- Start
- /
- Artikel
Syftet med Webex för Cisco BroadWorks solution Guide är att göra det till administratörer på partnernivå. I guiden beskrivs hur du installerar och distribuerar Webex för Cisco BroadWorks. Webex för Cisco BroadWorks tillhandahåller BroadWorks-samtalskunder med Webex-samarbetsfunktioner. Prenumeranter använder ett enda program (Webex-appen) för att dra nytta av funktionerna från båda plattformarna.
Introduktion till Webex för Cisco BroadWorks
Revisionshistorik för dokument
Det här avsnittet adresserar systemadministratörer hos Cisco-partnerorganisationer (tjänsteleverantör) som implementerar Webex för sina kundorganisationer eller tillhandahåller den här lösningen direkt till sina egna prenumeranter.
Lösnings?tt?nde
-
För att tillhandahålla Webex-molnsamarbetesfunktioner till små och mellanstora kunder som redan har samtalstjänster från BroadWorks-tjänsteleverantörer.
-
För att tillhandahålla BroadWorks-baserad samtalstjänst till små och mellanstora Webex-kunder.
Context
Vi håller på att utveckla alla våra samarbetsklienter till ett gemensamt program. Denna sökväg minskar implementeringsproblem, förbättrar kompatibiliteten och migreringen och levererar förutsägbara användarupplevelser i hela vår samarbetsportfölj. En del av den här insatsen är att flytta BroadWorks-samtalsfunktioner till Webex-appen, och till slut minska investeringen i UC-One-klienter.
Fördelar
-
Framtida bevis: mot slutet av livscykeln för UC-One-samarbete, förflyttning av alla klienter till Unified Client Framework (UCF)
-
Det bästa av båda: Aktivera Webex-meddelanden och mötesfunktioner men samtidigt behålla BroadWorks-samtal i telefoninätverket
Lösningsomfång
-
Befintliga/nya små till mellanstora kunder (färre än 250 prenumeranter) som vill ha en programsvit med samarbetsfunktioner kan redan ha BroadWorks-samtal.
-
Befintliga små till mellanstora Webex-kunder som vill lägga till BroadWorks-samtal.
-
Inte större företag (se vår företagsportfölj för Webex).
-
Inte enskilda användare (utvärdera Webex Online-erbjudanden).
Funktionsuppsättningar i Webex för Cisco BroadWorks mål för små till medium företagsanvändningsfall. Webex för Cisco BroadWorks-paket är utformade för att reducera komplexiteten för smekningar, och vi utvärderar kontinuerligt deras sekretess för detta segment. Vi kan välja att dölja eller ta bort funktioner som annars skulle finnas tillgängliga i företagspaketen.
Förutsättningar för att lyckas med Webex för Cisco BroadWorks
# |
Krav |
Anteckningar | ||
---|---|---|---|---|
1 |
Patch Current BroadWorks R22 or above | |||
2 |
XSP|ADP for XSI, CTI, DMS, and authService |
Dedicated XSP|ADP for Webex for Cisco BroadWorks | ||
3 |
Separate XSP|ADP for NPS, can be shared with other solutions that use NPS. |
If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations. | ||
4 |
Validering av CI-token (med TLS) konfigurerad för Webex-anslutningar till autentiseringstjänsten. | |||
5 |
mTLS konfigurerad för Webex-anslutningar till CTI-gränssnittet. |
Andra program kräver inte mTLS. | ||
6 |
Användare måste finnas i BroadWorks och behöver följande attribut, beroende på ditt etableringsbeslut:
|
För betrodda e-postmeddelanden: Vi rekommenderar att du även har lagt in samma e-postadress i attributet Alternativt ID för att göra det möjligt för användare att logga in med e-postadressen mot BroadWorks. För ej betrodda e-postmeddelanden: Beroende på användarens e-postinställningar kan användningen av ej betrodda e-postmeddelanden resultera i att e-postmeddelandet skickas till användarens skräppost- eller SKRÄPPOSTmapp. Administratören kan behöva ändra användarens e-postinställningar för att tillåta domäner | ||
7 |
Webex för Cisco BroadWorks DTAF-fil för Webex-appen | |||
8 |
BW Business Lic eller Std Enterprise- eller Prem Enterprise-användare Lic + Webex för Cisco BroadWorks-prenumeration |
Om du har en befintlig samarbetsdistribution behöver du inte längre UC-One Add-On Bundle, Collab Lic och Meet-me konferensportar. Om du har en befintlig UC-One SaaS-distribution behöver du inte göra ytterligare ändringar än att acceptera premiumpaketsvillkoren. | ||
9 |
IP/portar måste vara tillgängliga via Webex backend-tjänster och Webex-apparna över internet. |
Se avsnittet "Förbered ditt nätverk". | ||
10 |
TLS v1.2 Configuration on XSP|ADPs | |||
11 |
För Flow fjärrskrivbordsetablering måste programservern ansluta till BroadWorks-etableringsadaptern.
|
Se ämnet "Förbered ditt nätverk". |
Om detta dokument
Syftet med det här dokumentet är att hjälpa dig att förstå, förbereda dig för, distribuera och hantera din Webex för Cisco BroadWorks-lösning. Huvudavsnitten i dokumentet reflekterar detta syfte.
Den här handledningen inkluderar referensmaterial och referensmaterial. Vi avser att täcka alla aspekter av lösningen i detta dokument.
Den lägsta uppsättning uppgifter som krävs för att distribuera lösningen är:
-
Kontakta ditt kontoteam för att bli en Cisco-partner. Det är mycket viktigt att du utforskar Cisco touch points för att bekanta dig med (och få det vida). När du blir en Cisco-partner använder vi växeln Webex för Cisco BroadWorks för din Webex-partnerorganisation. (Se Distribuera Webex för Cisco BroadWorks > för partnerbaserad registrering i det här dokumentet.)
-
Konfigurera BroadWorks-system för integrering med Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)
-
Använd Partner Hub för att ansluta Webex till BroadWorks. (Se Distribuera Webex för Cisco BroadWorks > konfigurera din partnerorganisation i Partner Hub i det här dokumentet.)
-
Använd Partner Hub för att förbereda mallar för användareetablering. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)
-
Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
|
Terminologi
We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)
Så här går det till:
Webex för Cisco BroadWorks är ett erbjudande som integrerar BroadWorks-samtal i Webex. Prenumeranter använder ett enda program (Webex-appen) för att dra nytta av funktionerna från båda plattformarna:
-
Användare ringer PSTN nummer med din BroadWorks-infrastruktur.
-
Användare ringer andra BroadWorks-nummer med din BroadWorks-infrastruktur (ljud-/videosamtal genom att välja de nummer som är kopplade till användarna eller knappsatsen för att introducera numren).
-
Alternativt kan användare ringa ett Webex-voIP-samtal via Webex-infrastrukturen genom att välja alternativet "Webex Call" i Webex-appen. (Dessa samtal är Webex-appen till Webex-appen, inte Webex-appen för PSTN).
-
Användare kan vara värd för och delta Webex Meetings.
-
Användare kan skicka meddelanden till varandra eller i utrymmen (beständig gruppchatt) och dra nytta av funktioner som sökning och fildelning (i Webex-infrastruktur).
-
Användare kan dela närvaro (status). De kan välja anpassad närvaro eller beräknad närvaro.
-
När vi har registrera dig som en partnerorganisation i Control Hub med de rätta berättigandena kan du konfigurera relationen mellan din BroadWorks-instans och Webex.
-
Du skapar kundorganisationer i Control Hub och etablerar användare i dessa organisationer.
-
Alla prenumeranter i BroadWorks får en Webex-identitet baserad på sin e-postadress (e-post-ID-attributet i BroadWorks).
-
Användare verifieras mot BroadWorks eller mot Webex.
-
Klienter har utfärdats med token som sedan länge är godkända för att auktorisera dem för tjänster i BroadWorks och Webex.
Webex-appen i mitten av den här lösningen: det är ett varumärkesprogram som finns tillgängligt på Mac/Windows-datorer och Android/iOS-mobiler och surfplattor.
Det finns också en webbversion av Webex-appen som för närvarande inte inkluderar samtalsfunktioner.
Klienten ansluter till Webex-molnet för att leverera meddelanden, närvaro och mötesfunktioner.
Klienten registrerar sig på dina BroadWorks-system för samtalsfunktioner.
Webex-molnet fungerar med dina BroadWorks-system för att säkerställa en sömlös användaretableringsupplevelse.
Funktioner och begränsningar
Vi erbjuder flera paket med olika funktioner.
Paket för "softphone"
Den här pakettypen använder Webex-appen som en klient för endast datortelefon med samtalskapacitet, men inga meddelandefunktioner. Användare med den här pakettypen kan delta i Webex-möten, men kan inte starta möten på egen hand. När andra användare (softphone eller icke-softphone) söker i katalogen efter en softphone-användare ger sökresultaten inget alternativ att skicka ett meddelande.
Softphone-användare kan dela sin skärm under ett samtal.
"Grundläggande" paket
The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.
"Standard"-paket
This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.
Skärmdelning under ett PMR-möte är en roll som initialt endast hålls av mötesvärden, men värden kan överföra "presentatörsrollen" till valfri mötesdeltagare som de väljer och endast värden kan ta tillbaka presentatörsrollen utan att den nuvarande värden har ge den till dem.
"Premium"-paket
This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).
Skärmdelning inom PMR möte stöds för alla mötes deltagare.
Jämför paket
Paket |
Samtal |
Meddelanden |
Unified Space Meetings |
PMR Möten |
---|---|---|---|---|
Programvarutelefon |
Inkluderas |
Inkluderas inte |
Inget |
Inget |
Grundläggande |
Inkluderas |
Inkluderas |
100 deltagare |
100 deltagare |
Standard |
Inkluderas |
Inkluderas |
100 deltagare |
100 deltagare |
Premium |
Inkluderas |
Inkluderas |
300 deltagare |
1 000 deltagare |
The Unified Space Meeting limit for Basic users is 100 participants per Unified Space Meeting unless the space also includes users assigned the “Standard” or “Premium” packages, in which case the limit increases based on host user package. |
"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons. "PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID). |
Meddelande- och mötesfunktioner
Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.
Mötesfunktionen |
Supported with Basic Package |
Porterad med standardpaket |
Stöds med preminum-paket |
Kommentar |
---|---|---|---|---|
Mötets varaktighet |
40 Minutes or less |
Obegränsad |
Obegränsad | |
Skrivbordsdelning |
Ja |
Ja |
Ja |
Basic—Desktop sharing by any PMR meeting participant. Standard —Desktop sharing by PMR meeting host only. Premium—Desktop sharing by any PMR meeting participant. |
Programdelning |
Ja |
Ja |
Ja |
Basic—Application sharing by any PMR meeting participant. Standard —Application sharing by PMR meeting host only. Premium—Application sharing by any PMR meeting participant. |
Chatt med flera parter |
Ja |
Ja |
Ja | |
Whiteboardtavlor |
Ja |
Ja |
Ja | |
Lösenordsskydd |
Ja |
Ja |
Ja | |
Webbapp – ingen hämtning eller plugin-program (gästupplevelse) |
Ja |
Ja |
Ja | |
Stöd för sammankoppling med Webex-enheter |
Ja |
Ja |
Ja | |
Golvkontroll (Stäng av ett ljud / Avvisa alla) |
Ja |
Ja |
Ja | |
Länk till ständiga möten |
Ja |
Ja |
Ja | |
Möteswebbplats - acces |
Ja |
Ja |
Ja | |
Delta i mötet via VoIP |
Ja |
Ja |
Ja | |
Låsa |
Ja |
Ja |
Ja | |
Presentatörskontroller |
Nej |
Nej |
Ja | |
Fjärrkontroll av skrivbord |
Nej |
Nej |
Ja | |
Antal deltagare |
100 |
100 |
1000 | |
Inspelning sparad lokalt i systemet |
Ja |
Ja |
Ja | |
Inspelning i molnet |
Nej |
Nej |
Ja | |
Inspelning – Molnlagring |
Nej |
Nej |
10GB per site | |
Transkriptioner av inspelningar |
Nej |
Nej |
Ja | |
Mötesschemaläggning |
Ja |
Ja |
Ja | |
Aktivera innehållsdelning med externa integrationer |
Nej |
Nej |
Ja |
Basic— Content sharing by any PMR meeting participant. Standard—Content sharing by PMR meeting host only. Premium—Content sharing by any PMR meeting participant. |
Tillåt PMR URL-ändring |
Nej |
Nej |
Ja |
Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub. Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins. Premium—Users can modify the PMR URL from the Webex site. Partner- och organisationsadministratörer kan ändra URL:en från partnerhubben. |
Direktströmning av möten (t.ex. på Facebook, Youtube) |
Nej |
Nej |
Ja | |
Låta andra användare schemalägga möten åt sig |
Nej |
Nej |
Ja | |
Lägg till alternativ värd |
Ja |
Nej |
Ja | |
Appintegrering (t.ex. Zendesk, Slack) |
Beror på integreringen |
Beror på integreringen |
Ja |
Se avsnittet Appintegreringar nedan för mer information om support. |
Integrering med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integrering med Google Calendaring för G Suite |
Ja |
Ja |
Ja | |
Webex hjälpcenter publicerar funktionerna och den dokumentation som användarna står inför för Webex på help.webex.com
. Läs följande artiklar om du vill veta mer om funktionerna:
Samtalsfunktioner
Samtalsupplevelsen liknar tidigare lösningar som använder BroadWorks samtalskontrollmotor. Skillnaden med UC-One Collaborate och UC-One SaaS är att Webex-appen är den primära soft-klienten.
Appintegreringar
Du kan integrera Webex för Cisco BroadWorks med följande program:
-
Zendesk—Premium only
-
Slack—Premium only
-
Microsoft Teams for Webex Meetings—Standard or Premium
-
Microsoft Teams for Calling—Supported with all packages
-
Office 365 Calendaring—Standard or Premium
-
Google Calendaring for G Suite—Standard or Premium
Stöd för virtuell skrivbordsinfrastruktur (VDI)
Webex för Cisco BroadWorks har nu stöd för VDI-miljöer (Virtual Desktop Infrastructure). For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).
IPv6 Support
Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.
Pro Pack för Control Hub
Pro Pack för Kontrollhubb-tilläggstjänst tillhandahåller dina administratörer, informationssäkerhet och kontroll tjänstemän med avancerade funktioner i säkerhet, regelefterlevnad och analyser som kan integreras med din programvara.
These add-on services will be only available for Standard and Premium packages.
For more information, see the Help Page of Pro Pack for Control Hub.
Framtida handlingsplan
För en inblick i vårt omk?nde för framtida versioner av Webex för Cisco BroadWorks, besök https://salesconnect.cisco.com/#/program/PAGE-16649. Objekten i översikten är inte bindning i någon kapacitet. Cisco förbehåller sig rätten att medge eller granska något eller alla dessa objekt från framtida versioner.
Begränsningar
Begränsningar vid tillhandahållande
Meetings-webbplatsens tidszon
Tidszonen för den första prenumerant för varje paket blir tidszonen för det Webex Meetings webbplats som skapats för det paketet.
Om ingen tidszon har angetts i etableringsbegäran för den första användaren av varje paket, ställs Webex Meetings-webbplatsens tidszon för det paketet in till det lokala standardvärdet för prenumerantorganisationen.
Om kunden behöver en specifik Webex Meetings webbplatstidszonen anger du tidszonparametern i etableringsbegäran för:
-
den första prenumeranten som tillhandahålls för standardpaket i organisationen.
-
den första prenumeranten som tillhandahålls för Premium-paketet i organisationen.
-
the first subscriber provisioned for Basic package in the organization.
Allmänna begränsningar
-
Inga samtal i webbversionen av Webex-klienten (Detta är en klientbegränsning, inte en lösningsbegränsning.)
-
Webex kanske ännu inte har alla UI-kontroller som stöd för vissa funktioner för samtalskontroll som är tillgängliga från BroadWorks.
-
Webex-klienten kan för närvarande inte vara "Vitetikettad".
-
När du skapar kundorganisationer med din valda etableringsmetod skapas de automatiskt i samma region som din partnerorganisation. Detta beteende är avsiktligt. Vi förväntar oss att multinationella partner skapar en partnerorganisation i alla regioner där de hanterar kundorganisationer.
-
Mötes- och meddelandeanvändningsrapportering är tillgänglig via kundorganisationen i Control Hub.
Kända problem och begränsningar
For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.
Begränsningar av meddelanden
Följande gränser för datalagring (meddelanden och filer kombinerat) gäller för organisationer som har köpt Webex för Cisco BroadWorks-tjänster via en tjänsteleverantör. Dessa gränser representerar den maximala lagringen för meddelanden och filer i kombination.
-
Grundläggande: 2 GB per användare i 3 år
-
Standard 5 GB per användare i 3 år
-
Premium: 10 GB per användare i 5 år
För varje kundorganisation poolas dessa användarsummor för att tillhandahålla ett sammanlagt totalt för kunden, baserat på antalet användare. Till exempel har ett företag med fem premiumanvändare en sammanlagd gräns för meddelande och fillagring på 50 GB. En enskild användare kan överskrida gränsen per användare (10 GB), förutsatt att företaget fortfarande ligger under den aggregerade maxgränsen (50 GB).
För teamutrymmen som skapas gäller meddelandegränserna mot det sammanlagda totala antalet för kundorganisationen som äger teamutrymmet. Du hittar information om ägaren av enskilda teamutrymmen i Utrymmespolicyn. Information om hur du visar utrymmespolicyn för ett enskilt teamutrymme finns i https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Ytterligare information
Ytterligare information om allmänna meddelandegränser som gäller för Webex meddelandeteamutrymmen finns i https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Säkerhet, data och roller
Webex-säkerhet
Webex-klienten är ett säkert program som gör säkra anslutningar till Webex och BroadWorks. Data som lagras i Webex-molnet och som exponeras för användaren via Webex-appens gränssnitt krypteras både under transport och resten.
Det finns mer information om datautbyte under referensavsnittet i detta dokument.
Ytterligare läsning
Organisationens datas arighet
Vi sparar dina Webex-data i det datacenter som ligger närmast din region. Se Data punkt i Webex i hjälpcentret.
Roller
Tjänsteleverantörsadministratör (du): För dag till dag-underhåll hanterar du lokala (samtal) delar av lösningen med hjälp av dina egna system. Du hanterar Webex-delen av lösningen via Partner Hub.
For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.
The first user provisioned to a new partner organizaiton is assigned automatically to the Full Administrator and Full Partner Administrator roles. That administrator can use the above article to assign additional roles. |
Ciscos molndriftsteam: Skapar din "partnerorganisation" i Partner Hub, om den inte finns, under din registrering.
När du har ditt Partner Hub-konto kan du konfigurera Webex-gränssnitten till dina egna system. You next create “Onboarding templates” to represent the suites or packages served through those systems. Därefter kan du tillhandahålla dina kunder eller prenumeranter.
# |
Typisk uppgift |
Sp |
Cisco |
---|---|---|---|
1 |
Partner onboarding – Skapa en partnerorganisation om en sådan inte finns och aktivera nödvändiga funktionsreglage |
● | |
2 |
BroadWorks-konfiguration i partnerorganisationen via partnerhubben (kluster) |
● | |
3 |
Konfigurera integreringsinställningar i partnerorganisationen via partnerhubben (erbjudandemallar, varumärke) |
● | |
4 |
Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP) |
● | |
5 |
Utveckla integrering eller process för etablering |
● | |
6 |
Förbered GTM-material |
● | |
7 |
Migrera eller tillhandahålla nya användare |
● |
Arkitekturen
Vad finns i diagrammet?
Klienter
-
Webex-appklienten fungerar som det primära programmet i Webex för Cisco BroadWorks-erbjudanden. Klienten finns tillgänglig på stationära, mobila och webbplattformar.
Klienten har lokala meddelanden, närvaro och ljud-/videomöten med flera delar som tillhandahålls av Webex-molnet. Webex-klienten använder din BroadWorks-infrastruktur för SIP och PSTN samtal.
-
Ip-telefoner och tillbehör som är relaterade till Cisco använder också din BroadWorks-infrastruktur för SIP PSTN samtal. Vi förväntar oss att kunna ge support till tredjepartstelefoner.
-
Användaraktiveringsportal för att användare ska logga in på Webex med sina BroadWorks-inloggningsuppgifter.
-
Partner Hub är ett webbgränssnitt för att administrera din Webex-organisation och dina kunders organisationer. Partner Hub är platsen där du konfigurerar integreringen mellan din BroadWorks-infrastruktur och Webex. Du använder också Partner Hub för att hantera klientkonfiguration och fakturering.
tjänsteleverantör?tverk
Det gröna blocket till vänster om diagrammet representerar ditt nätverk. Komponenter som finns i ditt nätverk tillhandahåller följande tjänster och gränssnitt till andra delar av lösningen:
-
Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)
-
Är värd för Xtended Services Interface (XSI-Actions &XSI-Events), Device Hanteringstjänst (DMS), CTI-gränssnitt och autentiseringstjänst. Tillsammans ger dessa program telefoner och Webex-klienter möjlighet att autentisera sig själva, hämta sina konfigurationsfiler för samtal, ringa och ta emot samtal samt se varandras status för "koppla" (telefoninärvaro) och samtalshistorik.
-
Publicerar katalogen till Webex-klienter.
-
-
Public-facing XSP|ADP, running NPS:
-
push-server för värdsamtalsaviseringar: A Notification Push Server on an XSP|ADP in your environment. Den samverkar mellan din programserver och vår NPS-proxy. Proxyn tillhandahåller token som är kort tidsförutgåva till ditt NPS för att tillåta aviseringar till molntjänsterna. Dessa tjänster (APNS och FCM) skickar samtalsaviseringar till Webex-klienter på Apple iOS- och Google Android-enheter.
-
-
Programserver:
-
Tillhandahåller samtalskontroll och gränssnitt till andra BroadWorks-system (i allmänhet)
-
För flowupplös etablering används AS:en av partneradministratören för att etablera användare i Webex
-
Flytta användarprofil till BroadWorks
-
-
OSS/BSS: Ditt driftsupportsystem/Business SIP-tjänster för att administrera dina BroadWorks-företag.
Webex-moln
Det blå blocket i diagrammet visar Webex-molnet. Webex-mikrotjänster stöder full funktionalitet för Webex-samarbete:
-
Cisco Common Identity (CI) är det identitetstjänst inom Webex.
-
Webex för Cisco BroadWorks representerar den uppsättning mikrotjänster som stöder integreringen mellan Webex och tjänsteleverantör Hosted BroadWorks:
-
API:er för användareablering
-
tjänsteleverantör konfigurering
-
Användarinloggning med BroadWorks-inloggningsuppgifter
-
-
Rutan Webex-meddelanden för meddelanderelaterade mikrotjänster.
-
Webex Meetings ruta som representerar mediebearbetningsservrar och SBI:er för videomöten med flera deltagare (SIP och SRTP)
Webbtjänster från tredje part
Följande tredjepartskomponenter visas i diagrammet:
-
APNS (Apple Push Notifications Service) pushar samtals- och meddelandemeddelanden till Webex-program på Apple-enheter.
-
FCM (FireBase Cloud Messaging) skickar samtals- och meddelandemeddelanden till Webex-program på Android-enheter.
XSP|ADP Architecture Considerations
The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks
The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:
-
Autentiseringstjänst (AuthService), som skyddas av TLS och som svarar på Webex-förfrågningar för BroadWorks JWT (JSON Web Token) för användarens räkning
-
CTI-gränssnitt, säkrat av mTLS, som Webex prenumererar på samtalshistorik händelser och status för telefoninärvaro från BroadWorks (status för anslutning).
-
Xsi-åtgärder och events-gränssnitt (eXtended Services Interface) för prenumeranters samtalskontroll, kontakt- och samtalslista samt konfiguration av telefonitjänst för slutanvändare
-
DM-tjänst (Device Management) för klienter att hämta sina konfigurationsfiler för samtal
Ange URL:er till dessa gränssnitt när du konfigurerar Webex för Cisco BroadWorks. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. Om du har flera gränssnitt i din BroadWorks-infrastruktur kan du skapa flera kluster.
XSP|ADP Architecture
We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. Du kan använda samma NPS med UC-One SaaS eller UC-One Collaborate. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.
We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons
-
For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. På så sätt kan de båda tjänsterna fungera oberoende medan du migrerar prenumeranter.
-
If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.
-
The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.
Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-åtgärder (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.
-
Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.
Webex kräver åtkomst till CTI via ett gränssnitt som skyddas av ömsesidig TLS autentisering. För att stödja detta krav rekommenderar vi ett av följande alternativ:
-
(Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: ett mTLS-gränssnitt för CTI och ett TLS-gränssnitt för andra appar, t.ex. AuthService.
-
(Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.
XSP|ADP Reuse If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. De två huvudsakliga övervägandena är:
Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse. |
Configure NTP Synchronization on XSP|ADP
The deployment requires time synchronization for all XSP|ADPs that you use with Webex.
Installera ntp-paketet
efter att du har installerat operativsystemet och innan du har installerat BroadWorks-programvaran. Then you can configure NTP during the XSP|ADP software installation. Se BroadWorks Software Management-guiden för mer information.
During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Fortsätt enligt följande:
-
När installationsprogrammet frågar
vill du konfigurera NTP?
, angey
. -
När installationsprogrammet frågar:
Kommer den här servern att vara en NTP-server? , ange
n.
-
När installationsprogrammet frågar, Vad är NTP-adressen, värdnamnet eller FQDN? anger du adressen till din NTP-server eller en offentlig
NTP-tjänst,
till exempel pool.ntp.org
.
If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP Identity and Security Requirements
Bakgrund
Protokollen och chiffer för Cisco BroadWorks TLS-anslutningar kan konfigureras vid olika specificitetsnivåer. Dessa nivåer sträcker sig från den mest allmänna (SSL-leverantören) till den mest specifika (individuellt gränssnitt). En mer specifik inställning åsidosätter alltid en mer allmän inställning. Om de inte anges ärvs SSL-inställningar på lägre nivå från högre nivåer.
Om inga inställningar ändras från standardinställningarna ärver alla nivåer SSL-leverantörens standardinställningar (JSSE Java Secure Sockets Extension).
Kravlista
-
The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.
-
Xsi-gränssnittet måste stödja TLSv1.2-protokollet.
-
XSI-gränssnittet måste använda en chiffersvit som uppfyller följande krav.
-
Diffie-Hellman Ephemeral (DHE) eller Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) nyckelutbyte
-
AES (Advanced Encryption Standard) chiffer med en minsta blockeringsstorlek på 128 bitar (t.ex. AES-128 eller AES-256)
-
GCM (kontrer-/diskläge) eller chifferläge för CBC (chifferblockskedjor)
-
Om en CBC-chiffer används tillåts endast hashfunktionerna i SHA2-serien (SHA256, SHA384, SHA512).
-
-
Till exempel följande chiffer uppfyller kraven:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention. |
TLS-chiffer som stöds för AuthService- och XSI-gränssnitt
Listan kan komma att ändras i takt med att våra molnsäkerhetskrav förändras. Följ nuvarande cisco-molnsäkerhetsrekommendation för chifferval enligt beskrivningen i kravlistan i detta dokument. |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-händelser skala parametrar
Du kan behöva öka köstorleken och antalet Xsi-Events-trådar för att hantera volymen av händelser som krävs av Webex för Cisco BroadWorks-lösningen. Du kan öka parametrarna till de minimumvärden som visas enligt följande (minska inte dem om de är över dessa minimumvärden):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Multiple XSP|ADPs
Edge-element för laddningsbalans
If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. I detta fall anger du URL:en för laddningsbalanseringen till Webex för Cisco BroadWorks-konfigurationen.
Information om denna arkitektur:
-
Konfigurera DNS så att klienterna kan hitta laddningsbalanser vid anslutning till Xsi-gränssnittet (se DNS-konfiguration).
-
Vi rekommenderar att du konfigurerar Edge-elementet i omvänd SSL-proxyläge för att säkerställa punkt till punktdatakryptering.
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. Du kan använda jokerteckencertifikat, men vi rekommenderar dem inte.
Internet-Facing XSP|ADP Servers
If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.
Information om denna arkitektur:
-
Two records are required to connect to the XSP|ADP servers:
-
For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.
-
For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.
Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.
-
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.
-
Du kan använda jokerteckencertifikat, men vi rekommenderar dem inte.
Undvik HTTP-omdirigeringar
Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.
Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.
Beställning och etablering
Beställning och etablering gäller på dessa nivåer:
-
Partner/Service Provider provisioning:
Alla Webex för Cisco BroadWorks tjänsteleverantör (eller återförsäljare) som är onboarded måste konfigureras som en partnerorganisation i Webex och beviljas de nödvändiga berättigandena. Cisco-åtgärder ger partnerorganisationens administratör åtkomst till att hantera Webex för Cisco BroadWorks på Webex Partner Hub. Partneradministratören måste göra alla nödvändiga etableringssteg innan han eller hon kan etablera en kund-/företagsorganisation.
-
Customer/Enterprise ordering and provisioning:
Varje BroadWorks-företag som är aktiverat för Webex för Cisco BroadWorks utlöser skapandet av en associerad Webex-kundorganisation. Denna process sker automatiskt som en del av etableringen av användare/prenumeranter. Alla användare/prenumeranter inom ett BroadWorks-företag etableras i samma Webex-kundorganisation.
Samma beteende gäller om ditt BroadWorks-system är konfigurerat som ett tjänsteleverantör med grupper. När du etablerar en prenumerant i en BroadWorks-grupp, skapas automatiskt en kundorganisation som motsvarar gruppen i Webex.
-
User/Subscriber ordering and provisioning:
Webex för Cisco BroadWorks har för närvarande stöd för följande användaretableringsmodeller:
-
Flowflödesetablering av betrodda e-postmeddelanden
-
Flowflödesetablering utan betrodda e-postmeddelanden
-
Självetablering av användare
-
API-etablering
-
Flowthrough Provisioning with Trusted Emails
Du konfigurerar den integrerade IM&P-tjänsten för att använda en URL för Webex-tillhandahållande och tilldelar sedan tjänsten till användarna. Programservern använder API:n för Webex-etablering för att begära motsvarande Webex-användarkonton.
Om du är nöjd med att BroadWorks har prenumeranters e-postadresser som är giltiga och unika för Webex, kommer detta etableringsalternativ automatiskt att skapa och aktivera Webex-konton med dessa e-postadresser som användar-ID.
Du kan ändra prenumerantpaketet via Partner Hub eller så kan du skriva ditt eget program för att använda det tillhandahållande API:et för att ändra prenumerantens paket.
Flowflödesetablering utan betrodda e-postmeddelanden
Du konfigurerar den integrerade IM&P-tjänsten för att använda en URL för Webex-tillhandahållande och tilldelar sedan tjänsten till användarna. Programservern använder API:n för Webex-etablering för att begära motsvarande Webex-användarkonton.
Om du inte kan förlita dig på prenumerantens e-postadresser som finns i BroadWorks skapar detta etableringsalternativ Webex-konton, men de kan inte aktiveras förrän prenumeranter har tillgång till och validerat sina e-postadresser. Då kan Webex aktivera kontona med dessa e-postadresser som användar-ID.
Du kan ändra prenumerantpaketet via Partner Hub eller så kan du skriva ditt eget program för att använda det tillhandahållande API:et för att ändra prenumerantens paket.
Självetablering av användare
Med det här alternativet finns inget flowuppräckning för etablering från BroadWorks till Webex. När du har konfigurerat integreringen mellan Webex och ditt BroadWorks-system får du en eller flera länkar som är specifika för etablering av användare inom din Webex för Cisco BroadWorks-partnerorganisation.
Sedan utformar du dina egna meddelanden (eller delegater till dina kunder) så att länken fördelas till prenumeranter. Prenumeranterna följer länken och tillhandahåller sedan sina e-postadresser för att skapa och aktivera sina egna Webex-konton.
Eftersom kontona etableras inom din partnerorganisations omfattning kan du manuellt justera användarpaket via Partner Hub eller använda API:et för att göra det.
Användare måste finnas i BroadWorks-systemet som du integrerar med Webex, eller så är de förbjudna att skapa konton med den länken. |
tjänsteleverantör genom API:er
Webex visar en uppsättning offentliga API:er som gör det möjligt att bygga Webex för tillhandahållande av användare/prenumeranter i ditt befintliga arbetsflöde/verktyg för användarhantering.
Nödvändiga programfixar med Flow-through Provisioning
Om du använder flow-through-provisionering måste du installera en systemkorrigering och tillämpa en CLI-egenskap. Se listan nedan för anvisningar som gäller för din BroadWorks-version:
För R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformation.
För R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformation.
För R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformation.
När du har slutfört dessa steg kommer du inte att kunna tillhandahålla nya användare med UC-One-samarbetstjänster. Nyligen använda användare måste vara Webex för Cisco BroadWorks-användare. |
Extension Dialing
Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.
During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.
An extension can be provisioned for the Cisco BroadWorks users through the following methods:
-
Cisco BroadWorks users
-
Public API provisioning as ‘extension
-
The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.
-
-
Flowthrough or Self-Activation provisioning
-
Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.
-
-
-
BroadWorks-only Calling users or entities
-
Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.
-
BroadWorks samtalsregister |
Beskrivning |
Provisioning method |
Managing Extension |
---|---|---|---|
Webex för Cisco BroadWorks-användare |
Användare är aktiverade för Webex för Cisco BroadWorks |
Public API |
Extension needs to be passed as parameter |
Flowthrough |
Extension retrieved from BroadWorks automatically | ||
BroadWorks-only calling användare |
Calling users who are not onboarded to Webex |
Directory Sync |
Extension synced by Directory sync |
Enheter som inte använder samtal |
T.ex. en telefon konferensrum, fax, huntgruppsnummer |
Directory Sync | Extension synced by Directory sync |
BroadWorks telefonlistor |
Enterprise, Group or Personal Phone Lists |
Directory Sync |
Ej tillämpligt |
Förutsättningar
-
Client version required for supporting this feature is 42.11 or later.
-
Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
App Call Options Priority
As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.
The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.
For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.
Following are the options to make the extension call option visible for the existing customers:
-
If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.
-
If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.
Group Contacts Support
This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.
There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).
This feature is available on request. Please contact your account team to have it enabled.
|
After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.
During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.
The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.
The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:
-
Webex för Cisco BroadWorks-användare
-
Public API provisioning as ‘spEnterpriseGroupId’
-
The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
-
-
Flowthrough or Self-Activation provisioning
-
BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
-
-
BroadWorks-only Calling users or entities
-
Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.
-
-
BroadWorks samtalsregister |
Beskrivning |
Provisioning method |
Managing Enterprise Group ID |
---|---|---|---|
Webex för Cisco BroadWorks-användare |
Användare är aktiverade för Webex för Cisco BroadWorks |
Public API |
BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId |
Flowthrough |
BroadWorks enterprise Group Id is retrieved from BroadWorks automatically | ||
BroadWorks-only calling användare |
Calling users who are not onboarded to Webex |
Directory Sync |
Ej tillämpligt |
Enheter som inte använder samtal |
T.ex. en telefon konferensrum, fax, huntgruppsnummer |
Directory Sync |
Ej tillämpligt |
BroadWorks telefonlistor |
Contacts in the BroadWorks Group Phone Lists |
Directory Sync |
Group contacts are stored in Webex Contact Service associated with the specific group |
BroadWorks Enterpsie or Persional phone lists |
Contacts in the Enterprise or Personal Phone Lists |
Directory Sync |
Ej tillämpligt |
Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs. |
Migrering och framtida bevis på
Ciscos hemsida för BroadSoft Unified Communications-klienten är att flytta över från UC-One till Webex. Motsvarande nätverk för supporttjänster finns inte på tjänsteleverantör nätet – med undantag för samtal – mot Webex molnplattform.
Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. Du kan köra de två tjänsterna samtidigt som du migrerar kunder till Webex, och så småningom ta tillbaka den infrastruktur som användes för den tidigare lösningen.
Recommended Document Subscriptions
Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.
We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.
At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.
There is no subscription option for documentation landing pages. |
Additional Documents
Refer to the following related documentation for more information about Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks Documents
Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
-
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
-
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks Articles
Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
-
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
-
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. Roles get used to assign administration access to settings in Partner Hub and Control Hub.
Cisco BroadWorks Documents
Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:
Webex Help Articles
The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.
-
Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
-
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.
Developer Documentation
-
Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.
Beslutspunkter
Övervägande | Frågor att besvara | Resurser |
Arkitektur och infrastruktur
|
How many XSP|ADPs? Hur använder de mTLS? |
Cisco BroadWorks systemkapacitetsplanerare Teknikerguide för Cisco BroadWorks system XSP|ADP CLI Reference Det här dokumentet |
Tillhandahållande av kunder och användare |
Kan du litar på att du litar på e-postmeddelanden i BroadWorks? Vill du att användare ska ange e-postadresser för att aktivera sina egna konton? Kan du bygga verktyg för att använda vårt API? |
Offentliga API-dokument på https://developer.webex.com Det här dokumentet |
Märkning | Vilken färg och logotyp vill du använda? | Varumärkesartikel om Webex-app |
Mallar | Vilka är dina olika kundanvändningsfall? | Det här dokumentet |
Prenumeranters funktioner per kund/företag/grupp | Välj paket för att definiera servicenivå per mall. Basic, Standard, Premium eller Softphone. |
Det här dokumentet Funktions-/paketmatris |
Användarautentisering | BroadWorks eller Webex | Det här dokumentet |
Provisioneringsadapter (för flow flera etableringsalternativ) |
Använder du redan integrerat IM&P, t.ex. för UC-One SaaS? Vill du använda flera mallar? Finns det ett vanligare användningsfall som förväntas? |
Det här dokumentet CLI-referens för programserver |
Arkitektur och infrastruktur
-
Vilken typ av skala avser du att starta med? Det går att skala upp i framtiden, men din nuvarande användningsuppskattning bör driva infrastrukturplaneringen.
-
Work with your Cisco account manager / sales representative to size your XSP|ADP infrastructure, according to the Cisco BroadWorks System Capacity Planner and the Cisco BroadWorks System Engineering Guide.
-
How will Webex make Mutual TLS connections to your XSP|ADPs? Directly to the XSP|ADP in a DMZ, or via TLS proxy? This affects your certificate management, and the URLs you use for the interfaces. (We do not support unencrypted TCP connections to the edge of your network).
Tillhandahållande av kunder och användare
Vilken användares etableringsmetod passar dig bäst?
-
Flowthrough Provisioning With Trusted Emails: Genom att tilldela "integrerad IM&P"-tjänsten på BroadWorks etableras prenumeranterna automatiskt i Webex.
Om du dessutom är säker på att prenumerantens e-postadresser i BroadWorks är giltiga och unika för Webex, kan du använda den "betrodda e-post"-varianten av flow vid etablering. Prenumeranters Webex-konton skapas och aktiveras utan åtgärder. de hämtar bara klienten och loggar in.
E-postadress är ett nyckelanvändarattribut på Webex. Därför tjänsteleverantör ange en giltig e-postadress för användaren för att kunna tillhandahålla dem för Webex-tjänster. Detta måste finnas i användarens e-post-ID-attribut i BroadWorks. Vi rekommenderar att du även kopierar det till attributet Alternativt ID.
-
Flowthrough Provisioning Without Trusted Emails: Om du inte kan lita på prenumerantens e-postadresser kan du ändå tilldela den integrerade IM&P-tjänsten i BroadWorks för att tillhandahålla användare i Webex.
Med det här alternativet skapas kontona när du tilldelar tjänsten, men prenumeranter måste tillhandahålla och validera sina e-postadresser för att aktivera Webex-kontona.
-
User Self-Provisioning: Det här alternativet kräver inte tilldelning av IM&P-tjänster i BroadWorks. Du (eller dina kunder) distribuerar en etableringslänk istället och länkarna för att hämta de olika klienterna, med din varuvisning och dina instruktioner.
Prenumeranter följer länken och tillhandahåller sedan och validerar sina e-postadresser för att skapa och aktivera sina Webex-konton. Sedan hämtar de klienten och loggar in, och Webex hämtar viss ytterligare konfiguration om dem från BroadWorks (inklusive deras primära nummer).
-
SP Controlled Provisioning via APIs: Webex visar en uppsättning allmänna API:er som gör det möjligt för tjänsteleverantörer att bygga användare/prenumeranters etablering i sina befintliga arbetsflöden.
Provisioning Requirements
The following table summarizes the requirements for each provisioning method. In addition to these requirements, your deployment must meet the general system requirements that are described in this guide.
Provisioning Method |
Krav |
---|---|
Flowflödesetablering (Trusted or Untrusted emails) |
The Webex provisioning API adds existing BroadWorks users to Webex automatically once the user meets requirements and you toggle the Integrated IM+P service to on. There are two flows (trusted emails or untrusted emails) which you assign via the Onboarding template on Webex. BroadWorks requirements:
Webex requirements: The Onboarding template includes the following settings:
|
Självetablering av användare |
Admin provides an existing BroadWorks user with a link to the User Activation Portal. The user must log in to the portal using BroadWorks credentials and provide a valid email address. After the email is validated, Webex fetches additional user information to complete provisioning. BroadWorks requirements:
Webex requirements: The Onboarding template includes the following settings:
|
SP controlled provisioning via API (Trusted or Untrusted emails) |
Webex exposes a set of public APIs that enable you to build user provisioning into your existing workflows and tools. There are two flows:
BroadWorks Requirements:
Webex Requirements:
To use the APIs, go to BroadWorks Subscribers. |
Nödvändiga programfixar med Flow-through Provisioning
Om du använder flow-through-provisionering måste du installera en systemkorrigering och tillämpa en CLI-egenskap. Se listan nedan för anvisningar som gäller för din BroadWorks-version:
För R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformation.
För R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformation.
För R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformation.
När du har slutfört dessa steg kommer du inte att kunna tillhandahålla nya användare med UC-One-samarbetstjänster. Nyligen använda användare måste vara Webex för Cisco BroadWorks-användare. |
Supported Language Locales
Vid etableringen tilldelas automatiskt det språk som tilldelades i BroadWorks till den första provisionerade administrationsanvändaren som standardspråk för kundorganisationen. Den här inställningen avgör vilket standardspråk som används för e-postaktiveringar, möten och mötesinbjudningar inom denna kundorganisation.
Five character language locales in (ISO-639-1)_(ISO-3166) format are supported. For example, en_US corresponds to English_UnitedStates. If only a two letter language is requested (using ISO-639-1 format), the service will generate a five character language locale by combining the requested language with a country code from the template i.e. "requestedLanguage_CountryCode", if unable to get a valid locale, then the default sensible locale used based on the required language code.
The following table lists the supported locales, and the mapping that converts a two-letter language code to a five-character locale for situations where a five-character locale is not available.
Supported Language Locales (ISO-639-1)_(ISO-3166) |
If only a two-letter language code is available... | |
---|---|---|
Language code (ISO-639-1) ** |
Use Default Sensible Locale instead (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_Ca |
en |
en_US |
fr_Fr fr_Ca |
fr |
fr_Fr |
cs_CZ |
cs |
cs_CZ |
da_Dk |
da |
da_Dk |
de_DE |
de |
de_DE |
hu_Hu |
hu |
hu_Hu |
id_ID |
ID |
id_ID |
it_IT |
it |
it_IT |
ja_Jp |
ja |
ja_Jp |
ko_Kr |
ko |
ko_Kr |
es_Es es_CO es_MX |
es |
es_Es |
nl_Nl |
nl |
nl_Nl |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_Br |
pt |
pt_PT |
ru_Ru |
ru |
ru_Ru |
ro_RO |
ro |
ro_RO |
zh_Cn zh_TW |
zh |
zh_Cn |
sv_SE |
sv |
sv_SE |
ar_Sa |
ar |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
The locales es_CO, id_ID, nb_NO and pt_PT are not supported by Webex Meeting Sites. For these locales, The Webex Meetings sites will be in English only. English is the default locale for sites if no/invalid/unsupported locale is required for the site. This language field is applicable while creating an Organization and Webex Meetings site. If no language is mentioned in a post or in the subscriber's API then language from the template will be used as a default language. |
Märkning
Partneradministratörer kan använda Avancerade anpassningar för att anpassa hur Webex-appen ser ut för kundorganisationer som partnern hanterar. Partneradministratörer kan anpassa följande inställningar för att säkerställa att Webex-appen återspeglar deras företagsvarumärke och identitet:
-
Företagslogotyp
-
Unika färgscheman för ljusläge eller mörkt läge
-
Anpassade support-URL:er
For details on how to customize branding, refer to Configure Advanced Branding Customizations.
|
Onboarding templates
Onboarding templates allow you to define the parameters by which customers and associated subscribers are automatically provisioned on Webex for Cisco BroadWorks. You may configure multiple Onboarding templates as required, but when you onboard a customer it is associated with only one template (you cannot apply multiple templates to one customer).
Några av de primära mallparametrarna listas nedan.
Paket
-
Du måste välja ett standardpaket när du skapar en mall (Se Paket i avsnittet Översikt för information). Alla användare som etableras med den här mallen, oavsett om de använder flowuppringning eller självetablering, får standardpaketet.
-
Du har kontroll över paketvalet för olika kunder genom att skapa flera mallar och välja olika standardpaket i varje. Du kan sedan distribuera olika etableringslänkar, eller olika provisioneringsadaptrar per företag, beroende på vilken användaretableringsmetod som du har valt för mallarna.
-
You can change the package of specific subscribers from this default, using the provisioning API (see Webex for Cisco BroadWorks API documentation or through Partner Hub (see Change User Package in Partner Hub).
-
Du kan inte ändra en prenumerantens paket från BroadWorks. Tilldelningen av den integrerade IM&P-tjänsten är på eller av. Om prenumeranten tilldelas denna tjänst i BroadWorks definierar den partnerhubben som är associerad med prenumerantens företags etablerings-URL paketet.
Återförsäljare och företag eller tjänsteleverantör och grupper?
-
Det sätt på vilket ditt BroadWorks-system konfigureras påverkar flödet via etableringen. Om du är en återförsäljare med företag måste du aktivera företagsläget när du skapar en mall.
-
Om BroadWorks-systemet är konfigurerat i tjänsteleverantör-läge kan du lämna enterprise-läget inaktiverat i dina mallar.
-
Om du planerar att etablera kundorganisationer med båda BroadWorks-lägena måste du använda olika mallar för grupper och företag.
Se till att du har tillämpat BroadWorks-korrigeringar som krävs för flöde genom etablering. Mer information finns i Obligatoriska korrigeringar med Flow-through Provisioning. |
Autentiseringsläge
Decide how you want subscribers to authenticate when they log in to Webex. You can assign the mode using the Authentication Mode setting in the Onboarding template. The following table outlines some of the options.
This setting has no effect on login to the User Activation Portal. Users who sign in to the portal must enter their BroadWorks user ID and password, as configured on BroadWorks, irrespective of how you configure Authentication Mode on the Onboarding template. |
Autentiseringsläge | BroadWorks | Webex |
Primär användaridentitet | BroadWorks användar-id | E-postadress |
Identitetsleverantör |
BroadWorks.
| Cisco Common Identity |
Multi-faktorautentisering? | Nej | Kräver kund-IdP som har stöd för autentisering med flera faktorer. |
Valideringssökväg för autentiseringsuppgifter
|
|
|
Mer detaljerad analys av inloggningsflödet SSO med direktautentisering i BroadWorks finns i SSO Login Flow. |
UTF-8 Encoding with BroadWorks Authentication
With BroadWorks authentication, we recommend that you configure UTF-8 encoding for the authentication header. UTF-8 resolves an issue that can occur with passwords that use special characters whereby the web browser does not encode the characters properly. Using a UTF-8 encoded, base 64-encoded header resolves this issue.
You can configure UTF-8 encoding by running one of the following CLI commands on the XSP or ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
You must select a country when you create a template. This country will be automatically assigned as the organisation country for all the customers that are provisioned with the template in Common Identity. Additionally, the organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites.
The site's default global call-in numbers will be set to the first available dial-in number defined in the telephony domain based on the organization's country. If the organization's country is not found in the dial-in number defined in the telephony domain, the default number of that location will be used.
S No. |
Plats |
Landskod |
Namn på land |
---|---|---|---|
1 |
AMER |
+1 |
US, CA |
2 |
APAC |
+65 |
Singapore |
3 |
Anz |
+61 |
Australien |
4 |
Europa, Mellanöstern och Afrika |
+44 |
STORBRITANNIEN |
5 |
EURO |
+49 |
Tyskland |
Flera partner är inte uppsypnade
Kommer du att använda underlicensiera Webex för Cisco BroadWorks till en annan tjänsteleverantör? I detta fall behöver varje tjänsteleverantör en tydlig partnerorganisation i Webex Control Hub att ge dem lösningen för sin kundbas.
Provisioneringsadapter och mallar
När du använder flowspelar provisionering hämtas den url för tillhandahållande som du anger i BroadWorks från mallen i Control Hub. Du kan ha flera mallar och därmed flera url:er för tillhandahållande. Detta gör det möjligt för dig att, på företag-basis, välja vilket paket som ska tillämpas på prenumeranter när de tilldelas den integrerade IM&P-tjänsten.
Du måste fundera över om du vill ställa in en URL för tillhandahållande på systemnivå som en standardsökväg till etablering och vilken mall du vill använda för det. På det här sättet behöver du endast explicit ange etablerings-URL:en för företag som behöver en annan mall.
Kom också ihåg att du kanske redan använder en URL för tillhandahållande av systemnivå, till exempel UC-One SaaS. If that is the case, you may opt to preserve the system level URL for provisioning users on UC-One SaaS, and override for those enterprises moving to Webex for Cisco BroadWorks. Alternativt kan du gå den andra vägen och ställa in systemnivå-URL:en för Webex för BroadWorks och konfigurera om de företag som du vill behålla på UC-One SaaS.
The configuration choices related to this decision are detailed in Configure Application Server with Provisioning Service URL.
Provisioning Adapter Proxy
For added security, the Provisioning Adapter Proxy lets you use an HTTP(S) proxy on the Application Delivery Platform for flowthrough provisioning between the AS and Webex. The proxy connection creates an end-to-end TCP tunnel that relays traffic between the AS and Webex, thereby negating the need for the AS to connect to the public internet directly. For secure connections, TLS can be used.
This feature requires that you set up the proxy on BroadWorks. For details, see Cisco BroadWorks Provisioning Adapter Proxy Feature Description.
Minimikrav
Konton
Alla prenumeranter som du etablerar för Webex måste finnas i BroadWorks-systemet som du integrerar med Webex. Du kan integrera flera BroadWorks-system om det behövs.
All subscribers must have BroadWorks licenses and a primary number or extension.
Webex använder e-postadresser som primära identifierare för alla användare. Om du använder flow attributet provisionering med betrodda e-postmeddelanden måste dina användare ha giltiga adresser i e-postattributet i BroadWorks.
Om din mall använder BroadWorks-autentisering kan du kopiera prenumerantens e-postadresser till attributet Alternativt ID i BroadWorks. Detta gör det möjligt för användare att logga in på Webex med sina e-postadresser och sina BroadWorks-lösenord.
Dina administratörer måste använda sina Webex-konton för att logga in på Partner Hub.
It is not supported to onboard a BroadWorks administrator to Webex for Cisco BroadWorks. You can only onboard BroadWorks calling users who have a primary number and/or extension. If you are using flowthrough provisioning, users must also be assigned the Integrated IM&P service. |
Servrar som uppfyller dina nätverks- och programvarukrav
-
BroadWorks-instanser med lägsta version R22. Se BroadWorks programvarukrav (i det här dokumentet) för versioner och programfixar som stöds. For more information, see BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
-
BroadWorks-instanser ska innehålla minst följande servrar:
-
Programserver (AS) med BroadWorks-version enligt ovan
-
Nätverksserver (NS)
-
Profilserver (PS)
-
-
Public-facing XSP|ADP Server(s) or Application Delivery Platform (ADP) meeting the following requirements:
-
Verifieringstjänst (BWAuth)
-
Gränssnitt för XSI-åtgärder och -händelser
-
DMS (webbprogram för enhetshantering)
-
CTI-gränssnitt (datortelefoniintergration)
-
TLS 1.2 med ett giltigt certifikat (inte själv signerade) och alla mellanliggande krävs. Kräver administratör på systemnivå för att underlätta företags sökning.
-
Autentisering via ömsesidig TLS (mTLS) för autentiseringstjänsten (kräver att den offentliga Webex-klientcertifikatkedjan är installerad som betrodda ankare)
-
Ömsesidig TLS-autentisering (mTLS) för CTI-gränssnitt (kräver att den offentliga Webex-klientcertifikatkedjan är installerad som betrodda ankare)
-
-
En separat XSP/ADP-server som fungerar som en "push-server för samtalsaviseringar" (ett NPS-program i din miljö som används för att skicka samtalsaviseringar till Apple/Google. Vi kallar det "CNPS" här för att skilja det från tjänsten i Webex som levererar push-aviseringar för meddelanden och närvaro).
Servern måste vara på R22 eller senare.
-
Vi beg?r ett separat XSP/ADP-server f?r CNPS eftersom opåg?rlighet f?r laddningen från Webex f?r BWKS-molnanslutningar kan ha en negativ inverkan p? NPS-serverns prestanda p? grund av den allt fler meddelandelatensen. See the Cisco BroadWorks System Engineering Guide for more on XSP|ADP scale.
Plattformar för Webex-app
To download the English version of the Webex App, go to https://www.webex.com/webexfromserviceproviders-downloads.html. The Webex App is available on:
-
Datorer/bärbara datorer med Windows
-
Apple PC/bärbara datorer med MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Web browsers (go to https://teams.webex.com/)
Localized Versions
To download a localized version of the Webex App, use one of these links:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Korean)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (French)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portuguese)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Chinese Traditional)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinese Simplified)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spain)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (German)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italian)
Fysiska telefoner och tillbehör
-
IP-telefoner från Cisco:
-
Cisco IP-telefon, 6800-serien med inbyggd programvara med fleraplattformer
-
Cisco IP-telefon 7800-serien med inbyggd multiplatform
-
Cisco IP-telefon 8800-serien med inbyggd multiplatform
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html för modeller och mer information.
-
-
Vi stöder tredjepartstelefoner på samma sätt som med andra BroadWorks-integreringar. De har dock ännu inte någon kontakt- och närvarointegrering med Webex för Cisco BroadWorks.
-
Adapters:
-
Cisco ATA 191 multiplatform analog telefonadapter
-
Cisco ATA 192 multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html för modeller och mer information.
-
-
Headsets:
-
Cisco Headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html för modeller och mer information.
-
-
Room OS Devices:
-
Webex Room and Room Kit Series
-
Webex Desk-serien
-
Webex Board serien
-
Device Integration
For details on how to onboard and service Room OS and MPP devices for Webex for Cisco BroadWorks, see Device Integration Guide for Webex for Cisco BroadWorks.
Enhetsprofiler
Following are the DTAF files you need to load onto your Application Servers to support the Webex App as a calling client. They are the same DTAF files as used for UC-One SaaS, however there is a new config-wxt.xml.template
file that is used for the Webex App.
To download the latest device profiles, go to the Application Delivery Platform Software Downloads site to get the latest DTAF files. These downloads work for both ADP and XSP.
Klientnamn |
Enhetsprofiltyp och paketnamn |
---|---|
Webex mobilmall |
Identitets-/enhetsprofiltyp: Anslut – mobil DTAF: Konfigurationsfil: |
Webex-surfplattamall |
Identitets-/enhetsprofiltyp: Anslut – surfplatta DTAF: Konfigurationsfil: |
Webex skrivbordsmall |
Identitets-/enhetsprofiltyp: Business Communicator – PC DTAF: Konfigurationsfil: |
Identify/Device Profile
All Webex for Cisco BroadWorks users must have an Identity/Device Profile assigned in BroadWorks that uses one of the above device profiles in order to make calls using the Webex App. The profile provides the configuration that allows the user to place calls.
Obtaining OAuth credentials for your Webex for Cisco BroadWorks
Raise a service request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account.
Use the following request title for respective features:
-
XSP|ADP AuthService Configuration' to configure service on XSP|ADP.
-
'NPS Configuration for Auth Proxy Setup' to configure NPS to use authentication proxy.
-
CI User UUID Sync' for CI user UUID sync. For more details on this feature, see: Cisco BroadWorks support for CI UUID.
-
Configure BroadWorks to enable Cisco Billing for BroadWorks and Webex For BroadWorks Subscriptions.
Cisco ger dig ett OAuth-klient-ID, en klienthemlighet och en uppdateringstoken som är giltig i 60 dagar. If the token expires before you use it, you can raise another request.
If you already obtained Cisco OAuth Identity Provider credentials, complete a new service request to update your credentials. |
Beställningscertifikat
Certifikatkrav för TLS-autentisering
You will need Security Certificates, signed by a well-known Certificate Authority and deployed on your Public facing XSP|ADPs, for all required applications. These will be used to support TLS certificate verification for all inbound connectivity to your XSP|ADP servers.
These certificates should include your XSP|ADP public fully qualified domain name as Subject Common Name or Subject Alternate Name.
The exact requirements for deploying these server certificates depends on how your public facing XSP|ADPs are deployed:
-
Via en TLS-bryggsproxy
-
Via en TLS-passer-through proxy
-
Directly to the XSP|ADP
Följande diagram sammanfattar där det CA-signerade offentliga servercertifikatet måste läsas in i dessa tre fall:
De offentligt stödda ca:erna som Webex-appen stöder för autentisering listas i Certifikatutfärdare som stöds för Webex Hybrid-tjänster.
TLS-certifikatkrav för TLS-bridge-proxy
-
Det offentligt signerade servercertifikatet har lästs in i proxyn.
-
Proxyn visar detta offentligt signerade servercertifikat för Webex.
-
Webex litar på den allmänna CA:en som signerade proxyns servercertifikat.
-
An internal CA signed certificate can be loaded onto the XSP|ADP.
-
The XSP|ADP presents this internally signed server certificate to the proxy.
-
The proxy trusts the internal CA that signed the XSP|ADP server certificate.
TLS Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
The publicly signed server certificate is loaded into the XSP|ADPs.
-
The XSP|ADPs present publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
Ytterligare certifikatkrav för ömsesidig TLS-autentisering över CTI Interface
Vid anslutning till CTI-gränssnittet visar Webex ett klientcertifikat som en del av den ömsesidiga TLS-autentiseringen. Webex klientcertifikat CA/kedjecertifikat finns att hämta via Control Hub.
Hämta certifikatet:
Logga in på Partner Hub, gå till
och klicka på länken hämta certifikat.The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Via en TLS-bryggsproxy
-
Via en TLS-passer-through proxy
-
Directly to the XSP|ADP
Följande diagram sammanfattar certifikatkraven i följande tre fall:
(Alternativ) Certifikatkrav för TLS-bridge-proxy
-
Webex visar ett offentligt signerat klientcertifikat för proxyn.
-
Proxyn litar på Ciscos interna CA som signerade klientcertifikatet. Du kan hämta denna CA/-kedja från Control Hub och lägga till den i proxyns betrodda lagring. The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Proxyn visar det offentligt signerade servercertifikatet för Webex.
-
Webex litar på den allmänna CA:en som signerade proxyns servercertifikat.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Det här certifikatet måste ha tilläggsfältet x509.v3 för utökad nyckel ifylld med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 och TLS-klientenAuth- syfte. E.g.:
X509v3-anknytningar: X509v3 Utökad nyckelanvändning: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS webbklientverifiering
CN för det interna certifikatet måste vara
bwcticlient.webex.com
.
-
När du genererar interna klientcertifikat för proxyn ska du observera att SAN-certifikat inte stöds. Internal server certificates for the XSP|ADP can be SAN.
-
Offentliga certifikatutfärdare kanske inte är villiga att signera certifikat med det egna BroadWorks OID som krävs. In the case of a bridging proxy, you may be forced to use an internal CA to sign the client certificate that the proxy presents to the XSP|ADP.
-
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Proxyn litar på den interna CA:en.
-
The Application Server’s ClientIdentity contains the CN of the internally signed client certificate presented to the XSP|ADP by the proxy.
(Option) Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
Webex presents a Cisco internal CA-signed client certificate to the XSP|ADPs.
-
The XSP|ADPs trust the Cisco internal CA that signed the client certificate. Du kan hämta denna CA/-kedja från Control Hub och lägga till den i proxyns betrodda lagring. The publicly signed XSP|ADP server certificate is also loaded into the XSP|ADPs.
-
The XSP|ADPs present the publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
-
The Application Server ClientIdentity contains the CN of the Cisco-signed client certificate presented to the XSP|ADP by Webex.
Förbered ditt nätverk
For more information on connections that are used by Webex for Cisco BroadWorks, see: Network Requirements for Webex for Cisco BroadWorks. This article has the list of IP addresses, ports and protocols required to configure your firewall Ingress and Egress rules.
Nätverkskrav för Webex-tjänster
Tabellerna som föregår tabellerna Ingress och Utgångsregler brandväggar dokumenterar endast de anslutningar som är specifika för Webex för Cisco BroadWorks. För allmän information om anslutningar mellan Webex-appen och Webex-molnet, se Nätverkskrav för Webex-tjänster. Den här artikeln är allmän för Webex, men följande tabell identifierar de olika avsnitten i artikeln och hur relevanta varje avsnitt är för Webex för Cisco BroadWorks.
Avsnitt i artikel om nätverkskrav |
Anknytning av information |
---|---|
Sammanfattning av enhetstyper och protokoll som stöds av Webex |
Information |
Transportprotokoll och kryptering chiffer för molnregistrerade Webex-appar och -enheter |
Information |
Måste läsa | |
Måste läsa | |
Måste läsa | |
Valfritt | |
Valfritt | |
Valfritt | |
Valfritt | |
Valfritt | |
En sammanfattning av andra Webex Hybrid-tjänster och dokumentation |
Valfritt |
Webex-tjänster för FedRAMP-kunder |
Ej tillämpligt |
Ytterligare information
För ytterligare information, se Webex App Firewall Whitepaper (PDF).
Stöd för BroadWorks-redundans
The Webex Cloud Services and the Webex Client Apps that need to access the partner’s network fully support the Broadworks XSP|ADP redundancy provided by the partner. When an XSP|ADP or site is unavailable for planned maintenance or unplanned reason, the Webex services & apps are able to advance to another XSP|ADP or site provided by the partner in order to complete a request.
Nätverkstopologin
The Broadworks XSP|ADPs can be deployed directly on the Internet, or can reside in a DMZ fronted by a load balancing element such as the F5 BIG-IP. To provide geo-redundancy, the XSP|ADPs can be deployed in two (or more) datacenters, each can be fronted by a load balancer, each having a public IP address. If the XSP|ADPs are behind a load balancer, the Webex microservices and App see only the IP address of the load balancer and Broadworks appears to have just one XSP|ADP, even if there are multiple XSP|ADPs behind.
In the example below, the XSP|ADPs are deployed at two sites, Site A and Site B. There are two XSP|ADPs fronted by a Load Balancer at each site. Site A has XSP|ADP1 and XSP|ADP2 fronted by LB1, and Site B has XSP|ADP3 and XSP|ADP4 fronted by LB2. Only the Load Balancers are exposed on the public network, and the XSP|ADPs are in the DMZ private networks.
Webex-molntjänster
DNS-konfiguration
The Webex Cloud microservices must be able to find the Broadworks XSP|ADP server(s) for connecting to the Xsi interfaces, authentication service and CTI.
Webex Cloud microservices will perform DNS A/AAAA lookup of the configured XSP|ADP hostname and connect to the returned IP Address. This could be a load balancing edge element, or it could be the XSP|ADP server itself. Om flera IP-adresser returneras markeras den första IP-adressen i listan. SRV sökning stöds för närvarande inte.
Exempel: The partner’s DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers.
Inspelningstyp |
Namn |
Target |
Syfte |
---|---|---|---|
Svar |
|
|
Pekar på HAR ATT GÖRA MED 1 (webbplats A) |
Svar |
|
|
Pekar på HARS2 (webbplats B) |
Any reference to XSP includes either XSP or ADP. |
Failover
When the Webex microservices send a request to the XSP|ADP/Load Balancer and the request fails, several things can happen:
-
Om felet beror på ett nätverksfel (t.ex. TCP, SSL), Webex-mikrotjänster markerar IP som blockerad och utför omedelbart en vidarelinje till nästa IP.
-
If an error code (HTTP 5xx) is returned, the Webex microservices mark the IP as blocked and immediately perform a route advance to the next IP.
-
Om inget HTTP-svar tas emot inom två sekunder ger begäran slut och Webex-mikrotjänster markerar IP som blockerade och utför en vidaresändning till nästa IP.
Varje förfrågan prövas tre gånger innan ett fel rapporteras tillbaka till mikrotjänsten.
When an IP is in the blocked list, it will not be included in the list of addresses to try when sending a request to a XSP|ADP. Efter en fördefinierad tidsperiod löper en blockerad IP ut och går tillbaka i listan för att försöka när en annan förfrågan görs.
Om alla IP-adresser är blockerade försöker mikrotjänsten fortfarande skicka begäran genom att slumpmässigt välja en IP-adress från listan över blockerade. Om det lyckas tas IP-adressen bort från listan över blockerade.
Status
The status of the connectivity of the Webex Cloud services to the XSP|ADPs or Load Balancers can be seen in Control Hub. Under ett BroadWorks-samtalskluster visas en anslutningsstatus för vart och ett av dessa gränssnitt:
-
XSI Actions
-
XSI Events
-
Verifieringstjänst
Anslutningsstatusen uppdateras när sidan laddas eller under inmatningsuppdateringar. Anslutningsstatusen kan vara:
-
Grön: När gränssnittet kan nås via en av IP-adresser i en inspelningsuppslag.
-
Röda: När alla IP-adresser i en inspelningsuppslag inte kan nås och gränssnittet inte är tillgängligt.
The following services use the microservices to connect to the XSP|ADPs and are impacted by the XSP|ADP interface availability:
-
Inloggning för Webex-app
-
Uppdatering av Token för Webex-app
-
Opålitisk e-post/självaktivering
-
Broadworks-tjänstens hälsokontroll
Webex-appen
DNS-konfiguration
The Webex App accesses the Xtended Services Interface (XSI-Actions & XSI-Events) and Device Management Service (DMS) services on the XSP|ADP.
To find the XSI service, the Webex App performs DNS SRV lookup for _xsi-client._tcp.<webex app xsi domain>
. The SRV points to the configured URL for the XSP|ADP hosts or load balancers for the XSI service. If SRV lookup is not available, the Webex App falls back to A/AAAA lookup.
The SRV can resolve to multiple A/AAAA targets. However, each A/AAAA record must map to a single IP address only. If there are multiple XSP|ADPs in a DMZ behind the load balancer/edge device, it is required that the load balancer be configured to maintain session persistence to route all requests of the same session to the same XSP|ADP. We mandate this configuration because the client's XSI-event heartbeats must go to the same XSP|ADP that is used to establish the event channel.
In Example 1, the A/AAAA record for webex-app-XSP|ADP.example.com does not exist, and does not need to. If your DNS requires that one A/AAAA record must be defined, then only 1 IP address should be returned. Regardless, the SRV must still be defined for the Webex App. If the Webex App uses the A/AAAA name that resolves to more than one IP address, or if the load balancer/edge element does not maintain session persistence, the client eventually sends heartbeats to an XSP|ADP where it did not establish an event channel. This results in the channel being torn down, and also in significantly more internal traffic which impairs your XSP|ADP cluster performance. Because the Webex Cloud and Webex App have different requirements in A/AAAA record lookup, you must use a separate FQDN for the Webex Cloud and Webex App to access your XSP|ADPs. As shown in the examples, Webex Cloud uses A record |
Example 1—Multiple XSP|ADPs, each behind separate load balancers
In this example, the SRV points to mutiple A records with each A record pointing to a different load balancer at a different site. The Webex App will always use the first IP address in the list and will only move to the next record if the first is down.
Nedan är ett exempel på SRV poster.
Inspelningstyp |
Spela in |
Target |
Syfte |
---|---|---|---|
SRV |
|
|
Klientupptäckt av Xsi-gränssnitt |
SRV |
|
|
Klientupptäckt av Xsi-gränssnitt |
Svar |
|
|
Pekar på HAR ATT GÖRA MED 1 (webbplats A) |
Svar |
|
|
Pekar på HARS2 (webbplats B) |
Example 2—Multiple XSP|ADPs behind a single load balancer (with TLS Bridge)
For the initial request, the load balancer selects a random XSP|ADP. That XSP|ADP returns a cookie that the Webex App includes in future requests. For future requests, the load balancer uses the cookie to route the connection to the correct XSP|ADP, ensuring that the event channel doesn't break.
Inspelningstyp |
Spela in |
Target |
Syfte |
---|---|---|---|
SRV |
|
|
Load balancer |
Svar |
LB.example.com |
|
IP address of load balancer (XSP|ADPs are behind load balancer) |
DMS URL
Under inloggningsprocessen kommer Webex-appen också att hämta DMS-URL:en för att hämta konfigurationsfilen. The host in the URL will parsed and the Webex App will perform DNS A/AAAA lookup of the host to connect to the XSP|ADP that hosts the DMS service.
Exempel: DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers by Webex App to download config files through DMS:
Inspelningstyp |
Namn |
Target |
Syfte |
---|---|---|---|
Svar |
|
|
Pekar på HAR ATT GÖRA MED 1 (webbplats A) |
Svar |
|
|
Pekar på HARS2 (webbplats B) |
Any reference to XSP includes either XSP or ADP. |
How Webex App Finds XSP|ADP Addresses
The client attempts to locate the XSP|ADP nodes using the following DNS flow:
-
Klienten hämtar inledningsvis Xsi-Actions/Xsi-Events-URL:er från Webex Cloud (du angav dem när du skapade associerat BroadWorks-samtalskluster). Xsi-värdnamn/-domän analyseras från URL:en och klienten utför SRV sökning enligt följande:
-
Client performs an SRV lookup for _xsi-client._tcp.<xsi domain>
-
If the SRV lookup returns one or more A/AAAA targets:
-
Klienten gör en A/AAAA-sökning efter dessa mål och cachelagrar de returnerade IP-adresserna.
-
Klienten ansluter till ett av målen (och därmed sin A/AAAA-registrering med en enda IP-adress) baserat på SRV prioritet och sedan vikten (eller slumpmässigt om alla är lika).
-
-
Om den SRV inte returnerar några mål:
Klienten gör en A/AAAA-sökning av Xsi-rotparametern och försöker sedan ansluta till den returnerade IP-adressen. This could be a load balancing edge element, or it could be the XSP|ADP server itself.
Som nämnts ovan måste A/AAAA-posten åtgärdas till en IP-adress av samma anledning.
-
-
(Valfritt) Därefter kan du tillhandahålla anpassade XSI-Actions/XSI-Events-uppgifter i enhetskonfigurationen för Webex-appen med följande taggar:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
-
Dessa konfigurationsparametrar har företräde framför en konfiguration i ditt BroadWorks-kluster i Control Hub.
-
Om de finns jämförs klienten med den ursprungliga XSI-adressen den tog emot via BroadWorks-klusterkonfigurationen.
-
Om någon skillnad upptäcks kommer klienten att initiera om anslutningen till XSI Actions/XSI Events. The first step in this is to perform the same DNS lookup process listed under step 1 – this time requesting a lookup for the value in the %XSI_ROOT_WXT% parameter from its configuration file.
Se till att skapa motsvarande poster SRV du använder den här taggen för att ändra Xsi-gränssnitten.
-
Failover
During login, the Webex App performs a DNS SRV lookup for _xsi-client._tcp.<xsi domain>, builds a list of hosts, and connects to one of the hosts based on the SRV priority, then weight. Denna anslutna värd blir vald för alla framtida förfrågningar. En händelsekanal öppnas sedan för den valda värden och ett hjärtslag skickas regelbundet för att verifiera kanalen. All requests sent after the first one include a cookie that is returned in the HTTP response, therefore, it’s important that the load balancer keeps session persistence (affinity) and always sends requests to the same backend XSP|ADP server.
Om en begäran eller en pulsslagsförfrågan till en värd misslyckas kan flera saker hända:
-
Om felet beror på ett nätverksfel (t.ex. TCP, SSL) går Webex-appen vidare direkt till nästa värd i listan.
-
If an error code (HTTP 5xx) is returned, the Webex App marks that IP address as blocked and route advances to the next host on the list.
-
Om ett svar inte tas emot inom en viss tidsperiod, anses begäran misslyckas på grund av timeout och nästa förfrågan skickas till nästa värd. Begäran om timed out betraktas som misslyckad. Vissa förfrågningar försöker igen efter fel (med ökande tid för försök igen). Förfrågningarna som antas vara icke-viktiga kommer inte att efterfrågas igen.
När en ny värd har försökt bli den nya valda värden om värden finns med i listan. Efter att den sista värden i listan har försökts kommer Webex-appen att rullas över till det första.
Om det finns två på varandra följande förfrågningar initierar Webex-appen händelsekanalen igen om det finns två på varandra följande förfrågningar.
Observera att Webex-appen inte utför återställning till fel och ATT DNS-tjänstupptäckt endast utförs en gång vid inloggningen.
During sign-in, the Webex App tries to download the config file through the XSP|ADP/Dms interface. Den utför en sökning i A/AAAA-register över värden i den hämtade DMS-URL:en och ansluter till den första IP-adressen. Den kommer först att försöka skicka begäran om att hämta konfigurationsfilen med en SSO token. Om detta av någon anledning misslyckas kommer det att försöka igen, men med enhetens användarnamn och lösenord.
Distributionsöversikt
Följande diagram representerar den normala ordningen för dina distribueringsuppgifter för de olika lägena för användareetablering. Många av uppgifterna är gemensamma för alla etableringslägen.
Partner onboarding för Webex för Cisco BroadWorks
Varje Webex för Cisco BroadWorks tjänsteleverantör eller en återförsäljare måste konfigureras som en partnerorganisation för Webex för Cisco BroadWorks. Om du har en befintlig Webex Partner-organisation kan den användas.
För att slutföra den nödvändiga introduktionen måste du genomföra dina Webex Cisco BroadWorks-dokument och nya partner måste godkänna ICPA-avtalet (online) för indirekt kanalpartner. När dessa steg har slutförts skapar Cisco Compliance en ny partnerorganisation i partnerhubben (om det behövs) och skickar ett e-postmeddelande med autentiseringsinformation till administratören av din registrering i ditt samarbete. Samtidigt kontaktar din partneraktivering och/eller kundframgångschef (Customer Success Program Manager) dig för att påbörja din registrering.
Webex Partners in one region can create customer organizations in any region that we offer the services. Mer information finns i: Data residency in Webex. |
Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs
We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.
You need the following applications / services on your XSP|ADPs.
Tjänst/program |
Autentisering krävs |
Syfte med tjänst/applikation |
---|---|---|
Xsi-Händelser |
TLS (servern autentiserar sig till klienter) |
Samtalskontroll, serviceaviseringar |
Xsi-åtgärder |
TLS (servern autentiserar sig till klienter) |
Samtalskontroll, åtgärder |
Enhetshantering |
TLS (servern autentiserar sig till klienter) |
Samtalskonfiguration nedladdning |
Verifieringstjänst |
TLS (servern autentiserar sig till klienter) |
Användarautentisering |
Integrering av datortelefoni |
mTLS (klient- och serverautent). |
Telefoninärvaro |
Webbvisningsprogram för samtalsinställningar |
TLS (servern autentiserar sig till klienter) |
Visar användarens samtalsinställningar i självhjälpsportalen i Webex-appen |
This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.
Krav för samrekitet
-
Verifieringstjänsten måste ha samma hemvist för Xsi-program, eftersom gränssnitten måste godkänna tokens som används länge för tjänsteauktorisering. Verifieringstjänsten krävs för att verifiera dessa token.
-
Autentiseringstjänsten och Xsi kan köras på samma port om det behövs.
-
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
-
Du kan sam leta upp Xsi-, CTI-, autentiseringstjänsten och DMS-programmen.
-
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
-
Lokalisera inte NPS-programmet med några andra program.
Xsi-gränssnitt
Installera och konfigurera Xsi-Actions- och Xsi-Events-applikationerna enligt beskrivningen i Konfigurationsguide för Cisco BroadWorks Xtended Services Interface.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Till exempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality. |
Konfigurera autentiseringstjänsten (med CI-tokenvalidering)
Använd den här proceduren för att konfigurera autentiseringstjänsten för att använda CI-tokenvalidering med TLS. Denna verifieringsmetod rekommenderas om du kör R22 eller senare och ditt system stöder den.
Ömsesidig TLS (mTLS) stöds också som en alternativ autentiseringsmetod för autentiseringstjänsten. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service. För att konfigurera mTLS-autentisering för autentiseringstjänsten i stället för validering av CI-token, se bilaga för Konfigurera tjänster (med mTLS förautentiseringstjänsten) . |
Om du för närvarande använder mTLS för autentiseringstjänsten är det inte obligatoriskt att du konfigurerar om för att använda CI-tokenvalidering med TLS. |
-
Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
-
Install the following patches on each XSP|ADP server. Installera de programfixar som är lämpliga för din version:
-
För R22:
-
För R23:
-
För R24 – ingen programfix krävs
Any reference to XSP includes either XSP or ADP. -
-
Install the
AuthenticationService
application on each XSP|ADP service.Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Run this command to deploy the AuthenticationService on the XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:
-
IdenTrusts kommersiella rot-CA 1
-
Go Daddy Root Certification Authority - G2
Verify that these certificates are present under the following CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
If not present, run the following command to import the default Java trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatively, you can manually add these certificates as trust anchors with the following command:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.
The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.
-
-
Configure the Identity Providers by running the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
ange aktiverat sant
-
set clientSecret client-Secret-From-Step1
-
ställ in ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
—For theURL
, enter the IssuerName URL that applies to your CI Cluster. See following table. -
set issuerUrl <URL>
—For theURL
, enter the IssuerUrl that applies to your CI Cluster. See the following table. -
set tokenInfoUrl <IdPProxy URL>
—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.
Tabell 1. Set issuerName and issuerURL Om CI-kluster är... Set issuerName and issuerURL to... USA – EN
EU
USA–B
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.Tabell 2. Set tokenInfoURL Om Teams-klustret är... Set tokenInfoURL to...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.
-
For testing, you can verify that the tokenInfoURL is valid by replacing the "
idp/authenticate
" portion of the URL with "ping
".
-
-
Ange vilka Webex-berättiganden som måste finnas i användarprofil i Webex genom att köra följande kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
ställ in flsUrl https://cifls.webex.com/federation
-
ställ in uppdateringPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Kör följande kommando för att validera att din FLS-konfiguration fungerar. Det här kommandot returnerar listan över identitetsleverantörer:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure Token Management using the following commands on each XSP|ADP server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
ange tokenIssuer BroadWorks
-
ställ in tokenDurationInHours 720
-
-
Generera och dela RSA-nycklar. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. Detta beror på följande faktorer:
-
Du måste använda samma offentliga/privata nyckelpar för tokenkryptering/dekryptering mellan alla instanser av autentiseringstjänsten.
-
Nyckelparet skapas av autentiseringstjänsten när det först måste utfärda en token.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Lagringsplatsen för nyckeln kan inte konfigureras. Exportera nycklarna:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Ange authService-URL:en till webbbehållaren. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
-
Lägg till URL för verifieringstjänsten som en extern verifieringstjänst för BroadWorks Communications-verktyget:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
Lägg till URL för verifieringstjänsten till behållaren:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Detta gör det möjligt för Webex att använda autentiseringstjänsten för att validera tokens som presenterats som inloggningsuppgifter.
-
Kontrollera parametern med
hämta
. -
Restart the XSP|ADP.
-
Ta bort autentiseringskravet för verifieringstjänsten (endast R24)
Om du har autentiseringstjänsten konfigurerad med CI-tokenvalidering på R24 måste du också ta bort kravet på klientautentisering för autentiseringstjänsten. Kör följande CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurera TLS och chiffer på HTTP-gränssnitt (för XSI- och autentiseringstjänst)
Autentiseringstjänsten, Xsi-Actions- och Xsi-Events-programmen använder HTTP-servergränssnitt. Dessa program kan konfigureras på olika nivåer av TLS enligt följande:
Mest allmänt = System > transport > HTTP > HTTP Server-gränssnitt = Mest specifikt
De CLI-sammanhang du använder för att visa eller ändra de olika SSL-inställningarna är:
Specificitet | CLI-kontext |
System (globalt) |
|
Transportprotokoll för detta system |
|
HTTP på detta system |
|
Specifika HTTP-servergränssnitt på detta system |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Ange
kommandot
hämta och läs resultaten. Du bör se gränssnitten (IP-adresser) och för var och en om de är säkra och om de kräver klientautentisering.
En tomcat utk?perrer ett certifikat för varje säkert användargränssnitt. systemet skapar ett själv signerat certifikat om det behövs ett.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Lägga till TLS 1.2-protokoll till HTTP Server Interface
HTTP-gränssnittet som interagerar med Webex Cloud måste konfigureras för TLSv1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.
Så här konfigurerar du TLSv1.2-protokollet i HTTP-servergränssnittet:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Redigera TLS-chifferkonfiguration i HTTP Server Interface
Så här konfigurerar du de chiffer som krävs:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Om du exempelvis vill lägga till openSSL-chiffer
ECDHE-ECDSA-CHACHA20-POLY1305 i
HTTP-servergränssnittet använder du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ för att hitta sviten med ett av filnamnen.
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. De måste konfigureras enligt anvisningarna i BroadWorks Device Management Konfigurationsguide.
CTI-gränssnitt och relaterad konfiguration
Konfigurationsordningen "längst ut" visas nedan. Det är inte obligatoriskt att följa den här beställningen.
-
Konfigurera programserver för CTI-prenumerationer
-
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
-
Öppna inkommande portar för säkert CTI-gränssnitt
-
Prenumerera på din Webex-organisation till BroadWorks CTI Events
Konfigurera programserver för CTI-prenumerationer
Uppdatera klientidentifiering på programservern med behörigheten vanligt namn (CN) för Webex för Cisco BroadWorks CTI-klientcertifikat.
Lägg till certifikatidentiteten till Klientidentifiering på följande sätt för varje programserver du använder med Webex:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
The common name of the Webex for Cisco BroadWorks client certificate is |
Konfigurera TLS och chiffer i CTI-gränssnittet
The levels of configurability for the XSP|ADP CTI interface are as follows:
Mest allmänt = System > Transport > CTI-gränssnitt > CTI-gränssnitt = Mest specifika
De CLI-sammanhang du använder för att visa eller ändra de olika SSL-inställningarna är:
Specificitet |
CLI-kontext |
---|---|
System (globalt) (R22 och senare) |
Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoll för detta system (R22 och senare) |
Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Systemets alla CTI-gränssnitt (R22 och senare) |
Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Ett specifikt CTI-gränssnitt för detta system (R22 och senare) |
Xsp|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:
|
Reading CTI TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer>
Ange
kommandot
hämta och läs resultaten. Du bör se gränssnitten (IP-adresser) och för var och en om de kräver ett servercertifikat och om de kräver klientautentisering.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Lägga till TLS 1.2-protokoll till CTI-gränssnittet
The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.
Så här konfigurerar du TLSv1.2-protokollet på CTI-gränssnittet:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp>
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Redigera TLS-chifferkonfiguration i CTI Interface
Så här konfigurerar du de nödvändiga chiffer på CTI-gränssnittet:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Ange
kommandot hämta
för att se vilka chiffer som redan används i det här gränssnittet. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> <cipherName>
to add a cipher to the CTI interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Om du exempelvis vill lägga till openSSL-chiffer
ECDHE-ECDSA-CHACHA20-POLY1305 i
CTI-gränssnittet använder du:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ för att hitta sviten med ett av filnamnen.
Trust Anchors for CTI Interface (R22 and later)
This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. Certifikatkonfigurationen är annorlunda för en bryggproxyn (se TLS-certifikatkrav för TLS-bridge-proxy).
For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:
-
Logga in på Partner Hub.
-
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get
CombinedCertChain2023.txt
on your local computer.
These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
-
Split the certificate chain into two certificates -
combinedcertchain2023.txt
-
Open
combinedcertchain2023.txt
in a text editor. -
Välj och klipp ut det första textblocken, inklusive raderna
-----BEGIN CERTIFICATE-----
och-----END CERTIFICATE----- och klistra in textblocken i
en ny fil. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. Originalfilen får nu endast ha ett textblock, som omges av raderna-----BEGIN CERTIFICATE-----
och-----END CERTIFICATE-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
-
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valfritt) Kör
hjälpuppdateringTrust
för att se parametrarna och kommandoformatet. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot2023
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all entries are unique. -
Bekräfta att ankarna är uppdaterade:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Tillåt klienter att autentisera med certifikat:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Lägg till CTI-gränssnitt och aktivera mTLS
-
Lägg till CTI SSL-gränssnittet.
CLI-kontexten beror på din BroadWorks-version. Kommandot skapar ett själv signerat servercertifikat på gränssnittet och tvingar gränssnittet att kräva ett klientcertifikat.
-
På BroadWorks R22 och R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Replace the server certificate and key on the XSP|ADP's CTI interfaces. Du behöver IP-adressen för CTI-gränssnittet för detta; kan du läsa den från följande sammanhang:
-
På BroadWorks R22 och R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kör sedan följande kommandon för att ersätta gränssnittets själv signerade certifikat med ditt eget certifikat och din privata nyckel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Restart the XSP|ADP.
Aktivera åtkomst till BroadWorks CTI Events på Webex
Du måste lägga till och validera CTI-gränssnittet när du konfigurerar dina kluster i Partner Hub. Se Konfigurera din partnerorganisation i partnerhubben för detaljerade anvisningar.
Du måste lägga till och validera CTI-gränssnittet när du konfigurerar dina kluster i partnerhubben. Se Konfigurera din partnerorganisation i partnerhubben för detaljerade anvisningar.
-
Ange CTI-adress med vilken Webex kan prenumerera på BroadWorks CTI Events.
-
CTI-prenumerationer fastställs per prenumerant och upprättas och upprätthålls endast när prenumeranterna tillhandahålls för Webex för Cisco BroadWorks.
Webbvisning för samtalsinställningar
Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.
Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.
Om du vill att webex-prenumeranter för Cisco BroadWorks ska ha tillgång till samtalsinställningar utöver standardinställningarna som är tillgängliga i Webex-appen, måste du distribuera webview-funktionen för samtalsinställningar.
Samtalsinställningar Webview har två komponenter:
-
Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
-
The Webex App, which renders the call settings in a Webview.
Användarupplevelse
-
Windows-användare: Click Call Settings and then click .
-
Mac-användare: Click profile picture, then
.
Distribuera CSWV på BroadWorks
Install Call Settings Webview on XSP|ADPs
CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.
-
Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
-
Hitta och hämta den senaste versionen av filen.
For example,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24-versionen är https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/
. -
Navigera till följande CLI-kontext och kör installationskommandot:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-programvaruhanteraren validerar och installerar filen.
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war
(this file is no longer required). -
Aktivera programmet:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Namnet och versionen är obligatoriska för alla program, men för CSWV måste du också ange en contextPath eftersom det är ett oläst program. Du kan använda vilket värde som helst som inte används av ett annat program, till exempel
/samtalsinställningar
. -
Distribuera programmet för samtalsinställningar på den valda kontextsökvägen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Du kan nu förutsäga den URL för samtalsinställningar som du anger för klienter enligt följande:
https://<XSP|ADP-FQDN>/callsettings/
Anteckningar:
-
Du måste ange spår snedstrecket på denna URL när du anger det i klientens konfigurationsfil.
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Configure the Webex App to use Call Settings Webview
For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.
Det finns en anpassad tagg i Webex-appens konfigurationsfil som du kan använda för att ställa in CSWV-URL:en. This URL shows the call settings to the users through the application interface.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.
-
Se till att du har de senaste konfigurationsmallarna för Webex-appen (se Enhetsprofiler).
-
Ställ in målet för webbsamtalsinställningar
på
csw:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Ställ in URL:en för webbsamtalsinställningar för din miljö, till exempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
You derived this value when deploying the CSWV application.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Any reference to XSP includes either XSP or ADP.
Konfigurera samtals push-meddelanden i Webex för Cisco BroadWorks
I detta dokument använder vi termen Call Notifications Push Server (CNPS) för att beskriva ett XSP-värdat eller ADP-värdprogram som körs i din miljö. Ditt CNPS-system samarbetar med BroadWorks-systemet för att vara medveten om inkommande samtal till dina användare och skickar meddelanden om sådana till aviseringstjänsterna Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Dessa tjänster meddelar mobilenheterna för Webex-prenumeranter på Cisco BroadWorks att de har inkommande samtal på Webex.
Mer information om NPS finns i beskrivningen av aviseringspush-server.
Ett liknande sätt i Webex fungerar med Webex-meddelande- och närvarotjänster för att skicka meddelanden till aviseringstjänsterna Google (FCM) eller Apple (APNS). Dessa tjänster meddelar i sin tur de mobila Webex-användarna om inkommande meddelanden eller närvaroändringar.
I avsnittet beskrivs hur NPS ska konfigureras för verifieringsproxy när NPS inte redan har stöd för andra appar. Om du behöver migrera ett delat NPS för att använda NPS-proxy, se Uppdatera Cisco BroadWorks NPS för att använda NPS-proxy https://help.webex.com/nl5rir2/. |
NPS-proxy, översikt
För att vara kompatibel med Webex för Cisco BroadWorks måste CNPS korrigeras för att stödja NPS-proxyfunktionen, push-server för VoIP i UCaaS.
Funktionen implementerar en ny design i Aviserings push-servern för att lösa säkerhetsrisken för delning av certifikat för push-meddelande med privata nycklar med tjänsteleverantörer för mobilklienter. I stället för att dela push-aviseringscertifikat och -nycklar med tjänsteleverantören använder NPS en ny API för att få en token med kort fördröjning av push-avisering från Webex för Cisco BroadWorks-backend, och använder denna token för autentisering med Apple APN:er och Google FCM-tjänster.
Funktionen förbättrar också möjligheten för push-servern för meddelanden att skicka meddelanden till Android-enheter via google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Mer information finns i Push-servern för VoIP i UCaaS-beskrivning.
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
Mer information om ADP-servern finns på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Överväganden vid APNS
Apple kommer inte längre att ha stöd för HTTP/1-baserat binär protokoll på Apple Push Notification-tjänsten efter den 31 mars 2021. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
Förbered NPS för Webex för Cisco BroadWorks
1 |
Installera och konfigurera en dedikerad XSP (lägsta version R22) eller en programleveransplattform (ADP). | ||
2 |
Installera programfixar för NPS-autentiseringsproxy: XSP R22-programfixar: XSP R23-programfixar: | ||
3 |
Aktivera programmet för aviserings push-server. | ||
4 |
(För Android-aviseringar) Aktivera FCM v1 API på NPS.
| ||
5 |
(För Apple iOS-aviseringar) Aktivera HTTP/2 på NPS.
| ||
6 |
Bifoga ett tekniskt stöd från NPS XSP/ADP. | ||
7 |
On each AS server, the namedefs file in Exempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Nästa steg
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
Konfigurera NPS för att använda autentiseringsproxy
Den här uppgiften gäller för en ny installation av NPS som är dedikerad för Webex för Cisco BroadWorks.
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
Skapa klientkontot på NPS:
To verify the values you entered match with what you were given, run
| |||||||||||||||||||
3 |
Ange NPS-proxy-URL och ställ in uppdateringsintervallet för token (30 minuter rekommenderas):
| |||||||||||||||||||
4 |
(För Android-aviseringar) Lägg till app-ID för Android i FCM-programsammanhanget på NPS.
| |||||||||||||||||||
5 |
(För Apple iOS-aviseringar) Lägg till program-ID i APNS-programsammanhanget och se till att utelämna autentiseringsnyckeln – ställ in den på tom.
| |||||||||||||||||||
6 |
Konfigurera följande NPS-URL:er:
| |||||||||||||||||||
7 |
Konfigurera följande NPS-anslutningsparametrar till de rekommenderade värden som visas:
| |||||||||||||||||||
8 |
Kontrollera om programservern är ett program-ID eftersom du kan behöva lägga till Webex-apparna i listan över tillåtna program: | |||||||||||||||||||
9 |
Restart the XSP|ADP: | |||||||||||||||||||
10 |
Testa samtalsaviseringar genom att ringa från en BroadWorks-prenumerant till två Webex-mobilanvändare. Bekräfta att samtalsaviseringar visas på iOS- och Android-enheter. |
Migrera NPS till FCMv1
Detta ämne innehåller valfria procedurer som du kan använda i Google FCM-konsolen när du har en befintlig NPS-distribution som du behöver migrera till FCMv1. Det finns tre metoder:
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Migrate UC-One Clients to FCMv1
Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.
Om varumärke tillämpas på klienten måste klienten ha avsändar-ID. I FCM-konsolen, se . Inställningen visas i tabellen för Projektuppgifter.For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the
|
-
Logga in på FCM Admin SDK på http://console.firebase.google.com.
-
Välj lämpligt Android-program.
-
På fliken Allmänt spelar du in projekt-ID:t
-
Gå till fliken tjänstekonton för att konfigurera ett tjänstekonto. Du kan skapa ett nytt tjänstekonto eller konfigurera ett befintligt.
Så här skapar du ett nytt tjänstekonto:
-
Klicka på den blå knappen för att skapa ett nytt tjänstkonto
-
Klicka på den blå knappen om du vill skapa en ny privat nyckel
-
Hämta nyckel till en säker plats
Så här återanvänder du ett befintligt tjänstekonto:
-
Klicka på den blå texten för att visa befintliga tjänstekonton.
-
Identifiera vilket tjänstekonto som ska användas. Tjänstekontot behöver behörighet firebaseadmin-sdk.
-
Klicka på hamburgermenyn till höger och skapa en ny privat nyckel.
-
Hämta json-filen som innehåller nyckeln och spara den på en säker plats.
-
-
Copy the json file onto the XSP|ADP.
-
Konfigurera projekt-ID och :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Konfigurera programmet:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
Aktivera FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Migrera SaaS-klienter till FCMv1
Använd stegen nedan på Google FCM-konsol om du vill migrera SaaS-klienter till FCMv1.
Se till att du redan har slutfört proceduren "Konfigurera NPS för att använda autentiseringsproxy". |
-
Inaktivera FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Run the
bwrestart
command to restart the XSP|ADP. -
Aktivera FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Uppdatera ADP-server
Använd stegen nedan på Google FCM-konsolen om du migrerar NPS för att använda en ADP-server.
-
Hämta JSON-filen från Google Cloud Console:
-
På Google Cloud Console går du till sidan Tjänstekonton.
-
Klicka på Välj ett projekt , välj ditt projekt och klicka på Öppna .
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
Filen hämtas.
-
-
Lägg till FCM till ADP-servern:
-
Importera JSON-filen till ADP-servern med hjälp av
kommandot /bw/install.
-
Logga in på ADP CLI och lägg till projekt- och API-nyckel:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Lägg sedan till programmet och nyckeln:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Verifiera konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurera din partnerorganisation i partnerhubben
Konfigurera dina BroadWorks-kluster
[en gång per kluster]
Detta görs av följande skäl:
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
För att aktivera Att Webex-appar använder Xsi-gränssnitt för samtalskontroll.
-
För att aktivera Webex för att lyssna efter CTI-händelser som publicerats av BroadWorks (närvaro vid telefoni samtalshistorik).
Klusterguiden validerar automatiskt gränssnitten när du lägger till dem. Du kan fortsätta att redigera klustret om något av gränssnitten inte valideras, men du kan inte spara ett kluster om det finns ogiltiga poster. Vi förhindrar detta eftersom ett felaktigt kluster kan orsaka problem som är svåra att lösa. |
Vad du behöver göra:
-
Logga in på Partner Hub (admin.webex.com) med dina inloggningsuppgifter som partneradministratör.
-
Öppna sidan Inställningar i sidomenyn och hitta BroadWorks-samtalsinställningar.
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
Klicka på Lägg till kluster.
This launches a wizard where you supply your XSP|ADP interfaces (URLs). Du kan lägga till en port i gränssnittets URL om du använder en port som inte är standard.
-
Namnge detta kluster och klicka på Nästa.
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. Skalkraven för ditt BroadWorks-system finns inte här.
-
(Valfritt) Ange ett BroadWorks-användarnamn och lösenord som du vet finns i BroadWorks-systemet som du ansluter till Webex och klicka sedan på Nästa.
Valideringstesterna kan använda detta konto för att validera anslutningar till gränssnitten i klustret.
-
Lägg till dina URL:er för XSI-åtgärder och XSI Events.
-
Valfritt. Update the DAS URL with the URL of the Device Activation Service.
-
Valfritt. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
Klicka på Nästa.
-
På CTI Interface-sidan gör du följande:
-
Lägg till CTI URL och port för det CTI-gränssnitt som du vill ansluta till.
-
Valfritt. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Användare kan visa sina samtalshistorik i Webex-appen.
-
Valfritt. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
-
Klicka på Nästa.
-
-
Lägg till URL för autentiseringstjänsten.
-
Välj Autentiseringstjänst med CI-tokenvalidering.
Det här alternativet kräver inte mTLS för att skydda anslutningen från Webex eftersom autentiseringstjänsten verifierar användar-token mot Webex identitetstjänst innan den utfärdar den sedan länge aktuella token för användaren.
-
Granska dina uppgifter på den sista skärmen och klicka sedan på Skapa. Du bör se ett meddelande om att det lyckades.
Partner Hub skickar URL:er till olika Webex-mikrotjänster som testar anslutningarna till de tillhandahållna gränssnitten.
-
Klicka på Visa kluster så bör du se ditt nya kluster och om valideringen är framgångsrik.
-
Knappen Skapa kan inaktiveras på guidens slutliga (förhandsgranskningsskärm). Om du inte kan spara mallen anger det ett problem med en av de integreringar som du just konfigurerat.
Vi har implementerat den här kontrollen för att förhindra fel i efterföljande uppgifter. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
Kontrollera anslutningarna till dina BroadWorks-gränssnitt
-
Logga in på Partner Hub (admin.webex.com) med dina inloggningsuppgifter som partneradministratör.
-
Öppna sidan Inställningar i sidomenyn och hitta BroadWorks-samtalsinställningar.
-
Klicka på Visa kluster.
-
Partner Hub initierar anslutningstester från de olika mikrotjänster till gränssnitten i klustren.
När testerna är klara visar klusterlistsidan statusmeddelandet bredvid varje kluster.
Du bör se gröna framgångsmeddelanden. Om du ser ett rött felmeddelande, klicka på det påverkade klusternamnet för att se vilken inställning som orsakar problemet.
-
Valfritt. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. Du måste associera varje mall med ett kluster (som du skapade i föregående avsnitt).
Du kan skapa så många mallar du behöver, men endast en mall kan associeras med en kund.
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
Ange ett mallnamnoch klicka sedan på Nästa.
-
Konfigurera ditt etableringsläge med hjälp av de här rekommenderade inställningarna:
Tabell 3. Rekommenderade etableringsinställningar för olika etableringslägen Inställningsnamn
Flowflödesetablering av betrodda e-postmeddelanden
Flowflödesetablering utan e-postmeddelanden
Självetablering av användare
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
På
Ange namn och lösenord för det tillhandahållande kontot enligt BroadWorks-konfigurationen.
På
Ange namn och lösenord för det tillhandahållande kontot enligt BroadWorks-konfigurationen.
Av
Skapa nya organisationer automatiskt i Control Hub
On†
On†
On†
Tjänsteleverantörens e-postadress
Välj en e-postadress från den nedrullningsbara listan (du kan skriva in vissa tecken för att hitta adressen om det är en lång lista).
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
Land
Välj vilket land du använder för den här mallen.
Landet du väljer matchar kundorganisationer som har skapats med den här mallen till en viss region. För närvarande kan regionen vara (EMEAR) eller (Nordamerika och resten av världen). Se mappningarna för land till region i det härkalkylbladet.
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
BroadWorks företagsläge är aktivt
Aktivera detta om kunderna du etablerar med den här mallen är företag i BroadWorks.
Om de är grupper lämnar du den här reglaget av.
Om du har en blandning av företag och grupper i BroadWorks bör du skapa olika mallar för de olika fallen.
Anteckningar från tabellen:
-
† Den här växeln säkerställer att en ny kundorganisation skapas om en prenumerantens e-postdomän inte matchar en befintlig Webex-organisation.
Detta ska alltid vara på, såvida du inte använder en manuell process för beställning och uppfyllande (via Cisco Commerce Workspace) för att skapa kundorganisationer i Webex (innan du startar etableringen av användare i dessa organisationer). Det alternativet kallas ofta för "Hybrid-etablering"-modellen, och det går inte att komma åt omfattningen av detta dokument.
-
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.
-
-
Välj standardtjänstpaket för kunder som använder denna mall (se Paket i avsnittet Översikt); antingen Basic , Standard , Premium eller Softphone.
Du kan åsidosätta den här inställningen för enskilda användare via partnerhubben.
-
Valfritt. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
-
Välj något av följande alternativ för Konfiguration av mötesdelta:
-
Cisco inringningsnummer (PSTN)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
Klicka på Nästa.
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
Tabell 4. Recommended User Verification Settings for Untrusted Provisioning Modes Inställningsnamn
Flowflödesetablering utan e-postmeddelanden
Självetablering av användare
Provision Admin First
Rekommenderas*
Ej tillämpligt
Tillåt att användare aktiverar sig själva
Ej tillämpligt
Obligatorisk
-
Anteckningar från tabellen:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Om du avmarkerar den här inställningen blir den första användaren som blir aktiv i den nya organisationen att bli kundadministratör.
-
-
Klicka på Nästa.
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.
Den här inställningen tillämpas endast för nyskapade kundorganisationer. Om partneradministratörer försöker tillämpa en ny autentiseringsinställning för befintliga kundorganisationer kommer befintliga inställningar att gälla så att befintliga användare inte förlorar åtkomst. För att ändra autentiseringsläget för befintliga kundorganisationer måste du öppna ett ärende med Cisco TAC.(Se Autentiseringsläge i avsnittet Förbered miljön.
-
Klicka på Nästa.
-
Under Inställningarkonfigurerar du följande:
-
Välj om du vill förifylla användarnas e-postadresser påinloggningssidan.
Du ska endast använda detta alternativ om du har valt BroadWorks-autentisering och dessutom har lagt användarnas e-postadresser i attributet Alternativt ID i BroadWorks. Annars måste de använda sina BroadWorks-användarnamn. Inloggningssidan ger dig möjlighet att vid behov ändra användare, men detta kan leda till inloggningsproblem.
-
Om du vill aktivera katalogsynkronisering ställer du in Aktivera telefonkatalogsynkronisering för alla nya kundorganisationer som växlar till På.
Med det här alternativet kan Webex läsa BroadWorks-kontakter i kundorganisationen så att användare kan hitta och ringa upp dem från Webex-appen.
-
Ange en partneradministratör.
Det här namnet används i den automatiska e-postmeddelande från Webex, som bjuder in användare att validera sina e-postadresser.
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
Klicka på Nästa.
-
Granska dina uppgifter på den sista skärmen. Du kan klicka på navigeringskontrollerna längst upp i guiden för att gå tillbaka och ändra alla uppgifter. Klicka på Skapa.
Du bör se ett meddelande om att det lyckades.
Klicka på View Templates (Visa mallar) så bör du se den nya mallen med alla andra mallar.
-
Klicka på mallnamnet om du vill ändra eller ta bort mallen vid behov.
Du behöver inte ange provisioneringskontots uppgifter igen. Fälten för att bekräfta lösenord/lösenord är tomma för att ändra inloggningsuppgifterna om du behöver, men lämna dem tomma för att behålla värdena som du har gett guiden.
Lägg till fler mallar om du har olika delade konfigurationer som du vill ge till kunderna.
Ha sidan Visa mallar öppen precis som du kanske behöver mallinformation för följande uppgifter.
Konfigurera programserver med URL för tillhandahållande tjänst
Denna uppgift krävs endast för flödet genom etablering. |
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
-
För R22:
AP.as.22.0.1123.ap373197
-
För R23:
AP.as.23.0.1075.ap373197
-
För R24:
AP.as.24.0.944.ap384177
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
-
Ändra till
Underhåll/ContainerAlternativkontext.
-
Aktivera parametern url för tillhandahållande:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hämta URL för tillhandahållande från partnerhubben
Se Cisco BroadWorks Application Server administrationsguide för kommandoradsgränssnitt för detaljer (Interface > Messaging and Service > Integrated IM&P) för AS-kommandona.
-
Logga in på Partner Hub och gå till
. -
Klicka på Visa mallar.
-
Välj den mall du använder för att tillhandahålla prenumeranter för detta företag/denna grupps prenumeranter i Webex.
Mallinformationen visas i ett utfällningsfönster till höger. Om du inte har skapat någon mall ännu måste du göra det innan du kan få ut provisionerings-URL:en.
-
Kopiera URL:en till provisioneringsadaptern.
Upprepa detta för andra mallar om du har fler än en.
(Alternativ) Konfigurera systemomfattande etableringsparametrar på programservern
Du kanske inte vill ställa in en systemomfattande etablerings- och tjänstedomän om du använder UC-One SaaS. Se Beslutspunkter i avsnittet Förbered miljön. |
-
Logga in på programservern och konfigurera meddelandegränssnittet.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktivera det integrerade IMP-gränssnittet:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Du måste ange ett helt kvalificerat namn för |
(Alternativ) Konfigurera parametrar för tillhandahållande per företag på programservern
-
Öppna företaget du vill konfigurera i BroadWorks-användargränssnittet och gå till Tjänster > integrerat snabbmeddelande&P.
-
Välj Använd tjänstedomän och ange ett dummy-värde (Webex ignorerar denna parameter. Du kan använda
example.com
). -
Välj Använd meddelandeserver.
-
I URL-fältet klistrar du in provisionerings-URL:en som du kopierade från mallen i partnerhubben.
Du måste ange ett helt kvalificerat namn för
parametern provisioningURL
som det angavs i Partner Hub. Om din programserver inte kan komma åt DNS för att lösa värdnamnet måste du skapa mappningen ifilen /etc/hosts
på AS. -
I fältet Användarnamn anger du ett namn för administratören för tillhandahållande. Detta måste matcha värdet på mallen i partnerhubben.
-
Ange ett lösenord för provisioneringsadministratören. Detta måste matcha värdet på mallen i partnerhubben.
-
För Standardanvändaridentitet för IM&P IDväljer du Primär .
-
Klicka på Verkställ.
-
Upprepa för andra företag som du vill konfigurera för flödet genom etablering.
User Provisioning Data
For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see: Webex for Wholesale Developer Guide
To use the API, go to : Precheck a Wholesale Subscriber Provisioning
To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal. |
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. Partner kan konfigurera en fördefinierad SSO och tillämpa den konfigurationen på de kundorganisationer som de hanterar, samt för sina egna anställda.
Stegen nedan SSO gäller endast nyskapade kundorganisationer. Om partneradministratörer försöker lägga till SSO en befintlig kundorganisation, bibehålls den befintliga autentiseringsmetoden för att förhindra att befintliga användare förlorar åtkomst. |
-
Verifiera att tredjepartsleverantören identitetsleverantör uppfyller kraven i avsnittet Krav för identitetsleverantörer i Single Sign-On Integration i ControlHub.
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. För inställningen autentiseringsläge väljer du Partnerautentisering. För IDP-enhets-ID anger du Enhets-ID från SAML-metadata-XML från identitetsleverantörens tredje part.
-
Skapa en ny användare i en ny kundorganisation som använder mallen.
-
Mycket att användaren kan logga in.
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. Partner kan konfigurera en fördefinierad SSO och tillämpa den konfigurationen på de kundorganisationer som de hanterar, samt för sina egna anställda.
The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template. |
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
Attribut
Obligatoriskt
Beskrivning
IDP Name
Ja
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
Ja
Used to request OIDC IdP Authentication.
OAuth client Secret
Ja
Used to request OIDC IdP Authentication.
List of scopes
Ja
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
Nej
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
Nej
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
Nej
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
Skapa en ny användare i en ny kundorganisation som använder mallen.
-
Very that the user can log in using the SSO authentication flow.
Aktivera identifierare för samtalskorrelation
För att köra Webex för Cisco BroadWorks måste du aktivera identifieraren för samtalskorrelation. Den här inställningen krävs för många samtalsfunktioner, inklusive samtalsinspelning, gruppsamtalsuppringning, verkställande och verkställande assistent.
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Run the following commands on AS interfaces. This will enable the AS to send the
X-BroadWorks-Correlation-Info
SIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
The
enableCallCorrelationID
parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationID
enabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
För ytterligare information om funktionsbeskrivningen för samtalskorrelationsidentifierare, se Funktionsbeskrivning för Cisco BroadWorks-samtalskorrelationsidentifierare.
Directory Sync
Katalogsynkronisering säkerställer att Webex för Cisco BroadWorks-användare kan använda Webex-katalogen för att ringa upp alla samtalsenhet från BroadWorks-servern. När den här funktionen är aktiverad synkroniseras den fullständiga samtalskatalogen från BroadWorks-servern med Webex-katalogen. Användare kan komma åt katalogen från Webex-appen och ringa ett samtal till alla samtalsenhet från BroadWorks-servern.
Om du vill aktivera Katalogsynkronisering går du till Katalogsynkronisering i Webex för Cisco BroadWorks.
Webex for Cisco BroadWorks flowthrough provisioning adds messaging users and associated calling information from the BroadWorks server to the Webex platform. However, phone lists, non-messaging users, and non-user entities are not included (for example, a conference room phone, fax machine or hunt group number). Genom att aktivera katalogsynkronisering säkerställer du att alla uppringningsenheter läggs till på Webex-plattformen. |
Enhetlig samtalshistorik
När Unified Call History har aktiverats synkroniseras BroadWorks-samtalshändelser med Webex-molnet och blir en del av Webex Unified-samtals- och möteshistorik som visas i Webex-appen. Användare kan visa sin egen detaljerade samtalshistorik och möteshistorik via Webex-appen.
Enhetlig samtalshistorik kan aktiveras av administratörer på partnernivå i partnerhubben på klusternivå. När denna funktion är aktiverad synkroniserar BroadWorks-distributionen följande samtalshändelser med Webex-molnet:
-
Händelser i samtalshistorik – dessa händelser används för att bygga en detaljerad enhetlig samtalshistorik
-
Hook Status-händelser – Unified-samtalshistorik inkluderar ett optimerat läge som minskar nätverksbandbredden för uppdateringar av telefoninärvaro
Krav för enhetlig samtalshistorik
Innan du kan konfigurera Unified-samtalshistorik måste du se till att du har korrigerat systemet. Den här funktionen är beroende av följande BroadWorks-korrigeringar som installeras:
För R22:
-
AP.as.22.0.1123.ap378585
—after patch installation, you must activate feature 25433. Till exempel:AS_CLI/System/ActivatableFeature> activate 25433
För R23:
-
AP.as.23.0.1075.ap378585
—after patch installation, you must activate feature 25433. Till exempel:AS_CLI/System/ActivatableFeature> activate 25433
-
If using XSP—
AP.xsp.23.0.1075.ap378585
-
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
För R24:
-
AP.as.24.0.944.ap378585
—after patch installation, you must activate feature 25433. Till exempel:AS_CLI/System/ActivatableFeature> activate 25433
For the full list of BroadWorks patches that you must install as a prerequisite to running Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. |
In addition to patching your system, the client config file (config-wxt.xml
) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
För R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
För R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
För R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window. |
Aktivera samtalshistorik (nytt kluster)
To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.
Aktivera samtalshistorik (befintligt kluster)
För att aktivera samtalshistorik på ett befintligt kluster följer du stegen nedan:
-
Sign in to Partner Hub at
admin.webex.com
. -
Gå till Inställningar och välj ett befintligt kluster.
-
Kontrollera att klusteranslutningen är bra. Den högra panelen ska visa en grön kryssmarkering med Anslutning etablerat.
Om detta inte visas anger du BroadWorks användar-ID och BroadWorks-lösenord under Kontrollera anslutningar (valfritt) och klickar på Kontrollera för att bekräfta att anslutningen är bra.
-
Markera kryssrutan Samtalshistorik inställningar.
-
Klicka på Spara.
Funktionsinteraktioner
Följande funktionsinteraktioner finns för Unified Call History:
-
Enhetlig samtalshistorik stöds inte för användare som är konfigurerade i BroadWorks med routelistor eller direktvägar. När denna situation existerar skickas inte statushändelser för samtalshistorik och koppla till Webex-appen.
-
Enhetlig samtalshistorik stöds inte vid anknytningsuppringning. Samtal som rings upp via anknytningsuppringning kommer kanske inte att visas korrekt i samtalshistoriken.
Visa samtalshistorik i Webex-appen
Slutanvändare kan få åtkomst till och se sin unifierade samtalshistorik via Webex-appen. Mer information finns här: Webex | View Call and Meeting History.
Inaktivera historik för Unified-samtal
När du har aktivera Unified-samtalshistorik på ett kluster kan du inte inaktivera funktionen på egen hand. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID. |
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
Undantag:
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
Översikt
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
Funktionalitet
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Ytterligare funktioner
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
Refer to Section 8 Release Independent and Service Patch Information. |
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Shared line appearance
Delad linje som visas är möjligheten att etablera andra användares linjer som delade linjer på slutanvändarens enhet. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
Du kan endast konfigurera den delade linjen som visas i skrivbordsversionen av en Webex-app.
-
Du kan lägga till högst tio linjer, inklusive den primära linjen, till Webex-appen.
-
Du kan inte tilldela en arbetsytelinje som delad linje.
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
Krav
För att distribuera den här funktionen på Webex för Cisco BroadWorks måste du distribuera följande BroadWorks-programfixar:
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. Exempel: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
Synkronisera stör ej (Do Not Disturb, DND)
Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.
DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.
If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance. |
Förutsättningar
Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.
For Release 23:
<snipped>
- ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For Release 24:
<snipped>
- ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
After you apply the patches, activate feature 25433 on the AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.
Enable DND Sync (Existing cluster)
-
Sign in to Partner Hub
-
Klicka på Inställningar.
-
Click View Cluster and select the appropriate BroadWorks cluster.
-
Enable the Do not disturb (DND) sync toggle.
-
Enter your BroadWorks user ID and click Enable.
The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
-
If validation succeeds, click Save.
|
Enable DND Sync (New cluster)
You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.
Disable DND Sync
You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:
-
Familj: Spark-tjänst
-
Produkt: Samtal i Webex (Webex för BroadWorks)
-
Komponent: WxBW- Provisioning
-
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.
Användningsfall
Samtalsinspelning
Webex för Cisco BroadWorks har stöd för fyra lägen för samtalsinspelning.
Inspelningslägen |
Beskrivning |
Kontroller/indikatorer som visas i Webex-appen |
---|---|---|
Alltid |
Inspelning initieras automatiskt när samtalet upprättas. Användaren kan inte starta eller stoppa inspelningen. |
|
Alltid med paus/återuppta |
Inspelning initieras automatiskt när samtalet upprättas. Användare kan pausa och återuppta inspelning. |
|
Ondemand |
Inspelning initieras automatiskt när ett samtal upprättas, men inspelningen tas bort såvida inte användaren trycker på Starta inspelning. Om användare startar en inspelning, bibehålls den fullständiga inspelningen från samtalskonfigurationen. När inspelningen har börjat kan användaren också pausa och återuppta inspelningen |
|
OnDemand med användarinitierad start |
Inspelning initieras inte om inte användaren väljer alternativet Starta inspelning i Webex-appen. Användaren kan välja att starta och stoppa inspelningen flera gånger under ett samtal. |
|
Krav
För att distribuera den här funktionen på Webex för Cisco BroadWorks måste du distribuera följande BroadWorks-programfixar:
-
För R22: AP.as.22.0.1123.ap377718
-
För R23: AP.as.23.0.1075.ap377718
-
För R24: AP.as.24.0.944.ap377718
The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%
.
Den här funktionen kräver en integrering med en samtalsinspelningsplattform från tredje part.
Om du vill konfigurera samtalsinspelning på BroadWorks går du till Cisco BroadWorks samtalsinspelningsgränssnittsguide.
Ytterligare information
Om användarinformation vill veta hur du använder inspelningsfunktionen går du till artikeln help.webex.com
Webex Spela in dina samtal | .
För att spela upp en inspelning igen måste användare eller administratörer gå till samtalsinspelningsplattformen från tredje part.
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see: Configure Microsoft Teams for Webex Calling.
Användarupplevelse
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
Krav
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
Grupp-samtalsparkering och hämta
Webex för Cisco BroadWorks har stöd för samtalsparkering och hämtning. Denna funktion ger ett sätt för användare inom en grupp att parkera samtal, som sedan kan hämtas av andra användare i gruppen. Till exempel kan butiksanställda i en lagringsinställning använda funktionen för att parkera ett samtal som sedan kan fångas upp av någon på en annan avdelning.
Funktionsåtgärd
När funktionen är konfigurerad
-
Under samtalet klickar användaren på alternativet Parkera i sin Webex-app för att parkera samtalet på en anknytning som systemet väljer automatiskt. Systemet visar användarens anknytning under en period på 10 sekunder.
-
En annan användare i gruppen klickar på alternativet Hämta samtal i sin Webex-app. Användaren anger sedan anknytningen till det parkerade samtalet för att fortsätta samtalet.
Krav
Försäkra dig om att följande fungerar för att den här funktionen ska fungera:
-
Klientens konfigurationsfil måste ha följande taggar inställda:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in
' SIP attribute to and from the Application Server.
Konfiguration
Information om hur du konfigurerar gruppadministration samtalsparkering BroadWorks finns i "Lägg till samtalsparkering-grupp" i Cisco BroadWorks Application Server Web Interface Administrationsguide – del 2. Du måste skapa en grupp och lägga till användare till gruppen.
För information om hur du konfigurerar en samtalskorrelationsidentifierare på BroadWorks, se Funktionsbeskrivning för Cisco BroadWorks samtalskorrelationsidentifierare.
Ytterligare information
Information användarinformation hur du använder gruppsamtal samtalsparkering finns i Webex | Park och Hämtasamtal.
samtalsparkering/anvisningarna samtalsparkering
Vanlig eller dirigerad samtalsparkering stöds inte i användargränssnittet för Webex-appen, men användare som är etablerade kan distribuera funktionen med funktionsåtkomstkoder:
-
Ange *68 för att parkera ett samtal
-
Ange *88 för att hämta ett samtal
Ingripande
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
AS patch: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
NS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetings
AS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Emergency Calling
Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
Bandwidth
-
Gör flera
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
Anpassa och tillhandahålla klienter
Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
Du kan konfigurera samtalsparametrar för Webex-appar i BroadWorks (som vanligt). Du konfigurerar varumärkes-, meddelande- och mötesparametrar för klienterna i Control Hub. Du ändrar inte en konfigurationsfil direkt.
Dessa två konfigurationer kan överlappa varandra, vilket innebär att Webex-konfigurationen ersätter BroadWorks-konfigurationen.
Lägg till konfigurationsmallar för Webex-appar i BroadWorks-programserver
Webex-appar är konfigurerade med DTAF-filer. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
Skaffa de DTAF-filer som krävs (se Enhetsprofiler i avsnittet Förbered din miljö).
-
Kontrollera att du har rätt tagguppsättningar i BroadWorks System > Resources > tagguppsättningar för enhetshantering.
-
För varje klient som du etablerar:
-
Hämta och extrahera DTAF-zip-filen för den specifika klienten.
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
Öppna enhetsprofilen som nyligen lagts till för redigering och:
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
Markera kryssrutan Support Remote Party Info. Denna support krävs för skrivbordsdelning ska fungera.
Du kan också aktivera Remote Party-support genom att köra följande CLI-kommando på programservern:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Ändra mallarna enligt din miljö (se tabellen nedan).
-
Spara profilen.
-
-
Klicka på Filer och autentisering och välj sedan alternativet att autentisera alla systemfiler.
Namn |
Beskrivning |
Codec-prioritet |
Konfigurera prioritetsordning för ljud- och videokodekar för VoIP samtal |
TCP, UDP och TLS |
Konfigurera protokollen som används för SIP-signalering och -media |
RTP-ljud- och videoportar |
Konfigurera portintervall för RTP-ljud och -video |
SIP-alternativ |
Konfigurera olika alternativ relaterade till SIP (SIP INFO, använd rport, SIP-proxyupptäckt, uppdatera intervaller för registrering och prenumeration osv.) |
Customize Branding for Webex App
-
Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
-
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.
The User Activation Portal uses the same logo that you add for client Branding. |
Anpassa problemrapportering och hjälp-URL:er
To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.
Konfigurera din testorganisation för Webex för Cisco BroadWorks
Innan du börjar
Med Flowflödesetablering
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
1 |
Tilldela tjänst i BroadWorks: |
2 |
Verifiera kundorganisation och användare i Control Hub: |
Användartest
1 |
Hämta Webex-appen på två olika datorer. |
2 |
Logga in som dina testanvändare på de två maskinerna. |
3 |
Gör testsamtal. |
Tillhandahållande kundorganisationer
I den nuvarande modellen etablerar vi automatiskt kundorganisationen när du registrera den första användaren genom någon av metoderna som beskrivs i det här dokumentet. Etableringen sker bara en gång för varje kund.
Provisione-användare
Du kan etablera användare på följande sätt:
-
Använd API:er för att skapa Webex-konton
-
Tilldela integrerad IM&P (flowuppta etablering) med betrodda e-postmeddelanden för att skapa Webex-konton
-
Tilldela integrerad IM&P (flowspeling provisioning) utan betrodda e-postmeddelanden. Användare anger och validerar e-postadresser för att skapa Webex-konton
-
Tillåt användare att självaktivera (du skickar dem en länk, de skapar Webex-konton)
Offentliga API:er för tillhandahållande
Webex visar offentliga API:er för att tjänsteleverantörer ska kunna integrera Webex för Tillhandahållande av Cisco BroadWorks-prenumeranter i sina befintliga arbetsflöden för etablering. Specifikationen för dessa API:er finns tillgänglig developer.webex.com . Om du vill utveckla med dessa API:er ska du kontakta din Cisco-representant för att få Webex för Cisco BroadWorks.
Wholesale customers will be rejected by these APIs. |
Flowflödesetablering
I BroadWorks kan du tillhandahålla användare med alternativet Aktivera integrerat SNABBMEDDELANDE&P. Den här åtgärden innebär att BroadWorks-tillhandahållande-adaptern gör en API-samtal att etablera användaren på Webex. Vår etablerings-API är bakåtkompatibel med UC-One SaaS API. BroadWorks AS kräver ingen kodändring, bara en konfigurationsändring till API-slutpunkten för provisioneringsadaptern.
Prenumeranters etablering på Webex kan ta lång tid (flera minuter för den ursprungliga användaren i ett företag). Webex utför etableringen som en bakgrundsuppgift. Så om flödet startas indikerar den här provisionering att den har startat. Den visar inte att den är klar. För att bekräfta att användare och kundorganisationen är fullständigt provisionerade på Webex, måste du logga in på Partner Hub och titta i din kundlista. BroadWorks trunking users can have Webex for BroadWorks via a shared call appearance (SCA). The trunking user will need to have the Authentication service assigned. As described in the BroadWorks Trunking Solution Guide Section 8, this allows the authentication of the SCA Webex appearance to be separate from the common trunk authentication. Webex for BroadWorks cannot be provisioned for trunking users with the Route List or Direct Route features assigned. |
The location of templates has been moved from BroadWorks Calling in Org Settings to the Customer List section and it is now called the Onboarding template. |
Användarens självaktivering
Så här etablerar du BroadWorks-användare i Webex utan att tilldela den integrerade IM&P-tjänsten:
-
Sign in to Partner Hub, and find the Customer List page.
-
Klicka på Visa mallar.
-
Select the provisioning Onboarding template you want to apply to this user.
Kom ihåg att varje mall är associerad med ett kluster och din partnerorganisation. Om användaren inte är i BroadWorks-systemet som är associerat med den här mallen kan användaren inte självaktivera med länken.
-
Kopiera provisioneringslänken och skicka den till användaren.
Du kanske även vill inkludera länken för hämtning av programvara och påminna användaren om att de måste tillhandahålla och bekräfta sin e-postadress för att aktivera Webex-kontot.
-
Du kan övervaka användarens aktiveringsstatus för den valda mallen.
Se Användareetablering och aktiveringsflöden för merinformation.
Tillhandahållande av opålitliga e-postmeddelanden
Partner Hub tillhandahåller en uppsättning kontroller i vyn Användarstatus som gör det möjligt för Webex för Cisco BroadWorks tjänsteleverantör-administratörer att granska användarstatus och lösa fel när de etablerar opålitliga e-postmeddelanden. Mer information finns i Verifiera användareetablering av ej betroddae-postmeddelanden.
Flytta Webex-användare till Webex för Cisco BroadWorks
To move existing Webex users to Webex for Cisco BroadWorks, refer to the below table to determine which procedure to follow.
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
|
Kundorganisation |
Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization. |
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
If Webex for BroadWorks organization does not exist (no users are provisioned):
If Webex for BroadWorks organization exists (at least one user is provisioned):
|
Kundorganisation |
|
Flytta användare (med samtycke) till Webex för Cisco BroadWorks
Use this procedure to move an existing Webex user who is in a consumer organization or has a self-signup account (free account or trial account) to Webex for Cisco BroadWorks. Note that the Webex for Cisco BroadWorks organization must exist (with the first user provisioned). In this case, you can use one of these options to move users:
-
Move User (with Trusted Email)—Uses provisioning with trusted emails
-
Move User (with Untrusted Email)—Uses provisioning with untrusted emails
-
Självaktivering
If the Webex for Cisco BroadWorks organization is not yet created (no users are provisioned), follow normal provisioning processes ( Provision Users) to create the organization and add the first user as an administration user. After the first user is provisioned into the organization, follow the consent-based methods in this procedure to move subsequent users. |
Flytta användare (med betrodd e-post)
If the Onboarding template uses Trusted Emails, the partner administrator can move subsequent users with this process:
-
Administratören lägger till användaren.
-
Användaren skickas vidare till BroadWorks etableringsbrygga.
-
CI-sökning avgör att den här användaren har ett annat Webex-konto med denna e-postadress.
-
Ett automatiskt e-postmeddelande skickas till användaren.
-
-
Användaren öppnar e-postmeddelandet och klickar på Aktivera konto. Användaren omdirigeras till Webex-konsumentportalen.
-
Användare loggar in på Webex.
-
Användaren klickar på Ta bort för att ta bort det gamla Webex-kontot.
-
Det gamla Webex-kontot har raderats.
-
Användaren tillhandahålls av Webex för Cisco BroadWorks med samma e-postadress.
-
Användaren dirigeras till hämtningssidan.
-
Flytta användare (med ej betrodd e-post)
If the Onboarding template uses Untrusted Emails, the user’s email address must first be validated. Administratören kan följa den här processen för att flytta efterföljande användare:
-
Administratören lägger till användaren.
-
Användaren förs automatiskt vidare till BroadWorks-etableringsbryggan.
-
En text med en aktiveringslänk skickas till användaren.
-
-
Användaren klickar på aktiveringslänken och anger sin e-postadress.
-
CI-sökning avgör att den här användaren har ett annat Webex-konto med denna e-postadress.
-
Ett automatiskt e-postmeddelande skickas till användaren.
-
-
Användaren öppnar e-postmeddelandet och klickar på Delta nu.
-
E-postadressen har validerats.
-
Användare omdirigeras för att logga in på Webex-konsumentportalen.
-
-
Användare loggar in på Webex.
-
Användaren måste klicka på Ta bort för att ta bort det gamla Webex-kontot.
-
Det gamla Webex-kontot har raderats.
-
Användaren tillhandahålls av Webex för Cisco BroadWorks med samma e-postadress.
-
Användaren dirigeras till hämtningssidan.
-
Självaktiveringsflöde
Om användaren har ett befintligt BroadWorks-konto kan de använda självaktiveringsprocessen för att flytta sitt konto.
-
Användaren loggar in på URL:en för användaråtkomstportalen med BroadWorks-inloggningsuppgifter.
-
Användaren anger sin e-postadress.
-
Användaren skickas vidare till BroadWorks etableringsbrygga.
-
Ett automatiskt e-postmeddelande skickas till användarens e-postadress.
-
-
Användaren öppnar e-postmeddelandet och klickar på länken Delta nu, som validerar e-postadressen.
-
CI hittar användaren har ett befintligt Webex-konto. Användare måste radera det gamla kontot innan de kan fortsätta.
-
Användare omdirigeras för att logga in på Webex.
-
-
Användaren loggar in på konsumentportalen.
-
Användaren klickar på Ta bort konto.
-
Det gamla Webex-kontot tas bort.
-
Användaren etablerar ett nytt Webex-konto för Cisco BroadWorks med samma e-postadress.
-
Attach Webex for BroadWorks to Existing Organization
If you are a partner administrator adding Webex for BroadWorks services to an existing Webex customer organization, which is not yet associated with a partner managed BroadWorks enterprise, the customer organization administrator MUST approve administrator access for the provisioning request to succeed.
Organization administrator approval is needed if any of the following are true:
-
The existing customer organization has 100 users or more
-
The organization has a verified email domain
-
The organization domain is claimed
If none of the criteria above are true, then an Automatic Attach may occur.
In an Automatic Attachment scenario, a Webex for BroadWorks subscription is added to an existing customer organization without any notification to the existing org administrator or end user. In most cases your Partner Org will be given Provisioning Admin rights. However, if the customer org has no licenses or only suspended/canceled licenses, then you will be made a Full Admin. With Provisioning Admin access, you will have limited visibility in Control Hub to the users in the existing org. It is recommended that you contact the customer admin and request Full Admin access to the org. |
Partneradministratörer kan utföra följande procedur för att lägga till BroadWorks-samtalstjänster i en befintlig Webex-organisation:
Make sure the Allow admin-invite emails when attaching to existing orgs (the toggle is on by default). |
1 |
Partneradministratören anger Webex för Cisco BroadWorks för kunden. For help, see Provision Customer Organizations. Följande sker:
| ||
2 |
With full administrator access, the partner administrator can complete the process of provisioning the customer. You will need to re-attempt the Provisioning of the customer starting from Step 1 above. However, now as an external Full Admin, you should not observe the error 2017. Once the provisioning of calling services is completed, the existing customer org will be visible as a customer underneath the Webex for BroadWorks Partner Org.
|
Conditions of Org Attachment
-
The email address of the first BroadWorks subscriber provisioned must match the email address of an existing user in the targeted customer org. Otherwise, a new customer org will be created.
-
The first user from the existing org who is provisioned for Webex for BroadWorks is not provisioned as an admin user. Settings and entitlements from the existing org are retained.
-
The organization’s existing authentication settings take precedence over what is configured on the Webex for BroadWorks provisioning template. As a result, there is no change to how existing users log in.
-
However, if the existing customer organization has basic branding enabled, after the attach occurs the Partner's Advanced branding settings will take precedence. If the customer wants the basic branding to remain intact, then the partner must configure the customer organization to override branding in the Advanced Branding settings.
-
-
The name of the existing organization will not change.
-
There is no change to the email suppression flag setting in the existing org’s settings. This may affect newly provisioned users. Depending on how the flag is set, new users may or may not receive an email with a code that must be entered in order to complete activation.
-
Restricted Admin Mode (set by the Restricted by Partner Mode toggle) is turned off for the attached org.
-
Make sure to complete the organization attachment process (moving existing users and updating the organization ID), before you provision new users into the Webex for Cisco BroadWorks organization.
-
A BroadWorks enterprise can be associated with one Webex organziation only. You cannot provision subscribers from a single BroadWorks enterprise into separate Webex organizations.
Lägg till extern administratör
Mer information om de steg som kundorganisationsadministratörerna kan följa för att lägga till partneradministratören som en extern administratör finns i artikeln Godkänn externa administratörsförfrågningar i help.webex.com
.
The customer admin must provide the external admin with the Full Administrator rights and privileges. |
The email address that the customer organization administrator adds as an external administrator must match the partner administrator's email address as configured in the Onboarding template on Partner Hub. After adding the email from the Onboarding template on Partner Hub as a Full Administrator, any additional partner admins will also need to be added as an external admin with Full Administrator rights. |
Detach Webex for BroadWorks from Existing Organization
Follow these steps to detach Webex for BroadWorks from an existing Webex organization. For example, if you attached Webex for BroadWorks to an existing organization by accident and want to remove the attachment.
In Standard flow detaching Webex for BroadWorks from an existing Webex organization (standard flow only) will delete all associated subscriber data and deactivate the customer’s Webex for BroadWorks subscription. Also, you will lose access to the customer organization if this is the only associated subscription. In Hybrid flow the customer subscriptions are not modified. |
-
If you don’t have access to the customer settings in Control Hub, have the customer administrator grant you external administrator access by following Approve External Administrator Request.
-
Remove all Webex for BroadWorks workspaces from the organization. Use the Remove a BroadWorks Workspace API.
-
Remove all Webex for BroadWorks subscribers from the organization. Use the Remove a BroadWorks Subscriber API.
-
Remove pending Webex for BroadWorks users from the organization. For example, if users were provisioned via the untrusted email flow, and valid emails have not yet been entered, the users are left in a pending state. Follow Verify User Provisioning with Untrusted Emails to delete the users.
-
Delete the BroadWorks Calling configuration for this customer. Open the customer's Control Hub instance, click Hybrid, under BroadWorks Calling section delete all configurations.
After completing the detachment, if you want to attach Webex for BroadWorks to the customer, follow the provisioning processes to attach to an existing customer.
An alternative option to remove subscribers if you don't want to use the Remove a BroadWorks Subscriber API is to go into BroadWorks CommPilot and remove the Integrated IM&P service for the affected users. |
Manage Users and Organizations
Kom ihåg att användaren finns både i BroadWorks och i Webex för att hantera användare i Webex för Cisco BroadWorks. Samtalsattribut och användarens BroadWorks-identitet finns i BroadWorks. En tydlig e-postidentitet för användaren och dess licensiering av Webex-funktioner finns i Webex.
Verifiera användarreservering med e-postmeddelanden som inte är betrodda
Om du etablerar Webex för BroadWorks-användare genom att använda flow-through provisionering med opålitliga e-postadresser, måste användare självetablering genom att ange sin e-postadress i Användaraktiveringsportalen. Om användaren råkar ut för ett fel kan de använda alternativet Försök igen som visas i portalen för att göra ett nytt försök. Om användaren återberättar felet kan administratören använda stegen nedan i partnerhubben för att granska statusen och antingen registrera användaren, ta bort användaren eller tillämpa konfigurationsändringar.
1 |
Sign in to Partner Hub and find the Customer List page. |
2 |
Klicka på Visa mallar. Select the appropriate Onboarding template you want to apply to this user. |
3 |
Under Användarverifieringverifierar du att följande inställningar är inställda för att säkerställa att flödet genom tillhandahållande av opålitliga e-postmeddelanden konfigureras korrekt:
|
4 |
När användare etableras klickar du på Visa användarstatus i avsnittet Användarverifiering för att kontrollera provisioneringsstatusen. I vyn Användarstatus visas listan över användare tillsammans med information som BroadWorks-ID, vald pakettyp och aktuell status, som visar om användaren är provisionerad eller om det finns ett väntande krav.
|
5 |
För användare med fel eller väntande krav, klicka på de tre punkterna till höger och välj ett av följande administrativa alternativ:
|
Ytterligare visningsalternativ
Följande ytterligare alternativ finns tillgängliga när du visar listan över användare:
-
Export—Click this button if you want to export the user list to a CSV file.
-
Exclude provisioned users—Enable this toggle if you want to view only users with pending requirements or errors.
Ändra användar-ID eller e-postadress
Ändringar i användar-ID och e-postadress
E-post-ID och alternativt ID är broadWorks-användarattribut som används med Webex för Cisco BroadWorks. BroadWorks-användar-ID är fortfarande den primära identifieraren för användaren i BroadWorks. Följande tabell beskriver syftet med dessa olika attribut och vad du ska göra om du behöver ändra dem:
Attribut i BroadWorks | Motsvarande attribut i Webex | Syfte | Anteckningar |
Användar-ID för BroadWorks | Inget | Primär identifierare | Du kan inte ändra denna identifierare och ändå länka användaren till samma konto i Webex. Du kan ta bort användaren och återskapa om det är fel. |
E-post-id | Användar-ID |
Obligatoriskt för tillhandahållande av flödet (skapa användar-ID för Webex) när du litar på att du litar på e-post Detta är inte obligatoriskt i BroadWorks om du inte känner dig säker på att du kan lita på e-postmeddelanden Detta är inte obligatoriskt i BroadWorks om du tillåter prenumeranter att självaktivera |
Det finns en manuell process för att ändra detta på båda platserna om användaren etableras med fel e-postadress:
Ändra inte BroadWorks-användar-ID. Detta stöds inte. |
Alternativt ID | Inget | Aktiverar authn för användare via e-post och lösenord mot BroadWorks användar-ID | Måste vara samma som e-post-ID: Om du inte kan lägga till e-postmeddelandet i attributet Alternativt ID måste användare ange sina BroadWorks-användar-ID när de autentiserar. |
Ändra användarpaket i partnerhubben
1 |
Logga in på Partner Hub och klicka på Kunder. |
2 |
Hitta och välj den kundorganisation där användaren finns. Organisationens översiktssida öppnas i en panel till höger på skärmen. |
3 |
Klicka på Visa kund. Kundorganisationen öppnas i Control Hub och visar översiktssidan.
|
4 |
Klicka på Användare och leta sedan upp och klicka på den påverkadeanvändaren. |
5 |
I användarens -tjänster klickardu på Webex för BroadWorks-paket (prenumerationer). Användarens paketpanel öppnas och du kan se vilket paket som för närvarande är tilldelat användaren. |
6 |
In the Profile tab, look in the Package section and click the arrow (>) to expand the view. |
7 |
Select the package you want for this user (Basic, Standard, Premium or Softphone) and click Save. Control Hub visar ett meddelande som användaren uppdaterar. |
8 |
Du kan stänga användaruppgifterna och fliken Kontrollhubb. |
Standard- och Premium-paket har särskilda möteswebbplatser som är associerade med varje paket. När en prenumerant med administratörsprivilegier med ett av dessa två paket flyttas till det andra paketet kommer prenumeranten att visas med två möteswebbplatser i Control Hub. Prenumerantens värdmötesfunktioner och möteswebbplats anpassas till deras nuvarande paket. Möteswebbplatsen för det tidigare paketet och tidigare skapat innehåll på webbplatsen, t.ex. inspelningar, förblir tillgängligt för möteswebbplatsens administratör. |
Det kan ta två till tre timmar för nya PMR som ett resultat av en paketändring till en uppdatering. |
Ta bort användare
Det finns en rad olika metoder som administratörer kan använda för att ta bort en användare från Webex för Cisco BroadWorks:
If the user that you are going to delete has administrator privileges, assign a new administrator before you delete the user. There is no automatic transfer of the administrator role should the last administrator be deleted. |
Webex för Cisco BroadWorks API
Partneradministratörer kan använda Webex för Cisco BroadWorks API för att ta bort användare:
-
Kör begäran om Att ta bort en BroadWorks-prenumerant-API på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denna begäran tar bort Webex för Cisco BroadWorks-prenumerationen. Användaren faktureras inte längre som en Webex-användare för Cisco BroadWorks och behandlas som en gratis Webex-användare.
-
Kör begäran om att ta bort en person-API https://developer.webex.com/docs/api/v1/people/delete-a-person för att ta bort användaren helt och hållet.
Flödesflöde för tillhandahållande
Partneradministratörer kan använda flödet genom etablering för att ta bort användare:
-
Ta bort IM+P-integrerad tjänst från användaren på BroadWorks-servern. Du kan inaktivera tjänsten för användaren från användaren – sidan Integrerat IM&P på BroadWorks. För en detaljerad procedur, se "Konfigurera integrerat IM&P" i Cisco BroadWorks Application Server Web Interface Administrationsguide – Del 2.
After the service is disabled, flow-through provisioning removes the Webex for Cisco BroadWorks subscription from the user. Användaren faktureras inte längre som en Webex-användare för Cisco BroadWorks och behandlas som en gratis Webex-användare.
-
I Control Hub, hitta och välj användaren.
- Gå till Åtgärder och välj Ta bort användare .
Control Hub (kundadministratörer)
Kundadministratörer kan använda Control Hub för att ta bort användare från organisationen. Mer information finns i Ta bort en användare från din organisation i Webex Control Hub på https://help.webex.com/0qse04/.
Delete Organization
1 |
Use the People APIs to delete all users from the organization:
| ||
2 |
If Directory Sync is turned on, disable it. This can be done via Partner Hub or via the public API. To disable Directory Sync via Partner Hub: To disable Directory Sync via API, use the Update Directory Sync for a BroadWorks Enterprise API and disable the enableDirSync setting. All users related to BroadWorks Directory Sync for this organization will be deleted. Note that the removal of users (using either method) may take some time depending on the quantity of users. | ||
3 |
After all of the users are removed, use the Delete an Organization API to delete the organization. |
Canceling a Subscription from Control Hub
As the API is private, customers won't have access to it. Instead, the following steps show how customers can cancel their own subscription from Control Hub:
-
The Partner Admin can navigate to the "Hybrid" Services page on the Customer's Control Hub.
-
Locate the "BroadWorks Calling" card.
-
Once all users have been de-provisioned from Webex for BroadWorks for that Customer, the Partner should see a button to "Clear Configuration" (i.e., delete their customer_config entry in BPB).
Release Management
Versionshanteringskontroller i Partner Hub gör det enkelt för Webex för Cisco BroadWorks-tjänsteleverantörer att hantera versioner genom att ge dem möjlighet att kontrollera version cadence för vilka användares Webex-appar uppgraderar till den senaste programvaran.
By default, the Webex App uses Automatic upgrades (Cisco-controlled monthly releases). However, with this feature, partner administrators can:
-
Configure customized release schedules with deferrals from the Cisco-default release schedule
-
Configure a single release schedule and cascade that schedule to all of the customer organizations that they manage
-
Assign different release schedules to different customer organizations
For more information about Release Management, including information on how to configure and apply customized release schedules, see the Webex article Release Management Customizations.
Konfigurera om systemet
Du kan konfigurera om systemet enligt följande:
-
Lägg till ett BroadWorks-kluster i partnerhubben
-
Redigera eller ta bort ett BroadWorks-kluster i partnerhubben
-
Add a Onboarding template in Partner Hub
-
Edit or Delete a Onboarding template in Partner Hub
Redigera eller ta bort ett BroadWorks-kluster i partnerhubben
Du kan redigera eller ta bort ett BroadWorks-kluster i partnerhubben.
1 |
Logga in på Partner Hub med dina autentiseringsuppgifter som partneradministratör på | ||
2 |
Gå till Inställningar och hitta BroadWorks-samtalsavsnittet. | ||
3 |
Klicka på Visa kluster. | ||
4 |
Klicka på det kluster som du vill redigera eller ta bort. Information om klustret visas i ett informationsfönster till höger.
| ||
5 |
Du har följande alternativ:
Klusterlistan uppdateras med dina ändringar.
|
Edit or Delete a Onboarding template in Partner Hub
You can edit or delete Onboarding templates in Partner Hub.
1 |
Logga in på Partner Hub med dina autentiseringsuppgifter som partneradministratör på | |||||||||
2 |
Gå till Inställningar och hitta BroadWorks-samtalsavsnittet. | |||||||||
3 |
Klicka på Visa mallar. | |||||||||
4 |
Klicka på mallen som du vill redigera eller ta bort. | |||||||||
5 |
Du har följande alternativ:
Klusterlistan uppdateras med dina ändringar.
|
Webex Assistant
Webex-assistent Meetings är en intelligent, interaktiv virtuell mötesassistent som gör möten sökbara, användbara och produktiva. Du kan be Webex-assistent att följa upp åtgärdsobjekt, ta hänsyn till viktiga beslut och markera viktiga ögonblick under ett möte eller en händelse.
Webex Assistant for Meetings is available for free for Premium and Standard package meeting sites and Personal Meeting Rooms. Supporten inkluderar både nya och befintliga webbplatser.
Enable Webex Assistant for Meetings
Webex Assistant is by default enabled for both Standard and Premium package Broadworks Customers.
Partner Administrators and Customer Organization Administrators can disable the feature for Customer Organizations through Control Hub.
Begränsningar
The following limitations exist for Webex for Cisco BroadWorks:
-
Support is limited to Premium and Standard package meeting sites and Personal Meeting Rooms only.
-
Closed captioning transcriptions are supported in English, Spanish, French, and German only.
-
Content sharing via email can be accessed only by users within your organization
-
Meeting content is not accessible to users outside your organization. Meeting content is also not accessible when shared between users of different packages from within the same organization.
-
With the Premium package, post-meeting transcriptions are available whether Webex Assistant is enabled or disabled. However, if local recording is selected, post-meeting transcripts or highlights are not captured.
-
With the Standard package, Record meeting on cloud option is not available and so post-meeting transcriptions are not available whether Webex Assistant is enabled or disabled. However, if local recording is selected, even then post-meeting transcripts or highlights are not captured.
Additional Information About Webex Assistant
For user information on how to use the feature, see Use Webex Assistant in Webex Meetings and Events.
Inaktivera Webex-samtal
Free Webex calling is enabled by default letting users place free calls to any Webex-enabled device. However, if you want all calls to use the BroadWorks infrastructure, you can disable Webex calls within a Onboarding template, which disables that option for the customer organizations that use the template.
Funktionssupport
When Webex Calling is disabled, the following conditions apply to Webex for Cisco BroadWorks users:
-
Users no longer see Call with Webex as a selectable call option on the Webex App.
-
Users cannot place or receive free Webex calls to non-Webex for Cisco BroadWorks users. This includes calls initiated from a Webex team space, Call History, Contacts, by entering the other user's URI or email address in the Search bar.
-
Screen sharing works within a BroadWorks call.
-
Webex meetings, and telephony presence still work, even if Webex Calls are disabled.
Disable Webex Calls (New Onboarding template)
While configuring a new Onboarding template, you can configure whether Webex calls are enabled or disabled by checking or unchecking the Disable Cisco Webex Free Calling check box within the Add a new template wizard. This setting will be picked up for users in customer organizations that you assign to the template.
For details on configuring a new Onboarding template, see Configure Your Partner Organization in Partner Hub.
Disable Webex Calls (Existing Onboarding template)
Follow this procedure to disable Webex calls from an existing Onboarding template. This will disable the feature for all new users in customer organizations that use this template.
-
Sign in to Partner Hub at admin.webex.com.
-
Choose Settings.
-
Click View Template and choose the appropriate Onboarding template.
-
Click Disable Cisco Webex Free Calling.
-
Klicka på Spara.
Disable Webex Calls (Existing User)
Disabling this feature on a Onboarding template changes the setting only for new users who are assigned to the template. To disable Webex Calls for an existing user, you can follow one of the below procedures to update the user.
Make sure that you have already completed one of the above procedures to disable Webex Calls from the Onboarding template to which the user is assigned. Otherwise, either of the below procedures will reconfigure the user with Webex Calls enabled. |
If you are using flow-through provisioning, you can do the following:
-
Open CommPilot and go to the user configuration.
-
Remove the Integrated IM+P service from the user and click OK.
-
Add the Integrated IM+P service to the user and click OK.
Otherwise, you can use the API to update the user.
-
Use the Remove a BroadWorks Subscriber API to delete the user.
-
Use the Provision a BroadWorks Subscriber API to add the user.
Disable Video or Screen Sharing within Calls
Partner administrators can use configuration tags to disable video calls and/or screen sharing within a call from the Webex App (by default, both media types are enabled for calls).
For full configuration details and options, see Disable Video Calls and Disable Screen Sharing in the Webex for Cisco BroadWorks Configuration Guide.
For video, you can also configure whether incoming call media defaults to video or audio only. |
Busy Lamp Field / Call Pickup Notification
Busy Lamp Field (BLF) / Call Pickup Notification leverages the BLF and Directed Call Pickup features. A BLF user receives an audio and visual notification on the Webex App when a user from the BLF monitored list receives an incoming call. The BLF user can Ignore or Pick up the monitored user’s call.
BLF / Call Pickup Notification helps in situations where a user needs to answer calls for other team members who may be working in a different location.
Users can also see their BLF monitored list in the Multi-Call Window - Watchlist section - (Windows only, Mac not supported) to see the presence of their Webex and non-Webex team members. For help with enabling multi-call, see: Multi-Call Window
Webex members will have a full Webex presence. Non-Webex members must be directory synced into Webex, and they will only have "unknown" and "in-a-call" states (ringing state will trigger the call pickup dialog).
Limitations of Presence for Non-Webex users:
-
Presence is not supported for non-CI broadworks users, even if they are in the BLF list.
-
CI users without Webex cloud entitlement or machine type of accounts (workspaces) only show ‘in-call’ and ‘unknown’ presence. There is no active, ringing, etc. status.
-
Non-Webex users from the BLF watch list, who started a call before the Webex client was started or while it was offline will be shown with an ‘unknown’ presence.
-
Losing your connection means all the non-Webex in-call states will be reset to ‘unknown’ upon reconnecting.
-
If a non-Webex user from the BLF holds a call they will continue to be shown as ‘in a call’.
Krav
Make sure that the following patches are applied on BroadWorks. Install only the patches that apply to your release:
För R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
För R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
If you're using XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
If you're using ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (or later)
-
För R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (or later)
Make sure that the following configuration tags are enabled on the Webex App:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(this tag is optional)
You must activate feature 101642 Enhanced Xsi Mechanism For Team Telephony on the AS:
AS_CLI/System/ActivatableFeature> activate 101642
Enable X-BroadWorks-Remote-Party-Info
on the AS using the below CLI command as some SIP call flows require this feature:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Make sure that the following services are assigned to users:
-
Assign the Directed Call Pickup service for all users
-
Set up the Busy Lamp Field for users
Any reference to XSP includes either XSP or ADP. |
Configure Busy Lamp Field on BroadWorks
Partner administrators can use the following procedure to set up the Busy Lamp Field for a user.
-
Sign in to BroadWorks CommPilot.
-
For a selected user, go to Client Applications and configure the Busy Lamp Field.
-
Add the URL of the BLF list that will be monitored.
-
Use the search parameters to locate and add users to the Monitored Users list.
-
Klicka på OK.
Slido Integration Support
Webex for Cisco BroadWorks supports Webex App integration with Slido.
Slido är ett lätt att använda verktyg för publikengagemang. Det hjälper personer att få ut det mesta av möten genom att fylla i skillnaden mellan talaren och deras målgrupper. När Slido är integrerat i din Control Hub-organisation kan dina användare lägga till appen Slido till sina möten i Webex-appen. Den här integreringen ger Frågor och svar funktioner för möten och omröstningar.
For additional information on how to deploy and use Slido with the Webex App, see Integrate Slido with Webex App.
Webex Availability: In a Calendar Meeting
When you have accepted a meeting in your Outlook client that is an appointment, ad hoc meeting, or a non-Webex meeting, your Webex availability appears as “In a calendar meeting”. This availability lets your colleagues know that you are otherwise engaged and that a response may be delayed.
Så här aktiverar du funktionen:
-
navigate to the General tab of your Settings tab on Windows or Preferences on Mac.
-
Check the box to Show when in a calendar meeting.
For users with the Outlook presence integration enabled, “In a calendar meeting” in Webex maps to “Busy” in Outlook. |
Caveat
For this feature to work you must have the Webex app and Outlook client running at the same time.
We are currently working to support the ‘Show as Working Elsewhere’ option in Outlook to not show a user as “In a calendar meeting” in Webex.
If a user chooses to disable “Show when in a calendar meeting” while they are currently in a calendar meeting, their presence will not update until the meeting has ended. This will require a client restart to pick up.
Automatic Answer with Tone
With automatic answer with tone, users can make a call from a third-party app, such as Contact Center, and the call is routed automatically through the Webex App on their desktop. When the Webex App rings the other party, the user hears a certain tone, advising them that the call is connecting.
For a Webex for Cisco BroadWorks user to use this feature:
-
The feature is supported on the primary line appearance only
-
The Webex App must be the primary line appearance
-
The %ENABLE_AUTO_ANSWER_WXT% tag must be enabled
If the user also has Shared Call Appearances (for example, a desk phone is configured as one of the secondary line appearances), the feature is still supported on the primary appearance so long as the shared call appearances are configured to not to receive incoming calls. This can be accomplished by configuring either of the following three conditions on BroadWorks for all shared call appearances:
-
Alert all appearances for Click-to-Dial calls is disabled in the Shared Call Appearance configuration—this is the recommended approach
eller
-
Allow Termination to this location must be disabled for all shared call appearances or
eller
-
Locations are disabled for all shared call appearances
Öka kapaciteten
XSP|ADP Farms
We recommend you use the capacity planner to determine how many additional XSP|ADP resources you need for the proposed increase in subscriber numbers. För något av de dedikerade NPS eller dedikerade Webex för Cisco BroadWorks har du följande skalbarhetsalternativ:
-
Scale dedicated farm: Add one or more XSP|ADP servers to the farm that needs extra capacity. Installera och aktivera samma program och konfigurationer som de befintliga noderna.
-
Add dedicated farm: Add a new, dedicated XSP|ADP farm. Du måste skapa ett nytt kluster och nya mallar i partnerhubben, så att du kan börja lägga till nya kunder på den nya mappen, för att avklusta befintliga funktioner.
-
Add specialized farm: If you are experiencing bottlenecks for a particular service, you may want to create a separate XSP|ADP farm for that purpose, taking into consideration the co-residency requirements listed in this document. Du kan behöva konfigurera om dina Control Hub-kluster och DNS-poster om du ändrar URL:en till den tjänst som har en ny tjänst.
I alla fall är det ditt ansvar att övervaka och ta tillbaka din BroadWorks-miljö. Om du vill kontakta Cisco-supporten kan du kontakta din kontorepresentant som kan arrangera professionella tjänster.
Hantera HTTP-servercertifikat
You must manage these certificates for mTLS authenticated web applications on your XSP|ADPs:
-
Vår kedja av betrodda certifikat från Webex Cloud
-
Your XSP|ADP’s HTTP server interfaces’ certificates
Förtroendekedja
You download the chain of trust certificate from Control Hub and install it on your XSP|ADPs during your initial configuration. Vi förväntar oss att uppdatera certifikatet innan det upphör och meddelar dig om hur och när det ska ändras.
Dina HTTP-servergränssnitt
The XSP|ADP must present a publicly signed server certificate to Webex, as described in Order Certificates. Ett själv signerat certifikat skapas för gränssnittet när du först skyddar gränssnittet. Det här certifikatet är giltigt i ett år från och med det datumet. Du måste ersätta det själv signerade certifikatet med ett offentligt signerat certifikat. Det är ditt ansvar att begära ett nytt certifikat innan det upphör.
Begränsat av partner-läge
Restricted by Partner Mode is a Partner Hub setting that partner administrators can assign to specific customer organizations to limit the organization settings that customer administrators can update in Control Hub. When this setting is enabled for a given customer organization, all of that organization's customer administrators, irrespective of their role entitlements, are unable to access a set of restricted controls in Control Hub. Only a partner administrator can update the restricted settings.
Restricted by Partner Mode is an organization-level setting rather than a role. However, the setting restricts specific role entitlements for customer administrators in the organization to which the setting is applied. |
Åtkomst till kundadministratör
Customer administrators receive a notification when Restricted-by-Partner Mode is applied. After login, they will see a notification banner at the top of the screen, immediately under the Control Hub header. The banner notifies the customer administrator that Restricted Mode is enabled and they may not be able to update some calling settings.
For a customer administrator in an organization where Restricted by Partner Mode is enabled, the level of Control Hub access is determined with the following formula:
(Control Hub access) = (Organization Role entitlements) - (Restricted by Partner Mode restrictions)
Customer administrators will face several restrictions, regardless of the Restricted-by-Partner Mode. These restrictions include:
- Call Settings: The 'App Options Call Priority' settings in the Calling menu are read-only.
- Location Setup: Setting up calling after location creation will be hidden.
- PSTN Management and Call Recording: These options will be greyed out for the location.
- Phone Number Management: In the Calling menu, phone number management is disabled, and the 'App Options Call Priority' settings, as well as call recordings, are read-only.
Restrictions
When Restricted-by-Partner Mode is enabled for a customer organization, customer administrators in that organization are restricted from accessing the following Control Hub settings:
-
Följande inställningar är inte tillgängliga i vyn Användare:
-
Manage Users button is greyed out.
-
Manually Add or Modify Users—No option to add or modify users, either manually or via CSV.
-
Claim Users—not available
-
Auto-assign Licenses—not available
-
Directory Synchronization—Unable to edit directory sync settings (this setting is available to Partner-level admins only).
-
User details—User settings such as First Name, Last Name, Display Name and Primary Email* are editable.
-
Reset Package—No option to reset the package type.
-
Edit Services—No option to edit the services that are enabled for a user (e.g., Messages, Meetings, Calling)
-
View Services status—Unable to see full status of Hybrid Services or Software Upgrade Channel
-
Primary Work Number—This field is read-only.
-
-
Följande inställningar är inte tillgängliga i vyn Konto:
-
Company Name is read-only.
-
-
Följande inställningar är inte tillgängliga i vyn Organisationsinställningar:
-
Domain—Access is read-only.
-
Email—The Suppress Admin Invite Email and Email Locale Selection settings are read-only.
-
Authentication—No option to edit Authentication and SSO settings.
-
-
Följande inställningar är inte tillgängliga i menyn Samtal:
-
Call Settings—The App Options Call Priority settings are read-only.
-
Calling Behavior—Settings are read-only.
-
Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.
-
-
Under SERVICES, the Migrations and Connected UC service options are suppressed.
Aktivera begränsat av partnerläge
Partner administrators can use the below procedure to enable Restricted by Partner Mode for a given customer organization (the default setting is enabled).
-
Sign in to Partner Hub ( https://admin.webex.com) and select Customers.
-
Välj tillämplig kundorganisation.
-
I inställningsvyn till höger aktiverar du växlingen Begränsad av partnerläge för att aktivera inställningen.
Om du vill stänga av partnerläget inaktiverar du växeln.
If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:
|
For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.
Partner Analytics
Förbättringar av Control Hub gör det enkelt för partneradministratörer att visa och uppdatera paketinformation för sina användares räkning. Den här funktionen ger partner möjlighet att få en samlad vy för alla kunder och inkluderar följande information:
-
Totalt antal användare per paket (softphone, basic, standard, premium)
-
Trend för användare efter paket (dagligen/veckovis/månadsvis)
-
Kunder med antal tilldelade paket
För fullständig information om hur du använder Partner Analytics, se Webex-artikeln Analytics för Webex för att visa rapporter och Webex för Broadworks-paket i Partner Hub.
Billing Report APIs
Webex for Developers provides public APIs that can be used for monthly billing reports. Partner administrators can use these APIs to create, list, get and delete billing reports. The following table lists the APIs, the type of access required and the role requirements.
Billing API |
Syfte |
Type of Access |
Role Requirement for API (Admin requires at least one of these roles) |
---|---|---|---|
Create a BroadWorks Billing Report |
Used to generate a billing report. |
Write access |
|
List BroadWorks Billing Reports |
Used to list the reports that are available to view. |
Read Access |
|
Get a BroadWorks Billing Report |
Used to obtain a copy of a generated report. |
Read Access |
|
Delete a BroadWorks Billing Report |
Used to delete a generated report. |
Write Access |
|
Billing Fields
The following table lists the fields that are contained in the generated report.
Fält |
Beskrivning |
---|---|
resellerName |
Partner name or Partner Org Id |
billingId |
Partner Unique Billing Identifier or C-Number |
spEnterpriseId |
The Service Provider-supplied unique identifier for the subscriber's enterprise. |
Interna |
The Customer Internal Trial Status (Yes/No) |
userId |
The userID of the subscriber on BroadWorks |
subscriberId |
A unique identifier for the subscriber in question in Webex |
selfActivated |
Yes/No |
firstStartDate |
Date when subscriber was provisioned. |
billingStartDate |
Date when billing starts in this month |
billingEndDate |
Date when billing ends in this month |
paket |
The package type that is being charged |
quantity |
Prorated quantity for billing.
|
|
Felsöka Webex för Cisco BroadWorks
Prenumerera på Webex statussida
Kontrollera först https://status.webex.com när du upplever ett oväntat avbrott i tjänsten. Kontrollera statussidan om du inte har ändrat din konfiguration i Control Hub eller BroadWorks innan avbrottet. Läs mer om hur du prenumererar på status och incidentmeddelanden i Webexhjälpcenter.
Använda Control Hub Analytics
Webex spårar användnings- och kvalitetsdata för din organisation och dina kundorganisationer. Läs mer om Control Hub Analytics i Webex hjälpcenter.
Nätverksproblem
Kunder eller användare skapas inte i Control Hub med flowavhandahållande:
-
Kan programservern nå URL:en för tillhandahållande?
-
Är provisioneringskontot och lösenordet korrekta, finns det kontot i BroadWorks?
Kluster misslyckas konsekvent med anslutningstester:
MTLS-anslutningen till autentiseringstjänsten förväntas misslyckas när du skapar det första klustret i partnerhubben, eftersom du måste skapa klustret för att få åtkomst till Webex-certifikatkedjan. Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful. |
-
Are the XSP|ADP interfaces publicly accessible?
-
Använder du rätt portar? Du kan ange en port i gränssnittsdefinitionen på klustret.
Gränssnitt misslyckas validering
Xsi-Actions och Xsi-Events-gränssnitt:
- Kontrollera att gränssnitts-URL:erna är korrekt angivna i klustret i partnerhubben, inklusive
/v2.0/ i
slutet av URL:erna. -
Kontrollera att brandväggen tillåter kommunikation mellan Webex och dessa gränssnitt.
-
Läs om råden om gränssnittskonfiguration i det här dokumentet.
Gränssnitt för verifieringstjänsten:
- Kontrollera att gränssnitts-URL:erna är korrekt angivna i klustret i partnerhubben, inklusive
/v2.0/ i
slutet av URL:erna. -
Kontrollera att brandväggen tillåter kommunikation mellan Webex och dessa gränssnitt.
-
Läs om konfigurationsråden i det här dokumentet, med särskild uppmärksamhet på:
- Make sure you shared RSA keys across all XSP|ADPs.
- Make sure you provided AuthService URL to the web container on all XSP|ADPs.
- Om du redigerade TLS-chifferkonfigurationen ska du kontrollera att du använde den korrekta namnkonventionen. The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. En tidigare version av detta dokument angav felaktigt de chiffer som krävs i namnkonventionen för OpenSSL.
-
If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? Är appen (eller gränssnittet) konfigurerad för att kräva klientcertifikat?
-
Om du använder CI-tokenvalidering med autentiseringstjänst, är appen (eller gränssnittet) konfigurerat så att det inte krävs klientcertifikat?
Klientproblem
Kontrollera att klienten är ansluten till BroadWorks
-
Logga in på Webex-appen.
-
Kontrollera att ikonen Samtalsalternativ (en telefon med kugghjulet ovanför) finns på sidopanelen.
Om ikonen inte finns är det möjligt att användaren ännu inte har aktiverats för samtalstjänsten i Control Hub.
-
Öppna menyn Inställningar/Inställningar och gå till avsnittet Telefontjänster. Du bör se statusen SSO Session Du är inloggad.
Om en annan telefontjänst, till exempel Webex Calling, visas använder användaren inte Webex för Cisco BroadWorks.
Den här verifieringen innebär:
-
Klienten har överfört de Nödvändiga Webex-mikrotjänster.
-
Användaren har verifierats.
-
Klienten har utfärdat en JSON-webbtoken som är long-en dån av ditt BroadWorks-system.
-
Klienten har hämtat enhetsprofilen och har registrerats i BroadWorks.
Klientloggar
Alla Webex-appklienter kan skicka loggar till Webex. Detta är det bästa alternativet för mobila klienter. Du bör också spela in användarens e-postadress och ungefärlig tid som problemet inträffade om du vill ha hjälp från TAC. For more information, see Where Do I Find Support for Webex?
Om du behöver samla in loggar manuellt från en Windows-dator finns de på följande sätt:
Windows PC: C:\Användare\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Problem med användar inloggning
mTLS Auth är felaktigt konfigurerad
Om alla användare påverkas ska du kontrollera mTLS-anslutningen från Webex till din autentiseringstjänsts URL:
-
Kontrollera att antingen autentiseringstjänstens program eller det gränssnitt som används är konfigurerat för mTLS.
-
Kontrollera att Webex-certifikatkedjan är installerad som en betrodd ankare.
-
Kontrollera att servercertifikatet i gränssnittet/programmet är giltigt och signerat av en välkänd CA.
Meddelande om licensavbrott
Det här meddelandet kan visas för en kund i kundvyn i Partner Hub. Detta meddelande visas när licensanvändningen överskrider vad licensen tillåter. Meddelandet kan ignoreras.
Troubleshooting Guide
For detailed information on troubleshooting Webex for Cisco BroadWorks, refer to the Webex for Cisco BroadWorks Troubleshooting Guide.
Support
Stödpolicy för tillstånd
Kundens tjänsteleverantör är den första kontaktpunkten för slutkundsupport (Enterprise). Eskalera problem som SP inte kan lösa till TAC. Stöd för BroadWorks-serverversion följer BroadSoft-principen i den aktuella versionen och två tidigare större versioner (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Eskaleringspolicy
-
Du (tjänsteleverantör/Partner) är den första kontaktpunkten för support för slutanvändare (enterprise).
-
Problem som inte kan lösas av SP eskaleras till TAC.
BroadWorks-versioner
-
Stöd för BroadWorks-serverversion följer BroadSoft-policyn för aktuell version och två tidigare större versioner (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Självsupportresurser
-
Användare hittar support via Webex hjälpcenter, där det finns ett Webex för Cisco BroadWorks-specifika sidor som listar vanliga hjälp- och supportämnen om Webex-appen.
-
Webex-appen kan anpassas med hjälp-URL och URL för problemrapport.
-
Användare av Webex-appen kan skicka feedback eller loggar direkt från klienten. Loggarna går till Webex-molnet, där de kan analyseras av Webex DevOps.
-
Vi har också en hjälpcentersida dedikerad till hjälp på administratörsnivå för Webex för Cisco BroadWorks.
Samla in information för att skicka en servicebegäran
När du ser fel i Control Hub kan de ha bifogat information som kan hjälpa TAC att utreda problemet. Om du till exempel ser ett spårnings-ID för ett visst fel, eller en felkod, sparar du texten för att dela med oss.
Försök att inkludera åtminstone följande information när du skickar in en fråga eller öppnar ett ärende:
-
Organisations-ID för kund och partnerorganisations-ID (varje ID är en sträng med 32 hexsiffror, separerade med bindestreck)
-
TrackingID (även en 32-hexsiffrig sträng) om gränssnittet eller felmeddelandet innehåller ett
-
Användarens e-postadress (om en viss användare har problem)
-
Klientversioner (om problemet har symtom upptäckt via klienten)
Jämförelse av UC-One SaaS med Webex för Cisco BroadWorks
Lösnings-> |
UC-One SaaS |
Webex för Cisco BroadWorks |
---|---|---|
Moln |
Cisco UC-One Cloud (GCP) |
Webex-molnet (AWS) |
Klienter |
UC-One: Mobil, dator Receptionist, övervakare |
Webex: Mobil, Dator, Webb |
Större teknik skillnad |
Möten med Broadsoft Meet Technology |
Möten levereras med Webex Meetings Technology |
Tidiga fältprovperioder |
Mellanlagringsmiljö, betaklienter |
Produktionsmiljö, GA-klienter |
Användaridentitet |
BroadWorks ID används som primärt ID, såvida inte tjänsteleverantör har SSO-integrering redan.
Användar-ID och hemlighet i BroadWorks |
E-post-ID i Cisco CI fungerar som primärt ID SSO integrering till tjänsteleverantör BroadWorks där användaren verifieras med BroadWorks-användar-ID och BroadWorks-hemlighet vid tidpunkten.
Användaren tillhandahåller inloggningsuppgifter via SSO med BroadWorks och hemlighet i BroadWorks ELLER Användar-ID och hemlighet i CI IdP ELLER Användar-ID i CI, ID och leverantör i IdP |
Klientverifiering |
Användare tillhandahåller inloggningsuppgifter via klient BroadWorks kräver lång tidsbefordrar tokens om Webex-meddelanden används |
Användare tillhandahåller inloggningsuppgifter via webbläsare (antingen inloggningssida från Webex BIdP-proxy eller CI) Webex-åtkomst och uppdatera tokens |
Hantering/konfiguration |
Dina OSS/BSS-system och Portalen för återförsäljare |
Dina OSS/BSS-system och Control Hub |
Partner/tjänsteleverantör aktivering |
En gång konfigurerad av Ciscos drift |
En gång konfigurerad av Ciscos drift |
Aktivering av kund/företag |
Portalen för återförsäljare |
Control Hub Skapad automatiskt vid första användarregistreringen |
Alternativ för användaraktivering |
Självregistrerade Ställ in externa SNABBMEDDELANDEN&P i BroadWorks
|
Ställ in integrerad IM&P i BroadWorks (vanligen företag) |
XSP|ADP-tjänstegränssnitt |
XSI-åtgärder
XSI-Händelser CTI (mTLS) AuthService (mTLS valfritt) DMS |
XSI-åtgärder XSI-åtgärder (mTLS) XSI-Händelser CTI (mTLS) AuthService (TLS) DMS |
Installera Webex och logga in (prenumerantens perspektiv)
1 |
Hämta och installera Webex. Mer information finns i Webex | Hämta appen. |
2 |
Kör Webex. Webex uppmanar dig att ange din e-postadress.
|
3 |
Ange din e-postadress och klicka på Nästa. |
4 |
Något av följande inträffar beroende på hur din organisation är konfigurerad i Webex: Webex läses in efter att du har autentiserat mot IdP eller BroadWorks.
|
Data exchange och lagring
Dessa avsnitt tillhandahåller detaljerad information om datautbyte och lagring med Webex. Alla data krypteras både under transport och vid vilotid. Mer information finns i Säkerhet för Webex-appen.
tjänsteleverantör registrering
När du konfigurerar kluster och användarmallar i Webex Control Hub under tjänsteleverantör-registrering utbyts följande BroadWorks-data som Webex lagrar:
-
URL för Xsi-åtgärder
-
Xsi-Events-URL
-
CTI-gränssnitts-URL
-
URL för verifieringstjänsten
-
BroadWorks adaptor-inloggningsuppgifter för provisionering
tjänsteleverantör tillhandahållande av användare
Denna tabell listar användar- och företagsdata som utbyts när användare tillhandahålls via Webex API:er.
Data förflyttas till Webex |
Från |
Genom |
Lagras av Webex? |
---|---|---|---|
BroadWorks-användar-ID |
BroadWorks, via API |
Webex-API:er |
Ja |
E-post (om SP tillhandahålls) |
BroadWorks, via API |
Webex-API:er |
Ja |
E-post (om användare har tillhandahållits) |
Användare |
Portal för användaraktivering |
Ja |
Förnamn |
BroadWorks, via API |
Webex-API:er |
Ja |
Efternamn |
BroadWorks, via API |
Webex-API:er |
Ja |
Primärt telefonnummer |
BroadWorks, via API |
Webex-API:er |
Ja |
Telefonnummer (mobil) |
BroadWorks, via API |
Webex-API:er |
Ja |
Primär anknytning |
BroadWorks, via API |
Webex-API:er |
Ja |
BroadWorks tjänsteleverantör ID och grupp-ID |
BroadWorks, via API |
Webex-API:er |
Ja |
Språk |
BroadWorks, via API |
Webex-API:er |
Ja |
Tidszon |
BroadWorks, via API |
Webex-API:er |
Ja |
Användarborttagning
Webex för Cisco BroadWorks API:er har stöd för både partiell och fullständig användarborttagning. Den här tabellen listar alla användardata som lagras under etableringen och vad som tas bort i varje scenario.
Användardata |
Delvis borttagning |
Fullständig borttagning |
---|---|---|
BroadWorks-användar-ID |
Ja |
Ja |
E-post |
Nej |
Ja |
Förnamn |
Nej |
Ja |
Efternamn |
Nej |
Ja |
Primärt telefonnummer |
Ja |
Ja |
Telefonnummer (mobil) |
Ja |
Ja |
Anknytning |
Ja |
Ja |
BroadWorks tjänsteleverantör ID och grupp-ID |
Ja |
Ja |
Språk |
Nej |
Ja |
Användarinloggning och konfigurationshämtning
Webex-autentisering
Webex-autentisering avser användarinloggning till en Webex-app med någon av Webex-supportautentiseringsmekanismerna. ( Bred -autentisering täcks separat.) Den här tabellen visar vilken typ av data som utbyts mellan de olika komponenterna i autentiseringsflödet.
Data förflyttas |
Från |
Till |
---|---|---|
E-postadress |
Användare via Webex-appen |
Webex |
Token för begränsad åtkomst och (oberoende) IdP-URL |
Webex |
Användarwebbläsare |
Användaruppgifter |
Användarwebbläsare |
Identitetsleverantör (som redan har användaridentitet) |
SAML-försäkran |
Användarwebbläsare |
Webex |
Verifieringskod |
Webex |
Användarwebbläsare |
Verifieringskod |
Användarwebbläsare |
Webex |
Kom åt och uppdatera tokens |
Webex |
Användarwebbläsare |
Kom åt och uppdatera tokens |
Användarwebbläsare |
Webex-app |
BroadWorks-autentisering
Broad Works-autentisering avser användarinloggning till en Webex-app med sina inloggningsuppgifter för BroadWorks. Den här tabellen visar vilken typ av data som utväxlades mellan de olika komponenterna i autentiseringsflödet.
Data förflyttas |
Från |
Till |
---|---|---|
E-postadress |
Användare via Webex-appen |
Webex |
Token för begränsad åtkomst och (Webex Bwks IdP-proxy) IdP-URL |
Webex |
Användarwebbläsare |
Varumärkesinformation och BroadWorks-URL:er |
Webex |
Användarwebbläsare |
BroadWorks-användaruppgifter |
Användare via webbläsare (inloggningssidan med varumärke som webex förser dig med) |
Webex |
BroadWorks-användaruppgifter |
Webex |
BroadWorks |
BroadWorks användarprofil |
BroadWorks |
Webex |
SAML-försäkran |
Användarwebbläsare |
Webex |
Verifieringskod |
Webex |
Användarwebbläsare |
Verifieringskod |
Användarwebbläsare |
Webex |
Kom åt och uppdatera tokens |
Webex |
Användarwebbläsare |
Kom åt och uppdatera tokens |
Användarwebbläsare |
Webex-app |
Meddelande om utgångsdatum för lösenord för BroadWorks under inloggning
Den här funktionen förbättrar inloggningsprocessen och styr inloggningsflödet baserat på:
Inloggningsvarning och förbättring av felmeddelande:
- För närvarande får Wexbex för BWKS-användare som använder BroadWorks-autentisering och inloggning via UAP inte ett meddelande om att deras lösenord håller på att upphöra eller att de inte kan logga in eftersom lösenordet redan har upphört. Med den här funktionen, om lösenordet ska upphöra om 10 dagar eller mindre, får användaren en varning om att lösenordet ska upphöra med hur många dagar som återstår, och användaren uppmanas att kontakta partnern eller att följa länken Glömt lösenord på inloggningsskärmen för att återställa lösenordet.
- Om lösenordet har upphört att gälla och konfigurationen i BroadWorks ”EnforcePasswordChangeOnExpiry” är inställd på korrekt så kastades felet ”felaktigt användarnamn och lösenord”, men nu med den här funktionen har felmeddelandet förbättrats: Inloggningsförsöket misslyckades. Kombinationen av användar-ID och lösenord som anges matchar inte våra poster eller ditt lösenord behöver uppdateras. Försök igen eller kontakta administratören för att uppdatera lösenordet. Felkod 100006
Kontrollera inloggningsflödet:
- Partner kan begränsa inloggningen genom att aktivera inställningen "w4bwks-password-expiry-fail-login". Den här inställningen ”kan aktiveras av Cisco på begäran av en partner. Om lösenordet för BroadWorks har upphört att gälla är konfigurationen i BroadWorks ”EnforcePasswordChangeOnExpiry” inställd som felaktig och inställningen ”w4bwks-password-expiry-fail-login” är aktiverad och felet kastas som säger att lösenordet har upphört att gälla för x dagar sedan, medan inloggning tillåts om inställningstjänsten är inaktiverad. Inställningen är inaktiverad som standard.
Länken Glömt lösenord på inloggningssidan kan konfigureras av partnern som en del av funktionen Avancerad anpassning. Partner konfigurerar vanligtvis länken för att navigera användaren till en partnerportal för lösenordshantering och lösenordsåterställning.
Den här funktionen förbättrar endast användarens inloggningsupplevelse vid inloggning av en aktiverad användare när lösenordet håller på att upphöra eller redan har upphört. Funktionen hanterar inte om ett lösenord upphör när användaren är inloggad i Webex-appen. Användaren får avisering om att lösenordet upphör vid nästa inloggningsförsök. |
Hämtning av klientkonfiguration
Den här tabellen visar vilken typ av data som utbyts mellan de olika komponenterna vid hämtning av klientkonfigurationer.
Data förflyttas |
Från |
Till |
---|---|---|
Registrering |
klient |
Webex |
Organisationsinställningar, inklusive BroadWorks-URL:er |
Webex |
klient |
BroadWorks JWT-token |
BroadWorks genom Webex |
klient |
BroadWorks JWT-token |
klient |
BroadWorks |
Enhetstoken |
BroadWorks |
klient |
Enhetstoken |
klient |
BroadWorks |
Konfigurationsfil |
BroadWorks |
klient |
Delstatsanvändning
Det här avsnittet beskriver data som förflyttas mellan komponenter vid återautentisering efter tokenutgåva, antingen via BroadWorks eller Webex.
Denna tabell listar datarörelsen för samtal.
Data förflyttas |
Från |
Till |
---|---|---|
SIP-signalering |
klient |
BroadWorks |
SRTP-media |
klient |
BroadWorks |
SIP-signalering |
BroadWorks |
klient |
SRTP-media |
BroadWorks |
klient |
Denna tabell listar datarörelsen för meddelanden, närvaro och möten.
Data förflyttas |
Från |
Till |
---|---|---|
HTTPS REST-meddelanden och närvaro |
klient |
Webex |
HTTPS REST-meddelanden och närvaro |
Webex |
klient |
SIP-signalering |
klient |
Webex |
SRTP-media |
klient |
Webex |
SIP-signalering |
Webex |
klient |
SRTP-media |
Webex |
klient |
Använda API:n för tillhandahållande
Utvecklaråtkomst
API-specifikationen finns tillgänglig https://developer.webex.com på och en guide för användning av det ligger på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du måste logga in för att läsa API-specifikationen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Autentisering och auktorisering av program
Ditt program integreras med Webex som en integrering. Denna mekanism gör det möjligt för programmet att utföra administrativa uppgifter (till exempel prenumerantetablering) för en administratör inom din partnerorganisation.
Webex API:er följer OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 tillåter tredjepartsintegreringar att hämta uppdaterings- och åtkomsttoken för din valda partneradministratörs räkning för att autentisera API-anrop.
Du måste först registrera din integrering med Webex. När programmet har registrerats måste det sedan stödja detta OAuth 2.0-auktoriseringsflöde för att erhålla den nödvändiga uppdateringen och åtkomsttoken.
Mer information om integreringar och hur du skapar det här OAuth 2-auktoriseringsflödet i ditt program finns i https://developer.webex.com/docs/integrations.
Det finns två nödvändiga roller för att implementera integreringar – utvecklaren och auktorisera användaren – och de kan hållas av separata personer/team i din miljö.
|
Organisationsnamn
Organisationens namn beror på vilket etableringsläge du använder:
-
Företagsläge – organisationsnamnet är en exakt matchning av spEnterpriseID.
-
Tjänsteleverantörsläge – Organisationsnamnet är grupp-ID-delen av spEnterpriseID.
Organisationens namn kommer att innehålla alla whitespace, uppercase och specialtecken som anges i det ursprungliga spEnterpriseID.
BroadWorks-programvarukrav
Se Lifecycle Management – BroadSoft-servrar.
Vi förväntar oss att tjänsteleverantören ska vara ”patch current” med de senaste BroadWorks-korrigeringar och Release Independent (RI)-appar. Listan över programfixar nedan är minimikravet för integrering med Webex.
Se till att granska korrigeringsfilerna för dessa programfixar. Vissa programfixar kan ha ytterligare CLI-krav. |
Version R22
Server |
Plåster |
Ytterligare information |
---|---|---|
Programserver | ||
Krävs för katalogsynkronisering | ||
Krävs för att uppgradera från V1 till V2 Push-aviseringar | ||
Obligatorisk programfix för programservern | ||
Krävs för att uppgradera från V1 till V2 Push-aviseringar | ||
Korrigering krävs för funktion för samtalsinspelning | ||
Korrigering krävs för flödesetablering | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
Profilserver | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
Plattform | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för autentiseringstjänsten med validering av CI-token | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
XSP|ADP |
Krävs för NPS-autentiseringsproxy | |
Krävs för autentiseringstjänsten med validering av CI-token | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för att uppgradera från V1 till V2 Push-aviseringar | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för autentiseringstjänsten med validering av CI-token | ||
Krävs för enhetlig samtalshistorik | ||
Övrigt |
AP.xsa.22.0.1123.ap372757 | |
Version R23
Server |
Plåster |
Ytterligare information |
---|---|---|
Programserver |
Krävs för katalogsynkronisering | |
Konfigurera appserver | ||
Krävs för att uppgradera från V1 till V2 Push-aviseringar | ||
Krävs för samtalsinspelning | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
Profilserver | ||
Plattform | ||
Krävs för NPS-autentiseringsproxy | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
XSP|ADP | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för att uppgradera från V1 till V2 Push-aviseringar | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för NPS-autentiseringsproxy | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
Övrigt |
Om du använder ADP... |
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik |
Version R24
Server |
Plåster |
Ytterligare information |
---|---|---|
Programserver |
Krävs för Unified Messaging Server (UMS) | |
Krävs för strömförsörjning | ||
Krävs för samtalsinspelning | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
Övrigt |
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik |
BroadWorks-taggar krävs för Webex
Mer information om systemtaggar för BroadWorks och anpassade taggar som du måste konfigurera för Webex finns i konfigurationsguiden för Webex för Cisco Broad Works.
Användareablerings- och aktiveringsflöden
Etablering beskriver hur användaren läggs till i Webex. Aktivering inkluderar e-postvalidering och tjänstetilldelning i Webex. |
Användarnas e-postadresser måste vara unika eftersom Webex använder e-postadressen för att identifiera en användare. Om du har betrodda e-postadresser för användarna kan du välja att de ska aktiveras automatiskt när du etablerar dem automatiskt. Denna process är "automatisk etablering och automatisk aktivering".
Automatisk användareablering och automatisk aktivering (pålitligt e-postflöde)
Förutsättningar
-
Din provisioneringsadapter pekar på Webex för Cisco BroadWorks (som kräver en utgående anslutning från AS till Webex-etableringsbrygga).
-
Du måste ha giltiga e-postadresser som kan nås av slutanvändare som alternativa ID:er i BroadWorks.
-
Control Hub har ett etableringskonto i din partnerorganisationskonfiguration.
Steg |
Beskrivning |
---|---|
1 |
Du citerar och tar ordrar för tjänsten med dina kunder. |
2 |
Du behandlar kundbeställningen och tillhandahållande kunden i dina system. |
3 |
Tjänsteetableringssystemet utlöser tillhandahållandet av BroadWorks. I det här steget skapar sammanfattningen företaget och användarna. Den tilldelar sedan nödvändiga tjänster och nummer till varje användare. En av dessa tjänster är externa IM&P. |
4 |
Det här etableringssteget utlöser automatisk etablering av kundorganisationen och användare i Webex. (Tilldelningen av IM&P-tjänsten medför att provisioneringsadaptern ringer upp Webex-etablerings-API: et). |
5 |
Dina system måste använda Webex etablerings-API om du senare behöver justera paketet för användaren (för att ändra från standard). |
SSO inloggningsflöde
Följande är SAML SSO för Webex-appen vid användning av BroadWorks-autentisering och när delning av resurser med ursprung är aktiverad, vilket möjliggör direkt autentisering till BroadWorks. Bilden visar klient- och användarhändelser till vänster med text på pilarna som representerar vad klienten tillhandahåller för auktorisering. Steg 1 och 5 är användarhändelser. Till höger på bilden står det inloggningstjänsternas händelser samt vad som returneras till klienten.
Följande är BroadWorks Service Discovery-flödet som följer omedelbart från det föregående Webex SAML SSO inloggningsflödet. Klienten använder åtkomsttoken som erhållades vid registreringen till Webex Device Management för att begära registrering från BroadWorks-distributionen.
Alternativa inloggningsflöden
Bilderna ovan förutsätter att SAML SSO inloggning har konfigurerats med BroadWorks-autentisering med direkt BroadWorks-autentisering aktiverad (delning av resurser över ursprung). Nedan finns några alternativa SAML SSO inloggningsflöden:
-
BroadWorks-autentisering utan direkt BroadWorks-autentisering (delning av resurser i olika ursprung):
-
Den enda skillnaden är i steg 5 och 6 av Webex inloggningsflöde. I steg 5 valideras inloggningsuppgifterna av IdP-proxyn (i stället för XSI) och en SAML-försäkran skickas tillbaka till klienten.
-
Flödet fortsätter genom de återstående stegen i de två diagrammen.
-
Den SSO-token används inte i det här flödet.
-
-
Saml SSO Webex-autentisering:
-
I steg 3 av Webex-inloggningsflödet returnerar Common Identity stjänsten det identitetsleverantör som används av Webex-autentisering.
-
Då startas ett alternativt SAML-SSO-inloggningsflöde för Webex.
-
Användarinteraktioner
Logga in
-
Webex-appen startar en webbläsare till Cisco Common Identity (CI) där användare kan ange sina e-postadresser.
-
CI upptäcker att den associerade kundorganisationen har BroadWorks IDP-proxy (IDP) konfigurerad som sin SAML IDP. CI omdirigerar till IDP som visar användaren med en inloggningssida. (Tjänsteleverantören kan märka den här inloggningssidan.)
-
Användaren anger sina BroadWorks-inloggningsuppgifter.
-
Broadworks autentiserar användaren via IDP. IDP omdirigerar webbläsaren tillbaka till CI med en SAML Success för att slutföra autentiseringsflödet (visas inte i diagrammet).
-
Vid autentiseringen som lyckades får Webex-appen åtkomsttokens från CI (visas inte i diagrammet). Klienten använder dem för att begära ett BroadWorks som länge har bevarat Jasons webbtoken (JWT).
-
Webex-appen upptäcker sin samtalskonfiguration från BroadWorks och andra tjänster från Webex.
-
Webex-appen registreras med BroadWorks.
Logga in från ett användar perspektiv
Diagrammet är det normala inloggningsflödet, som slutanvändaren eller prenumeranten ser:
-
Du kan hämta och installera Webex-appen.
-
Du kan ha fått länken från din tjänsteleverantör eller så hittar du hämtningen på hämtningssidan för Webex.
-
Du anger din e-postadress på inloggningsskärmen till Webex. Klicka på Nästa.
-
Vanligtvis omdirigeras du till en tjänsteleverantör varumärkessida.
-
Den sidan kan välkomna dig via din e-postadress.
Om det inte finns någon e-postadress eller om e-postadressen är fel anger du BroadWorks-användarnamn i stället.
-
Ange ditt BroadWorks-lösenord.
-
Om du har loggat in öppnas Webex.
samtalsflöde – Företagskatalog
samtalsflöde – PSTN nummer
Presentation och delning
Starta ett utrymmesmöte
Klientinteraktioner
Hämta profil från DMS och SIP-registrering med AS
-
Klienten ringer upp XSI för att få en token för enhetshantering och URL:en till DMS.
-
Klienten begär sin enhetsprofil från DMS genom att presentera token från steg 1.
-
Klienten läser in enhetsprofilen och hämtar SIP-inloggningsuppgifter, adresser och portar.
-
Klienten skickar en SIP-REGISTRERING till SBC med hjälp av informationen från steg 3.
-
SBC skickar SIP-registreringen till AS (SBC kan söka efter NS för att hitta en AS om SBC inte redan känner till SIP-användaren.)
Riktlinjer för test och labb
Följande riktlinjer gäller för testning och labborganisationer:
-
tjänsteleverantör till högst 50 testanvändare som kan tillhandahållas i flera organisationer.
-
Alla användare efter de första 50 testanvändarna kommer att faktureras.
-
För att säkerställa korrekt behandling på din faktura måste alla testorganisationar inkludera "test" i BroadWorks organisationsnamn.
-
Interna testorganisationer måste utses inom Webex Control Hub. Detta för att förhindra att testanvändare faktureras som faktiska användare.
Utse en organisation som en testorganisation
Så här utser du en organisation som en testorganisering:
-
Logga in på partnerhubb och välj Kunder.
-
Välj lämplig Kund.
-
I det högra kontrollfältet aktiverar du den interna testorganisationen.
Uppspelning av röstbrevlåda
För röstbrevlåda, se till att du konfigurerar mediaservern för att använda en av följande koder:
-
mp3
-
wav—WAV-filer stöds i följande format: PCM (stöds på alla plattformar) och DVI-ADPCM (stöds inte på Android
Om du använder wav-filer ska du köra följande CLI-kommandon för att konfigrera programservern och medieserver:
-
AS_CLI/Service/VoiceMsg>ställa in VMInspelningsLjudfil
-
MS_CLI/Applications/MediaStreaming/Services/IVR> ställa in sendmail8kHzWavFileStandardformat olaw
Terminologi
- ACL
- Åtkomstkontrolllista
- ALG
- Application Layer Gateway
- API
- Application Programming Interface
- APNS
- Apple Push-aviseringstjänst
- AS
- Programserver
- ATA
- Analog telefonadapter, adapter som konverterar analog telefoni till VoIP
- BAM
- BroadSoft -programhanterare
- Grundläggande autentisering
- En verifieringsmetod där ett konto (användarnamn) valideras av en delad hemlighet (lösenord)
- BMS
- BroadSoft-meddelandeserver
- BOSH
- Tvåvägsströmmar över synkroniserad HTTP
- BRI
- Basic Rate Interface BRI är en ISDN-accessmetod
- Bunt
- En samling tjänster som levereras till en slutanvändare eller prenumerant (cf. Paket)
- Ca
- Certifikatutfärdare
- Nätoperatör
- En organisation som hanterar telefonitrafik (cf. Partner, tjänsteleverantör, värde tillagda återförsäljare)
- Captcha
- Fullständigt automatiserat test av offentlig turing för att berätta om datorer och prova På annat sätt
- CCXML
- Samtalskontroll eXtensible Markup Språk
- CIF
- Vanligt mellanliggande format
- CLI
- Kommandoradsgränssnitt
- CN
- Vanligt namn
- CNPS
- Push-server för samtalsaviseringar. En meddelandepush-server som körs på en XSP|ADP i din miljö för att trycka på samtalsaviseringar till FCM och APNS. Se NPS-proxy.
- CPE
- Lokal utrustning hos kund
- HLR
- Anpassad närvaroregel
- CSS
- Överlappande stilblad
- CSV
- Kommaseparerad värde
- CTI
- Integrering av datortelefoni
- CUBE
- Cisco Unified-kantobjekt
- DMZ
- Demilitariserad zon
- DN
- Telefonnummer
- DND
- Stör ej
- DNS
- System för domännamn
- DPG
- Ring upp peer-grupp
- DSCP
- Differentierad servicekodpunkt
- DTAF
- Arkivfil för enhetstyp
- DTG
- Trunkgrupp som är destination
- DTMF
- Dubbeltonsfrekvens
- Slutanvändare
- Den person som använder tjänsterna, dvs. ringer samtal, ansluter till möten eller skickar meddelanden (cf. Prenumerant)
- Företag
- En samling slutanvändare (cf. Organisation)
- FCM
- Firebase Cloud-meddelanden
- FMC
- Mobile Convergence har åtgärdats
- Flödesflöde för tillhandahållande
- Skapar användare i Webex identitetslager genom att tilldela "Integrerad IM&P"-tjänst i BroadWorks.
- FQDN
- Fullt kvalificerat domännamn
- Fullständigt flöde genom tillhandahållande
- Genom att skapa och verifiera användare i Webex identitetslager tilldelar du "Integrerad IM&P"-tjänsten i BroadWorks och den är ogiltig eftersom varje BroadWorks-användare har en unik och giltig e-postadress.
- FXO
- Kontor i annat land är porten som tar emot den analoga linjen. Det är kontakten på telefonen eller faxdatorn eller plugin-program på den analoga telefonsystemet. Den ger en indikation på "på-hook"/"off-hook" (loop som avslutas). Eftersom FAXO-porten är ansluten till en enhet, t.ex. ett fax eller en telefon, kallas enheten ofta för "DEN HÄR ENHETEN".
- FXS
- Prenumerant av det externa exchanget är den port som faktiskt levererar den analoga linjen till prenumeranten. Med andra ord är det "anslut på vägg" som levererar en uppringningston, batteriström och ringsignal.
- GCM
- Google Cloud-meddelande
- GCM
- Tidskrypterings-/räknareläge (krypteringsteknik)
- HID
- Human Interface-enhet
- HTTPS
- Hypertext Transfer Protocol Säkra sockets
- IAD
- Integrerad åtkomstenhet
- SNABBMEDDELANDEN&P
- Snabbmeddelanden och närvaro
- IP-PSTN
- En tjänsteleverantör som tillhandahåller VoIP till PSTN-tjänster, är interchangeable med ITSP eller en allmän term för internetansluten "allmän" telefoni som tillhandahålls kollektivt av större leverantörer av teletjänster (i stället för av länder, eftersom PSTN är)
- ITSP
- Internettelefoni tjänsteleverantör
- IVR
- Interaktiv röstrespons/responder
- JID
- Ursprungsadressen till en XMPP-enhet kallas en Jabber-identifierare eller JID localpart@domain.part.example.com/resourcepart (@. / är separatorer)
- JSON
- Notering av Java-skriptobjekt
- JSSE
- Java Secure Socket-tillägg; underliggande teknik tillhandahåller säkra anslutningsfunktioner till BroadWorks-servrar
- KEM
- Modul för nyckeltillägg (maskinvara för Cisco-telefoner)
- LLT
- Token med lång livslängd (eller långt liv). en självbetjänande och säker form av symbol som gör det möjligt för användare att förbli autentiserade under längre tid och inte är bundna till specifika program.
- MA
- Arkivering av meddelande
- MIB
- Hanteringsinformationsbas
- MS
- Medieserver
- mTLS
- Ömsesidig autentisering mellan två parter genom att använda certifikatutbyte när en TLS-anslutning upprättas
- MUC
- Chatt med flera användare
- NAT
- Nätverksadressöversättningar
- NPS
- Push-server för meddelanden; se CNPS
- NPS-proxy
-
En tjänst i Webex som tillhandahåller kort behörighetstoken till din CNPS, vilket gör det möjligt att skicka samtalsaviseringar till FCM och API:er, och till sist till Android- och iOS-enheter som kör Webex.
- OCI
- Öppna klientgränssnitt
- Organisation
- Ett företag eller en organisation som representerar en samling av slutanvändare (cf. Företag)
- OTG
- Utgående trunkgrupp
- Paket
- En samling tjänster som levereras till en slutanvändare eller prenumerant (cf. Bunt)
- Partner
- En agentorganisation som arbetar med Cisco för att distribuera produkter och tjänster till andra organisationer (cf. Värde som lagts till återförsäljare, tjänsteleverantör, operatör)
- PBX
- Private Branch Exchange
- PEM
- E-post om förbättrad sekretess
- PLMN
- Allmänt mobilnätverk för land
- PRI
- Primary Rate Interface (PRI) är ett telekommunikationsgränssnitt som används på ett integrerat digitalt nätverk (ISDN)
- PS
- Profilserver
- PSTN
- Publikt telefonnätverk
- QoS
- Tjänstens kvalitet
- Portalen för återförsäljare
- En webbplats där återförsäljarens administratör kan konfigurera sin UC-One SaaS-lösning. Den kallas ibland FÖR EN PORTAL, en administratörsportal eller en hanteringsportal.
- RTCP
- Kontrollprotokoll i realtid
- RTP
- Realtidstransportprotokoll
- SBC
- Sessionens kantkontrollering
- SCA
- Utseende för delat samtal
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivningsprotokoll
- SP
- tjänsteleverantör; En organisation som tillhandahåller telefoni eller relaterade tjänster till andra organisationer (cf. Operatör, partner, värde som läggs till återförsäljare)
- SIP
- Session Initiation Protocol
- SLT
- Token för kort livslängd (eller kort livslängd) (kallas även BroadWorks SSO token); en autentiserad token för engångsbruk som används för att få säker åtkomst till webbprogram.
- SMB
- Små till medelstora företag
- SNMP
- Enkelt nätverkshanteringsprotokoll
- sRTCP
- säkert Realtime Transfer Control Protocol (VoIP-samtalsmedia)
- sRTP
- säkert Realtime Transfer Protocol (VoIP samtalsmedia)
- SSL
- Secure Sockets Layer
- Prenumerant
- Den person som använder tjänsterna, dvs. ringer samtal, ansluter till möten eller skickar meddelanden (cf. Slutanvändare)
- TCP
- Protokoll för överföringskontroll
- TDM
- Multiplexing för tids division
- TLS
- Transport Layer Security
- Tos
- Typ av tjänst
- UAP
- Portal för användaraktivering
- UC
- Enhetlig kommunikation
- UI
- Användargränssnitt
- UID
- Unik identifierare
- UMS
- Meddelandeserver
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource-locator
- USS
- Delningsserver
- UTC
- Koordinerad universell tid
- UVS
- Videoserver
- Återförsäljare med tillagda värden (VAR)
- En agentorganisation som arbetar med Cisco för att distribuera produkter och tjänster till andra organisationer (cf. Operatör, partner och tjänsteleverantör)
- VGA
- Disksystem för videografik
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Röstökning, utökningsspråk
- Webdav
- Webb distribuerad redigering och versionshantering
- WebRTC
- Webbkommunikation i realtid
- WRS
- WebRTC-server
- XMPP
- Utöknings- och presenceprotokoll för meddelanden och närvaro
Konfigurera tjänster (med mTLS för autentiseringstjänsten)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Slutför endast dessa procedurer om du använder mTLS för autentiseringstjänsten i stället för CI-tokenvalidering. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. Annars är de valfria.
If you aren't running multiple Webex organizations off the same XSP|ADP server, CI Token Validation (with TLS) is recommended for the Auth Service. Refer to Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs for details on how to configure the Authentication service and other services. |
Xsi-gränssnitt
Installera och konfigurera Xsi-Actions- och Xsi-Events-applikationerna enligt beskrivningen i Konfigurationsguide för Cisco BroadWorks Xtended Services Interface.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Till exempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality. |
Konfigurera autentiseringstjänst (med mTLS)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
Krav
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
Konfigurationsöversikt
The essential configuration on your XSP|ADPs includes:
-
Distribuera autentiseringstjänsten.
-
Konfigurera tokenlängden till minst 60 dagar (lämna utfärdaren som BroadWorks).
-
Generate and share RSA keys across XSP|ADPs.
-
Ange authService-URL:en till webbbehållaren.
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
Aktivera autentiseringstjänstens program på sökvägen
/authService
(du måste använda den här sökvägen):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(where
<version>
is your BroadWorks version). -
Distribuera programmet:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurera tokenlängd
-
Kontrollera befintlig tokenkonfiguration (timmar):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Ange varaktigheten till 60 dagar (max 180 dagar):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generera och dela RSA-nycklar
-
Du måste använda samma offentliga/privata nyckelpar för tokenkryptering/dekryptering mellan alla instanser av autentiseringstjänsten.
-
Nyckelparet skapas av autentiseringstjänsten när det först måste utfärda en token.
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs. |
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Lagringsplatsen för nyckeln kan inte konfigureras. Exportera nycklarna:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Tillhandahåll authService-URL:en till webbbehållaren
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
Lägg till URL för verifieringstjänsten som en extern verifieringstjänst för BroadWorks Communications-verktyget:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
Lägg till URL för verifieringstjänsten till behållaren:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Detta gör det möjligt för Webex att använda autentiseringstjänsten för att validera tokens som presenterats som inloggningsuppgifter.
-
Kontrollera parametern med
hämta
. -
Restart the XSP|ADP.
Konfigurera TLS och chiffer på HTTP-gränssnitt (för XSI- och autentiseringstjänst)
Autentiseringstjänsten, Xsi-Actions- och Xsi-Events-programmen använder HTTP-servergränssnitt. Dessa program kan konfigureras på olika nivåer av TLS enligt följande:
Mest allmänt = System > transport > HTTP > HTTP Server-gränssnitt = Mest specifikt
De CLI-sammanhang du använder för att visa eller ändra de olika SSL-inställningarna är:
Specificitet | CLI-kontext |
System (globalt) |
|
Transportprotokoll för detta system |
|
HTTP på detta system |
|
Specifika HTTP-servergränssnitt på detta system |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Ange
kommandot
hämta och läs resultaten. Du bör se gränssnitten (IP-adresser) och för var och en om de är säkra och om de kräver klientautentisering.
En tomcat utk?perrer ett certifikat för varje säkert användargränssnitt. systemet skapar ett själv signerat certifikat om det behövs ett.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Lägga till TLS 1.2-protokoll till HTTP Server Interface
HTTP-gränssnittet som interagerar med Webex Cloud måste konfigureras för TLSv1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.
Så här konfigurerar du TLSv1.2-protokollet i HTTP-servergränssnittet:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Redigera TLS-chifferkonfiguration i HTTP Server Interface
Så här konfigurerar du de chiffer som krävs:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Om du exempelvis vill lägga till openSSL-chiffer
ECDHE-ECDSA-CHACHA20-POLY1305 i
HTTP-servergränssnittet använder du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ för att hitta sviten med ett av filnamnen.
Konfigurera förtroende för autentiseringstjänsten (med mTLS)
-
Logga in i Control Hub med ditt partneradministratörskonto.
-
Go to Download Webex CA Certificate to get
and clickCombinedCertChain2023.txt
on your local computer.
These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in a text editor. -
Välj och klipp ut det första textblocken, inklusive raderna
-----BEGIN CERTIFICATE-----
och-----END CERTIFICATE----- och klistra in textblocken i
en ny fil. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. Originalfilen får nu endast ha ett textblock, som omges av raderna-----BEGIN CERTIFICATE-----
och-----END CERTIFICATE-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optional) Run helpUpdateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot
,webexclientroot2023
,webexclientissuing
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
Bekräfta att ankarna är uppdaterade:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Alternativ) Konfigurera mTLS på HTTP-gränssnitts-/portnivå
Det går att konfigurera mTLS på HTTP-gränssnitts-/portnivå eller på programbasis per webb.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Om du är värd för flera program som kräver mTLS ska du aktivera mTLS i gränssnittet. Om du bara behöver säkra ett av flera program som använder samma HTTP-gränssnitt, kan du konfigurera mTLS på programnivå.
När mTLS konfigureras på HTTP-gränssnitts-/portnivå krävs mTLS för alla värdbaserade webbprogram som nås via detta gränssnitt/port.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
and run theget
command to see the interfaces. -
Lägga till ett gränssnitt och kräva klientautentisering där (vilket betyder samma som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
See the XSP|ADP CLI documentation for detail. I praktiken säkrar det första riktiga gränssnittet till TLS (servercertifikatet skapas om det behövs) och det andra riktiga gränssnittet tvingar gränssnittet att kräva klientcertifikatsautentisering
(tillsammans är de mTLS).
Till exempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
I detta exempel är mTLS (Client Auth Req = true) aktiverat på 192.0.2.7
port 444.
TLS är aktiverat på 192.0.2.7
port 443.
(Alternativ) Konfigurera mTLS för specifika webbprogram
Det går att konfigurera mTLS på HTTP-gränssnitts-/portnivå eller på programbasis per webb.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Om du är värd för flera program som kräver mTLS ska du aktivera mTLS i gränssnittet. Om du bara behöver säkra ett av flera program som använder samma HTTP-gränssnitt, kan du konfigurera mTLS på programnivå.
När mTLS konfigureras på programnivå krävs mTLS för programmet oavsett HTTP-serverns gränssnittskonfiguration.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
and run theget
command to see which applications are running. -
Lägga till ett program och kräva klientautentisering för det (vilket betyder samma som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
See the XSP|ADP CLI documentation for detail. Där visas programnamnen. True
i det här kommandot aktiverar mTLS.
Till exempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Exempelkommandot lägger till Programmet AuthenticationService till 192.0.2.7:443 och kräver att programmet begär och autentiserar certifikat från klienten.
Kontrollera med hämta:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Gränssnitt IP-port programklient Auth Req ===================================================192.0.2.7
443 AuthenticationService true
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. De måste konfigureras enligt anvisningarna i BroadWorks Device Management Konfigurationsguide.
Vart du ska gå Nästa
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
Ytterligare certifikatkrav för ömsesidig TLS-autentisering mot AuthService
Webex interagerar med autentiseringstjänsten via en ömsesidig TLS autentiserad anslutning. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). Certifikatkedjan kan hämtas via Partner Hub:
-
Gå till Inställningar > BroadWorks-samtal.
-
Klicka på länken hämta certifikat.
Du kan även hämta certifikatkedjan från https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Via en TLS-bryggsproxy
-
Via en TLS-passer-through proxy
-
Directly to the XSP|ADP
Följande diagram sammanfattar där Webex CA-certifikatkedjan måste distribueras i dessa tre fall.
Certifikatkrav för ömsesidig TLS-certifiering för TLS-bryggproxy
-
Webex visar ett Webex CA-signerat klientcertifikat för proxyn.
-
Webex CA-certifikatkedjan distribueras på den betrodda proxylagringen så att proxyn litar på klientcertifikatet.
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Proxyn visar ett offentligt signerat servercertifikat för Webex.
-
Webex litar på den allmänna CA:en som signerade proxyns servercertifikat.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Det här certifikatet måste ha tilläggsfältet x509.v3 för utökad nyckel ifylld med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 och TLS-klientenAuth- syfte. E.g.:
X509v3-anknytningar:
X509v3 Utökad nyckelanvändning:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS webbklientverifiering
Vid generering av interna klientcertifikat för proxyn ska du observera att SAN-certifikat inte stöds. Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Proxyn litar på den interna CA:en.
Gemensamma TLS-certifikatkrav för TLS-passoxy eller XSP i DMZ
-
Webex visar ett Webex CA-signerat klientcertifikat för XSP:erna.
-
Webex CA-certifikatkedjan distribueras på XSPs betrodda lagring så att XSPs litar på klientcertifikatet.
-
Det offentligt signerade XSP-servercertifikatet laddas också i XSP:erna.
-
XSPs presenterar offentligt signerade servercertifikat för Webex.
-
Webex litar på den allmänna CA:en som signerade XSPs-servercertifikaten.
Revisionshistorik för dokument
The following table shows a history of changes to this document over the past 12 months.
Datum |
Version | Beskrivning av ändring | |
---|---|---|---|
August 09, 2024 |
2-122 |
| |
August 01, 2024 |
2-121 |
| |
June 25, 2024 |
2-120 |
| |
June 14, 2024 |
2-119 |
| |
May 13, 2024 |
2-118 |
| |
May 10, 2024 |
2-117 |
| |
May 6, 2024 |
2-116 |
| |
May 2, 2024 |
2-115 |
| |
April 10, 2024 |
2-114 |
| |
March 27, 2024 |
2-113 |
| |
March 22, 2024 |
2-112 |
| |
March 07, 2024 |
2-111 |
| |
February 24, 2024 |
2-110 |
| |
February 20, 2024 |
2-109 |
| |
February 07, 2024 |
2-108 |
| |
January 25, 2024 |
2-107 |
| |
January 23, 2024 |
2-106 |
| |
January 10, 2024 |
2-105 |
| |
December 20, 2023 |
2-104 |
| |
December 13, 2023 |
2-103 |
| |
December 12, 2023 |
2-102 |
| |
December 08, 2023 |
2-101 |
| |
November 08, 2023 |
2-100 |
| |
October 25, 2023 |
2-99 |
| |
September 13, 2023 |
2-98 |
| |
September 04, 2023 |
2-97 |
| |
August 08, 2023 |
2-96 |
| |
June 23, 2023 |
2-95 |
| |
May 30, 2023 |
2-94 |
| |
May 26, 2023 |
2-93 |
| |
24 maj 2023 |
2-92 |
| |
May 10, 2023 |
2-91 |
| |
May 09, 2023 |
2-90 |
| |
May 04, 2023 |
2-89 |
| |
27 april 2023 |
2-88 |
| |
14 april 2023 |
2-87 |
| |
17 mars 2023 |
2-86 |
| |
March 11, 2023 |
2-85 |
| |
March 10, 2023 |
2-84 |
| |
March 07, 2023 |
2-83 |
| |
28 februari 2023 |
2-82 |
| |
February 15, 2023 |
2-81 |
| |
February 10, 2023 |
2-80 |
| |
Introduktion till Webex för Cisco BroadWorks
Revisionshistorik för dokument
Det här avsnittet adresserar systemadministratörer hos Cisco-partnerorganisationer (tjänsteleverantör) som implementerar Webex för sina kundorganisationer eller tillhandahåller den här lösningen direkt till sina egna prenumeranter.
Lösnings?tt?nde
-
För att tillhandahålla Webex-molnsamarbetesfunktioner till små och mellanstora kunder som redan har samtalstjänster från BroadWorks-tjänsteleverantörer.
-
För att tillhandahålla BroadWorks-baserad samtalstjänst till små och mellanstora Webex-kunder.
Context
Vi håller på att utveckla alla våra samarbetsklienter till ett gemensamt program. Denna sökväg minskar implementeringsproblem, förbättrar kompatibiliteten och migreringen och levererar förutsägbara användarupplevelser i hela vår samarbetsportfölj. En del av den här insatsen är att flytta BroadWorks-samtalsfunktioner till Webex-appen, och till slut minska investeringen i UC-One-klienter.
Fördelar
-
Framtida bevis: mot slutet av livscykeln för UC-One-samarbete, förflyttning av alla klienter till Unified Client Framework (UCF)
-
Det bästa av båda: Aktivera Webex-meddelanden och mötesfunktioner men samtidigt behålla BroadWorks-samtal i telefoninätverket
Lösningsomfång
-
Befintliga/nya små till mellanstora kunder (färre än 250 prenumeranter) som vill ha en programsvit med samarbetsfunktioner kan redan ha BroadWorks-samtal.
-
Befintliga små till mellanstora Webex-kunder som vill lägga till BroadWorks-samtal.
-
Inte större företag (se vår företagsportfölj för Webex).
-
Inte enskilda användare (utvärdera Webex Online-erbjudanden).
Funktionsuppsättningar i Webex för Cisco BroadWorks mål för små till medium företagsanvändningsfall. Webex för Cisco BroadWorks-paket är utformade för att reducera komplexiteten för smekningar, och vi utvärderar kontinuerligt deras sekretess för detta segment. Vi kan välja att dölja eller ta bort funktioner som annars skulle finnas tillgängliga i företagspaketen.
Förutsättningar för att lyckas med Webex för Cisco BroadWorks
# |
Krav |
Anteckningar |
---|---|---|
1 |
Patch Current BroadWorks R22 or above | |
2 |
XSP|ADP for XSI, CTI, DMS, and authService |
Dedicated XSP|ADP for Webex for Cisco BroadWorks |
3 |
Separate XSP|ADP for NPS, can be shared with other solutions that use NPS. |
If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations. |
4 |
Validering av CI-token (med TLS) konfigurerad för Webex-anslutningar till autentiseringstjänsten. | |
5 |
mTLS konfigurerad för Webex-anslutningar till CTI-gränssnittet. |
Andra program kräver inte mTLS. |
6 |
Användare måste finnas i BroadWorks och behöver följande attribut, beroende på ditt etableringsbeslut:
|
För betrodda e-postmeddelanden: Vi rekommenderar att du även har lagt in samma e-postadress i attributet Alternativt ID för att göra det möjligt för användare att logga in med e-postadressen mot BroadWorks. För ej betrodda e-postmeddelanden: Beroende på användarens e-postinställningar kan användningen av ej betrodda e-postmeddelanden resultera i att e-postmeddelandet skickas till användarens skräppost- eller SKRÄPPOSTmapp. Administratören kan behöva ändra användarens e-postinställningar för att tillåta domäner |
7 |
Webex för Cisco BroadWorks DTAF-fil för Webex-appen | |
8 |
BW Business Lic eller Std Enterprise- eller Prem Enterprise-användare Lic + Webex för Cisco BroadWorks-prenumeration |
Om du har en befintlig samarbetsdistribution behöver du inte längre UC-One Add-On Bundle, Collab Lic och Meet-me konferensportar. Om du har en befintlig UC-One SaaS-distribution behöver du inte göra ytterligare ändringar än att acceptera premiumpaketsvillkoren. |
9 |
IP/portar måste vara tillgängliga via Webex backend-tjänster och Webex-apparna över internet. |
Se avsnittet "Förbered ditt nätverk". |
10 |
TLS v1.2 Configuration on XSP|ADPs | |
11 |
För Flow fjärrskrivbordsetablering måste programservern ansluta till BroadWorks-etableringsadaptern. Vi testar eller stöder inte konfiguration av utgående proxy. Om du använder en utgående proxy accepterar du ansvaret för att stödja den med Webex för Cisco BroadWorks. |
Se ämnet "Förbered ditt nätverk". |
Om detta dokument
Syftet med det här dokumentet är att hjälpa dig att förstå, förbereda dig för, distribuera och hantera din Webex för Cisco BroadWorks-lösning. Huvudavsnitten i dokumentet reflekterar detta syfte.
Den här handledningen inkluderar referensmaterial och referensmaterial. Vi avser att täcka alla aspekter av lösningen i detta dokument.
Den lägsta uppsättning uppgifter som krävs för att distribuera lösningen är:
-
Kontakta ditt kontoteam för att bli en Cisco-partner. Det är mycket viktigt att du utforskar Cisco touch points för att bekanta dig med (och få det vida). När du blir en Cisco-partner använder vi växeln Webex för Cisco BroadWorks för din Webex-partnerorganisation. (Se Distribuera Webex för Cisco BroadWorks > för partnerbaserad registrering i det här dokumentet.)
-
Konfigurera BroadWorks-system för integrering med Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)
-
Använd Partner Hub för att ansluta Webex till BroadWorks. (Se Distribuera Webex för Cisco BroadWorks > konfigurera din partnerorganisation i Partner Hub i det här dokumentet.)
-
Använd Partner Hub för att förbereda mallar för användareetablering. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)
-
Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
-
Det här är steg på hög nivå i vanlig ordning. Det finns flera uppgifter som bidrar med något som du inte kan ignorera.
-
Om du vill skapa dina egna program för att hantera dina Webex-prenumeranter för Cisco BroadWorks-prenumeranter ska du läsa Using the Provisioning API (Tillhandahållande API) i referensavsnittet i denna guide.
Terminologi
We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)
Så här går det till:
Webex för Cisco BroadWorks är ett erbjudande som integrerar BroadWorks-samtal i Webex. Prenumeranter använder ett enda program (Webex-appen) för att dra nytta av funktionerna från båda plattformarna:
-
Användare ringer PSTN nummer med din BroadWorks-infrastruktur.
-
Användare ringer andra BroadWorks-nummer med din BroadWorks-infrastruktur (ljud-/videosamtal genom att välja de nummer som är kopplade till användarna eller knappsatsen för att introducera numren).
-
Alternativt kan användare ringa ett Webex-voIP-samtal via Webex-infrastrukturen genom att välja alternativet "Webex Call" i Webex-appen. (Dessa samtal är Webex-appen till Webex-appen, inte Webex-appen för PSTN).
-
Användare kan vara värd för och delta Webex Meetings.
-
Användare kan skicka meddelanden till varandra eller i utrymmen (beständig gruppchatt) och dra nytta av funktioner som sökning och fildelning (i Webex-infrastruktur).
-
Användare kan dela närvaro (status). De kan välja anpassad närvaro eller beräknad närvaro.
-
När vi har registrera dig som en partnerorganisation i Control Hub med de rätta berättigandena kan du konfigurera relationen mellan din BroadWorks-instans och Webex.
-
Du skapar kundorganisationer i Control Hub och etablerar användare i dessa organisationer.
-
Alla prenumeranter i BroadWorks får en Webex-identitet baserad på sin e-postadress (e-post-ID-attributet i BroadWorks).
-
Användare verifieras mot BroadWorks eller mot Webex.
-
Klienter har utfärdats med token som sedan länge är godkända för att auktorisera dem för tjänster i BroadWorks och Webex.
Webex-appen i mitten av den här lösningen: det är ett varumärkesprogram som finns tillgängligt på Mac/Windows-datorer och Android/iOS-mobiler och surfplattor.
Det finns också en webbversion av Webex-appen som för närvarande inte inkluderar samtalsfunktioner.
Klienten ansluter till Webex-molnet för att leverera meddelanden, närvaro och mötesfunktioner.
Klienten registrerar sig på dina BroadWorks-system för samtalsfunktioner.
Webex-molnet fungerar med dina BroadWorks-system för att säkerställa en sömlös användaretableringsupplevelse.
Funktioner och begränsningar
Vi erbjuder flera paket med olika funktioner.
Paket för "softphone"
Den här pakettypen använder Webex-appen som en klient för endast datortelefon med samtalskapacitet, men inga meddelandefunktioner. Användare med den här pakettypen kan delta i Webex-möten, men kan inte starta möten på egen hand. När andra användare (softphone eller icke-softphone) söker i katalogen efter en softphone-användare ger sökresultaten inget alternativ att skicka ett meddelande.
Softphone-användare kan dela sin skärm under ett samtal.
"Grundläggande" paket
The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.
"Standard"-paket
This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.
Skärmdelning under ett PMR-möte är en roll som initialt endast hålls av mötesvärden, men värden kan överföra "presentatörsrollen" till valfri mötesdeltagare som de väljer och endast värden kan ta tillbaka presentatörsrollen utan att den nuvarande värden har ge den till dem.
"Premium"-paket
This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).
Skärmdelning inom PMR möte stöds för alla mötes deltagare.
Jämför paket
Paket |
Samtal |
Meddelanden |
Unified Space Meetings |
PMR Möten |
---|---|---|---|---|
Programvarutelefon |
Inkluderas |
Inkluderas inte |
Inget |
Inget |
Grundläggande |
Inkluderas |
Inkluderas |
100 deltagare |
100 deltagare |
Standard |
Inkluderas |
Inkluderas |
100 deltagare |
100 deltagare |
Premium |
Inkluderas |
Inkluderas |
300 deltagare |
1 000 deltagare |
"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons.
"PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID).
Meddelande- och mötesfunktioner
Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.
Mötesfunktionen |
Supported with Basic Package |
Porterad med standardpaket |
Stöds med preminum-paket |
Kommentar |
---|---|---|---|---|
Mötets varaktighet |
40 Minutes or less |
Obegränsad |
Obegränsad | |
Skrivbordsdelning |
Ja |
Ja |
Ja |
Basic—Desktop sharing by any PMR meeting participant. Standard —Desktop sharing by PMR meeting host only. Premium—Desktop sharing by any PMR meeting participant. |
Programdelning |
Ja |
Ja |
Ja |
Basic—Application sharing by any PMR meeting participant. Standard —Application sharing by PMR meeting host only. Premium—Application sharing by any PMR meeting participant. |
Chatt med flera parter |
Ja |
Ja |
Ja | |
Whiteboardtavlor |
Ja |
Ja |
Ja | |
Lösenordsskydd |
Ja |
Ja |
Ja | |
Webbapp – ingen hämtning eller plugin-program (gästupplevelse) |
Ja |
Ja |
Ja | |
Stöd för sammankoppling med Webex-enheter |
Ja |
Ja |
Ja | |
Golvkontroll (Stäng av ett ljud / Avvisa alla) |
Ja |
Ja |
Ja | |
Länk till ständiga möten |
Ja |
Ja |
Ja | |
Möteswebbplats - acces |
Ja |
Ja |
Ja | |
Delta i mötet via VoIP |
Ja |
Ja |
Ja | |
Låsa |
Ja |
Ja |
Ja | |
Presentatörskontroller |
Nej |
Nej |
Ja | |
Fjärrkontroll av skrivbord |
Nej |
Nej |
Ja | |
Antal deltagare |
100 |
100 |
1000 | |
Inspelning sparad lokalt i systemet |
Ja |
Ja |
Ja | |
Inspelning i molnet |
Nej |
Nej |
Ja | |
Inspelning – Molnlagring |
Nej |
Nej |
10GB per site | |
Transkriptioner av inspelningar |
Nej |
Nej |
Ja | |
Mötesschemaläggning |
Ja |
Ja |
Ja | |
Aktivera innehållsdelning med externa integrationer |
Nej |
Nej |
Ja |
Basic— Content sharing by any PMR meeting participant. Standard—Content sharing by PMR meeting host only. Premium—Content sharing by any PMR meeting participant. |
Tillåt PMR URL-ändring |
Nej |
Nej |
Ja |
Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub. Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins. Premium—Users can modify the PMR URL from the Webex site. Partner- och organisationsadministratörer kan ändra URL:en från partnerhubben. |
Direktströmning av möten (t.ex. på Facebook, Youtube) |
Nej |
Nej |
Ja | |
Låta andra användare schemalägga möten åt sig |
Nej |
Nej |
Ja | |
Lägg till alternativ värd |
Ja |
Nej |
Ja | |
Appintegrering (t.ex. Zendesk, Slack) |
Beror på integreringen |
Beror på integreringen |
Ja |
Se avsnittet Appintegreringar nedan för mer information om support. |
Integrering med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integrering med Google Calendaring för G Suite |
Ja |
Ja |
Ja | |
Webex hjälpcenter publicerar funktionerna och den dokumentation som användarna står inför för Webex på help.webex.com
. Läs följande artiklar om du vill veta mer om funktionerna:
Samtalsfunktioner
Samtalsupplevelsen liknar tidigare lösningar som använder BroadWorks samtalskontrollmotor. Skillnaden med UC-One Collaborate och UC-One SaaS är att Webex-appen är den primära soft-klienten.
Appintegreringar
Du kan integrera Webex för Cisco BroadWorks med följande program:
-
Zendesk—Premium only
-
Slack—Premium only
-
Microsoft Teams for Webex Meetings—Standard or Premium
-
Microsoft Teams for Calling—Supported with all packages
-
Office 365 Calendaring—Standard or Premium
-
Google Calendaring for G Suite—Standard or Premium
Stöd för virtuell skrivbordsinfrastruktur (VDI)
Webex för Cisco BroadWorks har nu stöd för VDI-miljöer (Virtual Desktop Infrastructure). For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).
IPv6 Support
Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.
Pro Pack för Control Hub
Pro Pack för Kontrollhubb-tilläggstjänst tillhandahåller dina administratörer, informationssäkerhet och kontroll tjänstemän med avancerade funktioner i säkerhet, regelefterlevnad och analyser som kan integreras med din programvara.
These add-on services will be only available for Standard and Premium packages.
For more information, see the Help Page of Pro Pack for Control Hub.
Framtida handlingsplan
För en inblick i vårt omk?nde för framtida versioner av Webex för Cisco BroadWorks, besök https://salesconnect.cisco.com/#/program/PAGE-16649. Objekten i översikten är inte bindning i någon kapacitet. Cisco förbehåller sig rätten att medge eller granska något eller alla dessa objekt från framtida versioner.
Begränsningar
Begränsningar vid tillhandahållande
Meetings-webbplatsens tidszon
Tidszonen för den första prenumerant för varje paket blir tidszonen för det Webex Meetings webbplats som skapats för det paketet.
Om ingen tidszon har angetts i etableringsbegäran för den första användaren av varje paket, ställs Webex Meetings-webbplatsens tidszon för det paketet in till det lokala standardvärdet för prenumerantorganisationen.
Om kunden behöver en specifik Webex Meetings webbplatstidszonen anger du tidszonparametern i etableringsbegäran för:
-
den första prenumeranten som tillhandahålls för standardpaket i organisationen.
-
den första prenumeranten som tillhandahålls för Premium-paketet i organisationen.
-
the first subscriber provisioned for Basic package in the organization.
Allmänna begränsningar
-
Inga samtal i webbversionen av Webex-klienten (Detta är en klientbegränsning, inte en lösningsbegränsning.)
-
Webex kanske ännu inte har alla UI-kontroller som stöd för vissa funktioner för samtalskontroll som är tillgängliga från BroadWorks.
-
Webex-klienten kan för närvarande inte vara "Vitetikettad".
-
När du skapar kundorganisationer med din valda etableringsmetod skapas de automatiskt i samma region som din partnerorganisation. Detta beteende är avsiktligt. Vi förväntar oss att multinationella partner skapar en partnerorganisation i alla regioner där de hanterar kundorganisationer.
-
Mötes- och meddelandeanvändningsrapportering är tillgänglig via kundorganisationen i Control Hub.
Kända problem och begränsningar
For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.
Begränsningar av meddelanden
Följande gränser för datalagring (meddelanden och filer kombinerat) gäller för organisationer som har köpt Webex för Cisco BroadWorks-tjänster via en tjänsteleverantör. Dessa gränser representerar den maximala lagringen för meddelanden och filer i kombination.
-
Grundläggande: 2 GB per användare i 3 år
-
Standard 5 GB per användare i 3 år
-
Premium: 10 GB per användare i 5 år
För varje kundorganisation poolas dessa användarsummor för att tillhandahålla ett sammanlagt totalt för kunden, baserat på antalet användare. Till exempel har ett företag med fem premiumanvändare en sammanlagd gräns för meddelande och fillagring på 50 GB. En enskild användare kan överskrida gränsen per användare (10 GB), förutsatt att företaget fortfarande ligger under den aggregerade maxgränsen (50 GB).
För teamutrymmen som skapas gäller meddelandegränserna mot det sammanlagda totala antalet för kundorganisationen som äger teamutrymmet. Du hittar information om ägaren av enskilda teamutrymmen i Utrymmespolicyn. Information om hur du visar utrymmespolicyn för ett enskilt teamutrymme finns i https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Ytterligare information
Ytterligare information om allmänna meddelandegränser som gäller för Webex meddelandeteamutrymmen finns i https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Säkerhet, data och roller
Webex-säkerhet
Webex-klienten är ett säkert program som gör säkra anslutningar till Webex och BroadWorks. Data som lagras i Webex-molnet och som exponeras för användaren via Webex-appens gränssnitt krypteras både under transport och resten.
Det finns mer information om datautbyte under referensavsnittet i detta dokument.
Ytterligare läsning
Organisationens datas arighet
Vi sparar dina Webex-data i det datacenter som ligger närmast din region. Se Data punkt i Webex i hjälpcentret.
Roller
Tjänsteleverantörsadministratör (du): För dag till dag-underhåll hanterar du lokala (samtal) delar av lösningen med hjälp av dina egna system. Du hanterar Webex-delen av lösningen via Partner Hub.
For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.
Ciscos molndriftsteam: Skapar din "partnerorganisation" i Partner Hub, om den inte finns, under din registrering.
När du har ditt Partner Hub-konto kan du konfigurera Webex-gränssnitten till dina egna system. You next create “Onboarding templates” to represent the suites or packages served through those systems. Därefter kan du tillhandahålla dina kunder eller prenumeranter.
# |
Typisk uppgift |
Sp |
Cisco |
---|---|---|---|
1 |
Partner onboarding – Skapa en partnerorganisation om en sådan inte finns och aktivera nödvändiga funktionsreglage |
● | |
2 |
BroadWorks-konfiguration i partnerorganisationen via partnerhubben (kluster) |
● | |
3 |
Konfigurera integreringsinställningar i partnerorganisationen via partnerhubben (erbjudandemallar, varumärke) |
● | |
4 |
Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP) |
● | |
5 |
Utveckla integrering eller process för etablering |
● | |
6 |
Förbered GTM-material |
● | |
7 |
Migrera eller tillhandahålla nya användare |
● |
Arkitekturen
Vad finns i diagrammet?
Klienter
-
Webex-appklienten fungerar som det primära programmet i Webex för Cisco BroadWorks-erbjudanden. Klienten finns tillgänglig på stationära, mobila och webbplattformar.
Klienten har lokala meddelanden, närvaro och ljud-/videomöten med flera delar som tillhandahålls av Webex-molnet. Webex-klienten använder din BroadWorks-infrastruktur för SIP och PSTN samtal.
-
Ip-telefoner och tillbehör som är relaterade till Cisco använder också din BroadWorks-infrastruktur för SIP PSTN samtal. Vi förväntar oss att kunna ge support till tredjepartstelefoner.
-
Användaraktiveringsportal för att användare ska logga in på Webex med sina BroadWorks-inloggningsuppgifter.
-
Partner Hub är ett webbgränssnitt för att administrera din Webex-organisation och dina kunders organisationer. Partner Hub är platsen där du konfigurerar integreringen mellan din BroadWorks-infrastruktur och Webex. Du använder också Partner Hub för att hantera klientkonfiguration och fakturering.
tjänsteleverantör?tverk
Det gröna blocket till vänster om diagrammet representerar ditt nätverk. Komponenter som finns i ditt nätverk tillhandahåller följande tjänster och gränssnitt till andra delar av lösningen:
-
Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)
-
Är värd för Xtended Services Interface (XSI-Actions &XSI-Events), Device Hanteringstjänst (DMS), CTI-gränssnitt och autentiseringstjänst. Tillsammans ger dessa program telefoner och Webex-klienter möjlighet att autentisera sig själva, hämta sina konfigurationsfiler för samtal, ringa och ta emot samtal samt se varandras status för "koppla" (telefoninärvaro) och samtalshistorik.
-
Publicerar katalogen till Webex-klienter.
-
-
Public-facing XSP|ADP, running NPS:
-
push-server för värdsamtalsaviseringar: A Notification Push Server on an XSP|ADP in your environment. Den samverkar mellan din programserver och vår NPS-proxy. Proxyn tillhandahåller token som är kort tidsförutgåva till ditt NPS för att tillåta aviseringar till molntjänsterna. Dessa tjänster (APNS och FCM) skickar samtalsaviseringar till Webex-klienter på Apple iOS- och Google Android-enheter.
-
-
Programserver:
-
Tillhandahåller samtalskontroll och gränssnitt till andra BroadWorks-system (i allmänhet)
-
För flowupplös etablering används AS:en av partneradministratören för att etablera användare i Webex
-
Flytta användarprofil till BroadWorks
-
-
OSS/BSS: Ditt driftsupportsystem/Business SIP-tjänster för att administrera dina BroadWorks-företag.
Webex-moln
Det blå blocket i diagrammet visar Webex-molnet. Webex-mikrotjänster stöder full funktionalitet för Webex-samarbete:
-
Cisco Common Identity (CI) är det identitetstjänst inom Webex.
-
Webex för Cisco BroadWorks representerar den uppsättning mikrotjänster som stöder integreringen mellan Webex och tjänsteleverantör Hosted BroadWorks:
-
API:er för användareablering
-
tjänsteleverantör konfigurering
-
Användarinloggning med BroadWorks-inloggningsuppgifter
-
-
Rutan Webex-meddelanden för meddelanderelaterade mikrotjänster.
-
Webex Meetings ruta som representerar mediebearbetningsservrar och SBI:er för videomöten med flera deltagare (SIP och SRTP)
Webbtjänster från tredje part
Följande tredjepartskomponenter visas i diagrammet:
-
APNS (Apple Push Notifications Service) pushar samtals- och meddelandemeddelanden till Webex-program på Apple-enheter.
-
FCM (FireBase Cloud Messaging) skickar samtals- och meddelandemeddelanden till Webex-program på Android-enheter.
XSP|ADP Architecture Considerations
The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks
The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:
-
Autentiseringstjänst (AuthService), som skyddas av TLS och som svarar på Webex-förfrågningar för BroadWorks JWT (JSON Web Token) för användarens räkning
-
CTI-gränssnitt, säkrat av mTLS, som Webex prenumererar på samtalshistorik händelser och status för telefoninärvaro från BroadWorks (status för anslutning).
-
Xsi-åtgärder och events-gränssnitt (eXtended Services Interface) för prenumeranters samtalskontroll, kontakt- och samtalslista samt konfiguration av telefonitjänst för slutanvändare
-
DM-tjänst (Device Management) för klienter att hämta sina konfigurationsfiler för samtal
Ange URL:er till dessa gränssnitt när du konfigurerar Webex för Cisco BroadWorks. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. Om du har flera gränssnitt i din BroadWorks-infrastruktur kan du skapa flera kluster.
XSP|ADP Architecture
We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. Du kan använda samma NPS med UC-One SaaS eller UC-One Collaborate. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.
We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons
-
For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. På så sätt kan de båda tjänsterna fungera oberoende medan du migrerar prenumeranter.
-
If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.
-
The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.
Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-åtgärder (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.
-
Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.
Webex kräver åtkomst till CTI via ett gränssnitt som skyddas av ömsesidig TLS autentisering. För att stödja detta krav rekommenderar vi ett av följande alternativ:
-
(Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: ett mTLS-gränssnitt för CTI och ett TLS-gränssnitt för andra appar, t.ex. AuthService.
-
(Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.
XSP|ADP Reuse
If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. De två huvudsakliga övervägandena är:
-
If you need to support multiple webex partner organizations on the XSP|ADP, then that means you must use mTLS on the Auth Service (CI Token Validation is only supported for a single partner organization on an XSP|ADP). Om du använder mTLS på autentiseringstjänsten innebär det att du inte kan ha klienter som använder grundläggande autentisering på autentiseringstjänsten samtidigt. This situation would prevent reuse of the XSP|ADP.
-
If the existing CTI Service configured to be used by clients with the secure port (typically 8012) but without mTLS (i.e., client authentication) then that will conflict with the webex requirement to have mTLS.
Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse.
Configure NTP Synchronization on XSP|ADP
The deployment requires time synchronization for all XSP|ADPs that you use with Webex.
Installera ntp-paketet
efter att du har installerat operativsystemet och innan du har installerat BroadWorks-programvaran. Then you can configure NTP during the XSP|ADP software installation. Se BroadWorks Software Management-guiden för mer information.
During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Fortsätt enligt följande:
-
När installationsprogrammet frågar
vill du konfigurera NTP?
, angey
. -
När installationsprogrammet frågar:
Kommer den här servern att vara en NTP-server? , ange
n.
-
När installationsprogrammet frågar, Vad är NTP-adressen, värdnamnet eller FQDN? anger du adressen till din NTP-server eller en offentlig
NTP-tjänst,
till exempel pool.ntp.org
.
If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP Identity and Security Requirements
Bakgrund
Protokollen och chiffer för Cisco BroadWorks TLS-anslutningar kan konfigureras vid olika specificitetsnivåer. Dessa nivåer sträcker sig från den mest allmänna (SSL-leverantören) till den mest specifika (individuellt gränssnitt). En mer specifik inställning åsidosätter alltid en mer allmän inställning. Om de inte anges ärvs SSL-inställningar på lägre nivå från högre nivåer.
Om inga inställningar ändras från standardinställningarna ärver alla nivåer SSL-leverantörens standardinställningar (JSSE Java Secure Sockets Extension).
Kravlista
-
The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.
-
Xsi-gränssnittet måste stödja TLSv1.2-protokollet.
-
XSI-gränssnittet måste använda en chiffersvit som uppfyller följande krav.
-
Diffie-Hellman Ephemeral (DHE) eller Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) nyckelutbyte
-
AES (Advanced Encryption Standard) chiffer med en minsta blockeringsstorlek på 128 bitar (t.ex. AES-128 eller AES-256)
-
GCM (kontrer-/diskläge) eller chifferläge för CBC (chifferblockskedjor)
-
Om en CBC-chiffer används tillåts endast hashfunktionerna i SHA2-serien (SHA256, SHA384, SHA512).
-
-
Till exempel följande chiffer uppfyller kraven:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention.
TLS-chiffer som stöds för AuthService- och XSI-gränssnitt
Listan kan komma att ändras i takt med att våra molnsäkerhetskrav förändras. Följ nuvarande cisco-molnsäkerhetsrekommendation för chifferval enligt beskrivningen i kravlistan i detta dokument.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-händelser skala parametrar
Du kan behöva öka köstorleken och antalet Xsi-Events-trådar för att hantera volymen av händelser som krävs av Webex för Cisco BroadWorks-lösningen. Du kan öka parametrarna till de minimumvärden som visas enligt följande (minska inte dem om de är över dessa minimumvärden):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Multiple XSP|ADPs
Edge-element för laddningsbalans
If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. I detta fall anger du URL:en för laddningsbalanseringen till Webex för Cisco BroadWorks-konfigurationen.
Information om denna arkitektur:
-
Konfigurera DNS så att klienterna kan hitta laddningsbalanser vid anslutning till Xsi-gränssnittet (se DNS-konfiguration).
-
Vi rekommenderar att du konfigurerar Edge-elementet i omvänd SSL-proxyläge för att säkerställa punkt till punktdatakryptering.
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. Du kan använda jokerteckencertifikat, men vi rekommenderar dem inte.
Internet-Facing XSP|ADP Servers
If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.
Information om denna arkitektur:
-
Two records are required to connect to the XSP|ADP servers:
-
For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.
-
For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.
Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.
-
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.
-
Du kan använda jokerteckencertifikat, men vi rekommenderar dem inte.
Undvik HTTP-omdirigeringar
Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.
Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.
Beställning och etablering
Beställning och etablering gäller på dessa nivåer:
-
Partner/Service Provider provisioning:
Alla Webex för Cisco BroadWorks tjänsteleverantör (eller återförsäljare) som är onboarded måste konfigureras som en partnerorganisation i Webex och beviljas de nödvändiga berättigandena. Cisco-åtgärder ger partnerorganisationens administratör åtkomst till att hantera Webex för Cisco BroadWorks på Webex Partner Hub. Partneradministratören måste göra alla nödvändiga etableringssteg innan han eller hon kan etablera en kund-/företagsorganisation.
-
Customer/Enterprise ordering and provisioning:
Varje BroadWorks-företag som är aktiverat för Webex för Cisco BroadWorks utlöser skapandet av en associerad Webex-kundorganisation. Denna process sker automatiskt som en del av etableringen av användare/prenumeranter. Alla användare/prenumeranter inom ett BroadWorks-företag etableras i samma Webex-kundorganisation.
Samma beteende gäller om ditt BroadWorks-system är konfigurerat som ett tjänsteleverantör med grupper. När du etablerar en prenumerant i en BroadWorks-grupp, skapas automatiskt en kundorganisation som motsvarar gruppen i Webex.
-
User/Subscriber ordering and provisioning:
Webex för Cisco BroadWorks har för närvarande stöd för följande användaretableringsmodeller:
-
Flowflödesetablering av betrodda e-postmeddelanden
-
Flowflödesetablering utan betrodda e-postmeddelanden
-
Självetablering av användare
-
API-etablering
-
Flowthrough Provisioning with Trusted Emails
Du konfigurerar den integrerade IM&P-tjänsten för att använda en URL för Webex-tillhandahållande och tilldelar sedan tjänsten till användarna. Programservern använder API:n för Webex-etablering för att begära motsvarande Webex-användarkonton.
Om du är nöjd med att BroadWorks har prenumeranters e-postadresser som är giltiga och unika för Webex, kommer detta etableringsalternativ automatiskt att skapa och aktivera Webex-konton med dessa e-postadresser som användar-ID.
Du kan ändra prenumerantpaketet via Partner Hub eller så kan du skriva ditt eget program för att använda det tillhandahållande API:et för att ändra prenumerantens paket.
Flowflödesetablering utan betrodda e-postmeddelanden
Du konfigurerar den integrerade IM&P-tjänsten för att använda en URL för Webex-tillhandahållande och tilldelar sedan tjänsten till användarna. Programservern använder API:n för Webex-etablering för att begära motsvarande Webex-användarkonton.
Om du inte kan förlita dig på prenumerantens e-postadresser som finns i BroadWorks skapar detta etableringsalternativ Webex-konton, men de kan inte aktiveras förrän prenumeranter har tillgång till och validerat sina e-postadresser. Då kan Webex aktivera kontona med dessa e-postadresser som användar-ID.
Du kan ändra prenumerantpaketet via Partner Hub eller så kan du skriva ditt eget program för att använda det tillhandahållande API:et för att ändra prenumerantens paket.
Självetablering av användare
Med det här alternativet finns inget flowuppräckning för etablering från BroadWorks till Webex. När du har konfigurerat integreringen mellan Webex och ditt BroadWorks-system får du en eller flera länkar som är specifika för etablering av användare inom din Webex för Cisco BroadWorks-partnerorganisation.
Sedan utformar du dina egna meddelanden (eller delegater till dina kunder) så att länken fördelas till prenumeranter. Prenumeranterna följer länken och tillhandahåller sedan sina e-postadresser för att skapa och aktivera sina egna Webex-konton.
Eftersom kontona etableras inom din partnerorganisations omfattning kan du manuellt justera användarpaket via Partner Hub eller använda API:et för att göra det.
Användare måste finnas i BroadWorks-systemet som du integrerar med Webex, eller så är de förbjudna att skapa konton med den länken.
tjänsteleverantör genom API:er
Webex visar en uppsättning offentliga API:er som gör det möjligt att bygga Webex för tillhandahållande av användare/prenumeranter i ditt befintliga arbetsflöde/verktyg för användarhantering.
Nödvändiga programfixar med Flow-through Provisioning
Om du använder flow-through-provisionering måste du installera en systemkorrigering och tillämpa en CLI-egenskap. Se listan nedan för anvisningar som gäller för din BroadWorks-version:
För R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformation.
För R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformation.
För R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformation.
Extension Dialing
Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.
During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.
An extension can be provisioned for the Cisco BroadWorks users through the following methods:
-
Cisco BroadWorks users
-
Public API provisioning as ‘extension
-
The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.
-
-
Flowthrough or Self-Activation provisioning
-
Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.
-
-
-
BroadWorks-only Calling users or entities
-
Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.
-
BroadWorks samtalsregister |
Beskrivning |
Provisioning method |
Managing Extension |
---|---|---|---|
Webex för Cisco BroadWorks-användare |
Användare är aktiverade för Webex för Cisco BroadWorks |
Public API |
Extension needs to be passed as parameter |
Flowthrough |
Extension retrieved from BroadWorks automatically | ||
BroadWorks-only calling användare |
Calling users who are not onboarded to Webex |
Directory Sync |
Extension synced by Directory sync |
Enheter som inte använder samtal |
T.ex. en telefon konferensrum, fax, huntgruppsnummer |
Directory Sync | Extension synced by Directory sync |
BroadWorks telefonlistor |
Enterprise, Group or Personal Phone Lists |
Directory Sync |
Ej tillämpligt |
Förutsättningar
-
Client version required for supporting this feature is 42.11 or later.
-
Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
App Call Options Priority
As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.
The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.
For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.
Following are the options to make the extension call option visible for the existing customers:
-
If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.
-
If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.
Group Contacts Support
This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.
There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).
This feature is available on request. Please contact your account team to have it enabled.
-
Before enabling the feature, a prerequisite migration is to be run to provision and associate groups for all the existing provisioned users.
-
Cisco team will run an internal API to migrate any existing provisioned users to associate them with the correct group. OBSERVERA: This can take up to one week to process.
-
Once the migration is completed for the partner and the feature is enabled, any newly provisioned users will be 'grouped' appropriately.
After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.
During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.
The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.
The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:
-
Webex för Cisco BroadWorks-användare
-
Public API provisioning as ‘spEnterpriseGroupId’
-
The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
-
-
Flowthrough or Self-Activation provisioning
-
BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
-
-
BroadWorks-only Calling users or entities
-
Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.
-
-
BroadWorks samtalsregister |
Beskrivning |
Provisioning method |
Managing Enterprise Group ID |
---|---|---|---|
Webex för Cisco BroadWorks-användare |
Användare är aktiverade för Webex för Cisco BroadWorks |
Public API |
BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId |
Flowthrough |
BroadWorks enterprise Group Id is retrieved from BroadWorks automatically | ||
BroadWorks-only calling användare |
Calling users who are not onboarded to Webex |
Directory Sync |
Ej tillämpligt |
Enheter som inte använder samtal |
T.ex. en telefon konferensrum, fax, huntgruppsnummer |
Directory Sync |
Ej tillämpligt |
BroadWorks telefonlistor |
Contacts in the BroadWorks Group Phone Lists |
Directory Sync |
Group contacts are stored in Webex Contact Service associated with the specific group |
BroadWorks Enterpsie or Persional phone lists |
Contacts in the Enterprise or Personal Phone Lists |
Directory Sync |
Ej tillämpligt |
Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march
After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs.
Migrering och framtida bevis på
Ciscos hemsida för BroadSoft Unified Communications-klienten är att flytta över från UC-One till Webex. Motsvarande nätverk för supporttjänster finns inte på tjänsteleverantör nätet – med undantag för samtal – mot Webex molnplattform.
Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. Du kan köra de två tjänsterna samtidigt som du migrerar kunder till Webex, och så småningom ta tillbaka den infrastruktur som användes för den tidigare lösningen.
Recommended Document Subscriptions
Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.
We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.
At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.
Additional Documents
Refer to the following related documentation for more information about Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks Documents
Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
-
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
-
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks Articles
Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
-
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
-
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. Roles get used to assign administration access to settings in Partner Hub and Control Hub.
Cisco BroadWorks Documents
Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:
Webex Help Articles
The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.
-
Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
-
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.
Developer Documentation
-
Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.
Beslutspunkter
Övervägande | Frågor att besvara | Resurser |
Arkitektur och infrastruktur
|
Hur många XSP|ADP:er? Hur använder de mTLS? |
Cisco BroadWorks systemkapacitetsplanerare Teknikerguide för Cisco BroadWorks system XSP|ADP CLI-referens Det här dokumentet |
Tillhandahållande av kunder och användare |
Kan du litar på att du litar på e-postmeddelanden i BroadWorks? Vill du att användare ska ange e-postadresser för att aktivera sina egna konton? Kan du bygga verktyg för att använda vårt API? |
Offentliga API-dokument på https://developer.webex.com Det här dokumentet |
Märkning | Vilken färg och logotyp vill du använda? | Varumärkesartikel om Webex-app |
Mallar | Vilka är dina olika kundanvändningsfall? | Det här dokumentet |
Prenumeranters funktioner per kund/företag/grupp | Välj paket för att definiera servicenivå per mall. Basic, Standard, Premium eller Softphone. |
Det här dokumentet Funktions-/paketmatris |
Användarautentisering | BroadWorks eller Webex | Det här dokumentet |
Provisioneringsadapter (för flow flera etableringsalternativ) |
Använder du redan integrerat IM&P, t.ex. för UC-One SaaS? Vill du använda flera mallar? Finns det ett vanligare användningsfall som förväntas? |
Det här dokumentet CLI-referens för programserver |
Arkitektur och infrastruktur
-
Vilken typ av skala avser du att starta med? Det går att skala upp i framtiden, men din nuvarande användningsuppskattning bör driva infrastrukturplaneringen.
-
Samarbeta med din Cisco-kontohanterare/försäljningsrepresentant för att storleka din XSP|ADP-infrastruktur, enligt Cisco Broad Works System Capacity Planner och Cisco Broad Systems Engineering Guide.
-
Hur kommer Webex att skapa ömsesidiga TLS-anslutningar till dina XSP|ADP:er? Direkt till XSP|ADP i en DMZ eller via TLS-proxy? Detta påverkar din certifikathantering och de URL:er som du använder för gränssnitten. (Vi stöder inte okrypterade TCP-anslutningar till utkanten av nätverket).
Tillhandahållande av kunder och användare
Vilken användares etableringsmetod passar dig bäst?
-
Flödesetablering med betrodda e-postmeddelanden: Genom att tilldela "integrerad IM&P"-tjänsten på BroadWorks etableras prenumeranterna automatiskt i Webex.
Om du dessutom är säker på att prenumerantens e-postadresser i BroadWorks är giltiga och unika för Webex, kan du använda den "betrodda e-post"-varianten av flow vid etablering. Prenumeranters Webex-konton skapas och aktiveras utan åtgärder. de hämtar bara klienten och loggar in.
E-postadress är ett nyckelanvändarattribut på Webex. Därför tjänsteleverantör ange en giltig e-postadress för användaren för att kunna tillhandahålla dem för Webex-tjänster. Detta måste finnas i användarens e-post-ID-attribut i BroadWorks. Vi rekommenderar att du även kopierar det till attributet Alternativt ID.
-
Flödesetablering utan betrodda e-postmeddelanden: Om du inte kan lita på prenumerantens e-postadresser kan du ändå tilldela den integrerade IM&P-tjänsten i BroadWorks för att tillhandahålla användare i Webex.
Med det här alternativet skapas kontona när du tilldelar tjänsten, men prenumeranter måste tillhandahålla och validera sina e-postadresser för att aktivera Webex-kontona.
-
Användarsjälvetablering: Det här alternativet kräver inte tilldelning av IM&P-tjänster i BroadWorks. Du (eller dina kunder) distribuerar en etableringslänk istället och länkarna för att hämta de olika klienterna, med din varuvisning och dina instruktioner.
Prenumeranter följer länken och tillhandahåller sedan och validerar sina e-postadresser för att skapa och aktivera sina Webex-konton. Sedan hämtar de klienten och loggar in, och Webex hämtar viss ytterligare konfiguration om dem från BroadWorks (inklusive deras primära nummer).
-
SP-kontrollerad etablering via API:er: Webex visar en uppsättning allmänna API:er som gör det möjligt för tjänsteleverantörer att bygga användare/prenumeranters etablering i sina befintliga arbetsflöden.
Etableringskrav
I följande tabell sammanfattas kraven för varje etableringsmetod. Utöver dessa krav måste din distribution uppfylla de allmänna systemkrav som beskrivs i denna guide.
Etableringsmetod |
Krav |
---|---|
Flowflödesetablering (betrodda eller obetrodda e-postmeddelanden) |
Webex-etablerings-API lägger automatiskt till befintliga BroadWorks-användare till Webex när användaren uppfyller kraven och du aktiverar den integrerade IM+P-tjänsten . Det finns två flöden (betrodda e-post eller ej betrodda e-post) som du tilldelar via registreringsmallen på Webex. BroadWorks krav:
Webex-krav: Registreringsmallen innehåller följande inställningar:
|
Självetablering av användare |
Administratören ger en befintlig BroadWorks-användare en länk till användaraktiveringsportalen. Användaren måste logga in på portalen med BroadWorks-inloggningsuppgifter och ange en giltig e-postadress. När e-postmeddelandet har validerats hämtar Webex ytterligare användarinformation för att slutföra etableringen. BroadWorks krav:
Webex-krav: Registreringsmallen innehåller följande inställningar:
|
SP-kontrollerad etablering via API (betrodda eller obetrodda e-postmeddelanden) |
Webex visar en uppsättning offentliga API:er som gör det möjligt för dig att bygga användaretablering i dina befintliga arbetsflöden och verktyg. Det finns två vattendrag:
BroadWorks Requirements:
Webex-krav:
Om du vill använda API:erna går du till Broad Works-prenumeranter. |
Nödvändiga programfixar med Flow-through Provisioning
Om du använder flow-through-provisionering måste du installera en systemkorrigering och tillämpa en CLI-egenskap. Se listan nedan för anvisningar som gäller för din BroadWorks-version:
För R22:
-
Installera AP.as.22.0.1123.ap376508.
-
Efter installationen ställer du in fastigheten
bw.msg.includeIs
EnterpriseIn OSSschematsant
från CLI iMaintenance/Container
.Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformation.
För R23:
-
Installera AP.as.23.0.1075.ap376509
-
Efter installationen ställer du in fastigheten
bw.msg.includeIs
EnterpriseIn OSSschematsant
från CLI iMaintenance/Container
.Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformation.
För R24:
-
Installera AP.as.24.0.944.ap375100
-
Efter installationen ställer du in fastigheten
bw.msg.includeIs
EnterpriseIn OSSschematsant
från CLI iMaintenance/Container
.Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformation.
Språk som stöds
Vid etableringen tilldelas automatiskt det språk som tilldelades i BroadWorks till den första provisionerade administrationsanvändaren som standardspråk för kundorganisationen. Den här inställningen avgör vilket standardspråk som används för e-postaktiveringar, möten och mötesinbjudningar inom denna kundorganisation.
Det finns stöd för fem teckenspråk i formatet (ISO-639-1)_(ISO-3166). Till exempel motsvarar en_USA English_USA. Om endast ett språk med två bokstäver begärs (med ISO-639-1-format) kommer tjänsten att generera ett språk för fem tecken genom att kombinera det begärda språket med en landskod från mallen, dvs. ”begärdanguage_LCountryCode”. Om det inte går att få ett giltigt språk används standardspråket baserat på önskad språkkod.
I följande tabell visas de språk som stöds och mappningen som konverterar en tvåbokstlig språkkod till ett språk med fem tecken för situationer där ett språk med fem tecken inte är tillgängligt.
Språk som stöds (ISO-639-1)_(ISO-3166) |
Om endast en tvåbokstavskod är tillgänglig ... | |
---|---|---|
Språkkod (ISO-639-1) ** |
Använd standardkänsligt språk istället (ISO-639-1)_(ISO-3166) | |
en_oss en_AU en_GB en_Ca |
Lä |
en_oss |
fr_Fr fr_Ca |
fr |
fr_Fr |
cs_cz |
cs |
cs_cz |
da_Dk |
Lä |
da_Dk |
de_DE |
de |
de_DE |
hu_Hu |
Lä |
hu_Hu |
id_ID |
ID |
id_ID |
it_den |
it |
it_den |
ja_Jp |
ja |
ja_Jp |
ko_Kr |
ko |
ko_Kr |
es_Es es_Lä es_Se |
es |
es_Es |
nl_Nl |
nl |
nl_Nl |
nb_nej |
nb |
nb_nej |
pl_pl |
pl |
pl_pl |
pt_PT pt_Br |
pt |
pt_PT |
ru_Ru |
ru |
ru_Ru |
ro_Lä |
Lä |
ro_Lä |
zh_Cn zh_TW |
zh |
zh_Cn |
sv_SE |
sv |
sv_SE |
ar_Sa |
äl |
ar_Sa |
tr_Tr |
tf |
tr_Tr |
Lokala es_CO, id_ID, nb_NO och pt_PT stöds inte av Webex Meeting-webbplatser. För dessa lokaler kommer Webex Meetings-webbplatser endast att finnas på engelska. Engelska är standardspråket för webbplatser om inget/ogiltigt/inte stöds språk krävs för webbplatsen. Det här språkfältet gäller när du skapar en organisations- och Webex Meetings-webbplats. Om inget språk nämns i ett inlägg eller i prenumerantens API används språket från mallen som standardspråk.
Märkning
Partneradministratörer kan använda Avancerade anpassningar för att anpassa hur Webex-appen ser ut för kundorganisationer som partnern hanterar. Partneradministratörer kan anpassa följande inställningar för att säkerställa att Webex-appen återspeglar deras företagsvarumärke och identitet:
-
Företagslogotyp
-
Unika färgscheman för ljusläge eller mörkt läge
-
Anpassade support-URL:er
Mer information om hur du anpassar varumärkning finns i Konfigurera avancerade varumärkesanpassningar.
-
Grundläggande varumärkesanpassningar håller på att försämras. Vi rekommenderar att du distribuerar avancerad märkning, som erbjuder ett bredare utbud av anpassningar.
-
Mer information om hur märkning tillämpas när du bifogar till en befintlig kundorganisation finns i avsnittet Villkor för Org i avsnittet Bifoga Webex for Broad Works till befintlig organisation.
Registreringsmallar
Med registreringsmallar kan du definiera parametrar genom vilka kunder och associerade prenumeranter automatiskt tillhandahålls i Webex för Cisco BroadWorks. Du kan konfigurera flera registreringsmallar efter behov, men när du registrerar en kund är den kopplad till endast en mall (du kan inte tillämpa flera mallar på en kund).
Några av de primära mallparametrarna listas nedan.
Paket
-
Du måste välja ett standardpaket när du skapar en mall (Se Paket i avsnittet Översikt för information). Alla användare som etableras med den här mallen, oavsett om de använder flowuppringning eller självetablering, får standardpaketet.
-
Du har kontroll över paketvalet för olika kunder genom att skapa flera mallar och välja olika standardpaket i varje. Du kan sedan distribuera olika etableringslänkar, eller olika provisioneringsadaptrar per företag, beroende på vilken användaretableringsmetod som du har valt för mallarna.
-
Du kan ändra paketet med specifika prenumeranter från den här standarden med hjälp av etablerings-API (se Webex för Cisco Broad Works API-dokumentation eller via Partner Hub (se Ändra användarpaket i Partner Hub).
-
Du kan inte ändra en prenumerantens paket från BroadWorks. Tilldelningen av den integrerade IM&P-tjänsten är på eller av. Om prenumeranten tilldelas denna tjänst i BroadWorks definierar den partnerhubben som är associerad med prenumerantens företags etablerings-URL paketet.
Återförsäljare och företag eller tjänsteleverantör och grupper?
-
Det sätt på vilket ditt BroadWorks-system konfigureras påverkar flödet via etableringen. Om du är en återförsäljare med företag måste du aktivera företagsläget när du skapar en mall.
-
Om BroadWorks-systemet är konfigurerat i tjänsteleverantör-läge kan du lämna enterprise-läget inaktiverat i dina mallar.
-
Om du planerar att etablera kundorganisationer med båda BroadWorks-lägena måste du använda olika mallar för grupper och företag.
Autentiseringsläge
Bestäm hur du vill att prenumeranter ska autentisera när de loggar in på Webex. Du kan tilldela läget med inställningen Autentiseringsläge i registreringsmallen. Följande tabell beskriver några av alternativen.
Autentiseringsläge | BroadWorks | Webex |
Primär användaridentitet | BroadWorks användar-id | E-postadress |
Identitetsleverantör |
BroadWorks.
| Cisco Common Identity |
Multi-faktorautentisering? | Nej | Kräver kund-IdP som har stöd för autentisering med flera faktorer. |
Valideringssökväg för autentiseringsuppgifter
|
|
|
UTF-8-kodning med BroadWorks-autentisering
Med BroadWorks-autentisering rekommenderar vi att du konfigurerar UTF-8-kodning för autentiseringsrubriken. UTF-8 löser ett problem som kan uppstå med lösenord med specialtecken som innebär att webbläsaren inte kodar tecknen korrekt. Med hjälp av en UTF-8-kodad löser den här frågan 64-kodade rubriken.
Du kan konfigurera UTF-8-kodning genom att köra ett av följande CLI-kommandon på XSP eller ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> ange autentiseringKodning UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> ange autentiseringKodning UTF-8
Land
Du måste välja ett land när du skapar en mall. Det här landet kommer automatiskt att tilldelas som organisationsland för alla kunder som har mallen i Common Identity. Dessutom kommer organisationens land att bestämma de globala standardnumren för inringning för Cisco PSTN på Webex Meeting-webbplatser.
Webbplatsens standardnummer för global inringning kommer att ställas in på det första tillgängliga inringningsnumret som definieras på telefondomänen baserat på organisationens land. Om organisationens land inte hittas i det inringningsnummer som definierats på telefonidomänen kommer standardnumret för den platsen att användas.
S Nej. |
Plats |
Landskod |
Namn på land |
---|---|---|---|
1 |
AMER |
+1 |
s, ca. |
2 |
APAC |
+65 |
Singapore |
3 |
Anz |
+61 |
Australien |
4 |
Europa, Mellanöstern och Afrika |
+44 |
STORBRITANNIEN |
5 |
euro |
+49 |
Tyskland |
Flera partner är inte uppsypnade
Kommer du att använda underlicensiera Webex för Cisco BroadWorks till en annan tjänsteleverantör? I detta fall behöver varje tjänsteleverantör en tydlig partnerorganisation i Webex Control Hub att ge dem lösningen för sin kundbas.
Provisioneringsadapter och mallar
När du använder flowspelar provisionering hämtas den url för tillhandahållande som du anger i BroadWorks från mallen i Control Hub. Du kan ha flera mallar och därmed flera url:er för tillhandahållande. Detta gör det möjligt för dig att, på företag-basis, välja vilket paket som ska tillämpas på prenumeranter när de tilldelas den integrerade IM&P-tjänsten.
Du måste fundera över om du vill ställa in en URL för tillhandahållande på systemnivå som en standardsökväg till etablering och vilken mall du vill använda för det. På det här sättet behöver du endast explicit ange etablerings-URL:en för företag som behöver en annan mall.
Kom också ihåg att du kanske redan använder en URL för tillhandahållande av systemnivå, till exempel UC-One SaaS. Om så är fallet kan du välja att bevara URL:en på systemnivå för etablering av användare på UC-One SaaS och åsidosätta för de företag som flyttar till Webex för Cisco BroadWorks. Alternativt kan du gå den andra vägen och ställa in systemnivå-URL:en för Webex för BroadWorks och konfigurera om de företag som du vill behålla på UC-One SaaS.
Konfigurationsalternativen som är relaterade till detta beslut beskrivs i Konfigurera programservern med etableringstjänstens URL.
Proxy för etableringsadapter
För ökad säkerhet kan proxy för etableringsadaptern använda en HTTP(S)-proxy på programleveransplattformen för att flöda etablering mellan AS och Webex. Proxyanslutningen skapar en slutpunkt-till-slutpunkt-TCP-tunnel som relaterar trafik mellan AS och Webex, vilket förnekar behovet av att AS ska ansluta till det offentliga internet direkt. För säkra anslutningar kan TLS användas.
Den här funktionen kräver att du konfigurerar proxyn på BroadWorks. Mer information finns i beskrivningen av Cisco Broad Works Proxyfunktion Proxy.
Minimikrav
Konton
Alla prenumeranter som du etablerar för Webex måste finnas i BroadWorks-systemet som du integrerar med Webex. Du kan integrera flera BroadWorks-system om det behövs.
Alla prenumeranter måste ha BroadWorks-licenser och ett primärt nummer eller anknytning.
Webex använder e-postadresser som primära identifierare för alla användare. Om du använder flow attributet provisionering med betrodda e-postmeddelanden måste dina användare ha giltiga adresser i e-postattributet i BroadWorks.
Om din mall använder BroadWorks-autentisering kan du kopiera prenumerantens e-postadresser till attributet Alternativt ID i BroadWorks. Detta gör det möjligt för användare att logga in på Webex med sina e-postadresser och sina BroadWorks-lösenord.
Dina administratörer måste använda sina Webex-konton för att logga in på Partner Hub.
Servrar som uppfyller dina nätverks- och programvarukrav
-
BroadWorks-instanser med lägsta version R22. Se BroadWorks programvarukrav (i det här dokumentet) för versioner och programfixar som stöds. För mer information, se avsnittet Broad Soft Products Lifecycle Policy i BroadSoft Lifecycle Policy och Broad Software Compatibility Matrix.
-
BroadWorks-instanser ska innehålla minst följande servrar:
-
Programserver (AS) med BroadWorks-version enligt ovan
-
Nätverksserver (NS)
-
Profilserver (PS)
-
-
Offentliga XSP|ADP-server(er) eller programleveransplattformen (ADP) uppfyller följande krav:
-
Verifieringstjänst (BWAuth)
-
Gränssnitt för XSI-åtgärder och -händelser
-
DMS (webbprogram för enhetshantering)
-
CTI-gränssnitt (datortelefoniintergration)
-
TLS 1.2 med ett giltigt certifikat (inte själv signerade) och alla mellanliggande krävs. Kräver administratör på systemnivå för att underlätta företags sökning.
-
Autentisering via ömsesidig TLS (mTLS) för autentiseringstjänsten (kräver att den offentliga Webex-klientcertifikatkedjan är installerad som betrodda ankare)
-
Ömsesidig TLS-autentisering (mTLS) för CTI-gränssnitt (kräver att den offentliga Webex-klientcertifikatkedjan är installerad som betrodda ankare)
-
-
En separat XSP/ADP-server som fungerar som en "push-server för samtalsaviseringar" (ett NPS-program i din miljö som används för att skicka samtalsaviseringar till Apple/Google. Vi kallar det "CNPS" här för att skilja det från tjänsten i Webex som levererar push-aviseringar för meddelanden och närvaro).
Servern måste vara på R22 eller senare.
-
Vi beg?r ett separat XSP/ADP-server f?r CNPS eftersom opåg?rlighet f?r laddningen från Webex f?r BWKS-molnanslutningar kan ha en negativ inverkan p? NPS-serverns prestanda p? grund av den allt fler meddelandelatensen. Mer information om XSP|ADP-skalan finns i Cisco Broad Works System Engineering Guide.
Plattformar för Webex-app
Om du vill hämta den engelska versionen av Webex-appen går du till https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen är tillgänglig på:
-
Datorer/bärbara datorer med Windows
-
Apple PC/bärbara datorer med MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Webbläsare (gå till https://teams.webex.com/)
Lokaliserade versioner
Om du vill hämta en lokaliserad version av Webex-appen använder du en av följande länkar:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreanska)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (franska)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugisiska)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell kinesisk)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Förenklad kinesiska)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tyska)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italienska)
Fysiska telefoner och tillbehör
-
IP-telefoner från Cisco:
-
Cisco IP-telefon, 6800-serien med inbyggd programvara med fleraplattformer
-
Cisco IP-telefon 7800-serien med inbyggd multiplatform
-
Cisco IP-telefon 8800-serien med inbyggd multiplatform
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html för modeller och mer information.
-
-
Vi stöder tredjepartstelefoner på samma sätt som med andra BroadWorks-integreringar. De har dock ännu inte någon kontakt- och närvarointegrering med Webex för Cisco BroadWorks.
-
Adaptrar:
-
Cisco ATA 191 multiplatform analog telefonadapter
-
Cisco ATA 192 multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html för modeller och mer information.
-
-
Headset:
-
Cisco Headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html för modeller och mer information.
-
-
Room-OS-enheter:
-
Webex Room- och Room Kit-serien
-
Webex Desk-serien
-
Webex Board serien
-
enhetsintegrering
Mer information om hur du registrerar och använder Room OS- och MPP-enheter för Webex för Cisco Broad Works finns i Enhetsintegreringsguide för Webex för Cisco Broad.
Enhetsprofiler
Nedan följer de DTAF-filer som du behöver läsa in på dina programservrar för att stödja Webex-appen som samtalsklient. De är samma DTAF-filer som används för UC-One SaaS, men det finns en ny config-wxt.xml.template
-fil som används för Webex-appen.
För att ladda ner de senaste enhetsprofilerna går du till webbplatsen Application Delivery Platform Software Downloads för att få de senaste DTAF-filerna. Dessa hämtningar fungerar för både ADP och XSP.
Klientnamn |
Enhetsprofiltyp och paketnamn |
---|---|
Webex mobilmall |
Identitets-/enhetsprofiltyp: Anslut – mobil DTAF: Konfigurationsfil: |
Webex-surfplattamall |
Identitets-/enhetsprofiltyp: Anslut – surfplatta DTAF: Konfigurationsfil: |
Webex skrivbordsmall |
Identitets-/enhetsprofiltyp: Business Communicator – PC DTAF: Konfigurationsfil: |
Identifiera/enhetsprofil
Alla Webex för Cisco Broad Works-användare måste ha en identitet/enhetsprofil tilldelad i BroadWorks som använder en av ovanstående enhetsprofiler för att ringa samtal med Webex-appen. Profilen tillhandahåller den konfiguration som tillåter användaren att ringa samtal.
Hämta OAuth-inloggningsuppgifter för ditt Webex för Cisco Broad Works
Skicka en tjänstebegäran med din registreringsagent eller med Cisco TAC för att tillhandahålla Cisco OAuth för ditt Cisco Identity Provider Federation-konto.
Använd följande begäranstitel för respektive funktioner:
-
XSP|ADP AuthService Configuration för att konfigurera tjänsten på XSP|ADP.
-
”NPS-konfiguration för autentiseringsproxy-konfiguration” för att konfigurera NPS för att använda autentiseringsproxy.
-
CI-användar-UUID-synkronisering för CI-användar-UUID-synkronisering. Mer information om den här funktionen finns i: Cisco Broad Works-stöd för CI UUID.
-
Konfigurera BroadWorks för att aktivera Cisco-fakturering för BroadWorks och Webex för BroadWorks-prenumerationer.
Cisco ger dig ett OAuth-klient-ID, en klienthemlighet och en uppdateringstoken som är giltig i 60 dagar. Om token upphör innan du använder den kan du göra en annan begäran.
Om du redan har fått inloggningsuppgifter för Cisco OAuth-identitetsleverantör ska du fylla i en ny tjänstebegäran för att uppdatera dina inloggningsuppgifter.
Beställningscertifikat
Certifikatkrav för TLS-autentisering
Du behöver säkerhetscertifikat, signerade av en välkänd certifikatutfärdare och distribuerade på dina XSP|ADP:er för alla obligatoriska program. Dessa kommer att användas för att stödja verifiering av TLS-certifikat för all inkommande anslutning till dina XSP|ADP-servrar.
Dessa certifikat bör innehålla ditt offentliga XSP|ADP-domännamn som ämnesnamn eller alternativt ämnesnamn.
De exakta kraven för att distribuera dessa servercertifikat beror på hur dina offentliga XSP|ADP:er distribueras:
-
Via en TLS-bryggsproxy
-
Via en TLS-passer-through proxy
-
Direkt till XSP|ADP
Följande diagram sammanfattar där det CA-signerade offentliga servercertifikatet måste läsas in i dessa tre fall:
De offentligt stödda ca:erna som Webex-appen stöder för autentisering listas i Certifikatutfärdare som stöds för Webex Hybrid-tjänster.
TLS-certifikatkrav för TLS-bridge-proxy
-
Det offentligt signerade servercertifikatet har lästs in i proxyn.
-
Proxyn visar detta offentligt signerade servercertifikat för Webex.
-
Webex litar på den allmänna CA:en som signerade proxyns servercertifikat.
-
Ett internt CA-signerat certifikat kan läsas in på XSP|ADP.
-
XSP|ADP presenterar detta internt signerade servercertifikat för proxyn.
-
Proxyn litar på den interna CA som signerade XSP|ADP-servercertifikatet.
TLS-certifikatkrav för TLS-passthrough-proxy eller XSP|ADP i DMZ
-
Det offentligt signerade servercertifikatet laddas in i XSP|ADP:er.
-
XSP|ADP:er presenterar offentligt signerade servercertifikat till Webex.
-
Webex litar på den offentliga CA som har signerat XSP|ADP:s servercertifikat.
Ytterligare certifikatkrav för ömsesidig TLS-autentisering över CTI Interface
Vid anslutning till CTI-gränssnittet visar Webex ett klientcertifikat som en del av den ömsesidiga TLS-autentiseringen. Webex klientcertifikat CA/kedjecertifikat finns att hämta via Control Hub.
Hämta certifikatet:
Logga in på Partner Hub, gå till
och klicka på länken hämta certifikat.De exakta kraven för distribution av den här Webex CA-certifikatkedjan beror på hur dina XSP|ADP:er distribueras:
-
Via en TLS-bryggsproxy
-
Via en TLS-passer-through proxy
-
Direkt till XSP|ADP
Följande diagram sammanfattar certifikatkraven i följande tre fall:
(Alternativ) Certifikatkrav för TLS-bridge-proxy
-
Webex visar ett offentligt signerat klientcertifikat för proxyn.
-
Proxyn litar på Ciscos interna CA som signerade klientcertifikatet. Du kan hämta denna CA/-kedja från Control Hub och lägga till den i proxyns betrodda lagring. Det offentligt signerade XSP|ADP-servercertifikatet laddas också in i proxyn.
-
Proxyn visar det offentligt signerade servercertifikatet för Webex.
-
Webex litar på den allmänna CA:en som signerade proxyns servercertifikat.
-
Proxyn presenterar ett internt signerat klientcertifikat till XSP|ADP:er.
Det här certifikatet måste ha tilläggsfältet x509.v3 för utökad nyckel ifylld med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 och TLS-klientenAuth- syfte. E.g.:
X509v3-anknytningar: X509v3 Utökad nyckelanvändning: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS webbklientverifiering
CN för det interna certifikatet måste vara
bwcticlient.webex.com
.-
När du genererar interna klientcertifikat för proxyn ska du observera att SAN-certifikat inte stöds. Interna servercertifikat för XSP|ADP kan vara SAN.
-
Offentliga certifikatutfärdare kanske inte är villiga att signera certifikat med det egna BroadWorks OID som krävs. I händelse av en bromsproxy kan du bli tvungen att använda en intern CA för att signera klientcertifikatet som proxyn presenterar för XSP|ADP.
-
-
XSP|ADP:er litar på den interna CA.
-
XSP|ADP:er har ett internt signerat servercertifikat.
-
Proxyn litar på den interna CA:en.
-
Programserverns klientidentitet innehåller CN för det internt signerade klientcertifikatet som presenterats för XSP|ADP av proxyn.
(Alternativ) Certifikatkrav för TLS-passthrough Proxy eller XSP|ADP i DMZ
-
Webex presenterar ett Cisco internt CA-signerat klientcertifikat för XSP|ADP:er.
-
XSP|ADP:er litar på Ciscos interna CA som signerade klientcertifikatet. Du kan hämta denna CA/-kedja från Control Hub och lägga till den i proxyns betrodda lagring. Det offentligt signerade XSP|ADP-servercertifikatet laddas också in i XSP|ADP:er.
-
XSP|ADP:er presenterar de offentligt signerade servercertifikaten till Webex.
-
Webex litar på den offentliga CA som har signerat XSP|ADP:s servercertifikat.
-
Programserverns klientidentitet innehåller CN för det Cisco-signerade klientcertifikatet som presenteras för XSP|ADP av Webex.
Förbered ditt nätverk
Mer information om anslutningar som används av Webex för Cisco BroadWorks finns i: Nätverkskrav för Webex för Cisco Broad. Den här artikeln har listan över IP-adresser, portar och protokoll som krävs för att konfigurera dina brandväggsregler för inträde och egress.
Nätverkskrav för Webex-tjänster
Tabellerna som föregår tabellerna Ingress och Utgångsregler brandväggar dokumenterar endast de anslutningar som är specifika för Webex för Cisco BroadWorks. För allmän information om anslutningar mellan Webex-appen och Webex-molnet, se Nätverkskrav för Webex-tjänster. Den här artikeln är allmän för Webex, men följande tabell identifierar de olika avsnitten i artikeln och hur relevanta varje avsnitt är för Webex för Cisco BroadWorks.
Avsnitt i artikel om nätverkskrav |
Anknytning av information |
---|---|
Sammanfattning av enhetstyper och protokoll som stöds av Webex |
Information |
Transportprotokoll och kryptering chiffer för molnregistrerade Webex-appar och -enheter |
Information |
Måste läsa | |
Måste läsa | |
Måste läsa | |
Valfritt | |
Valfritt | |
Valfritt | |
Valfritt | |
Valfritt | |
En sammanfattning av andra Webex Hybrid-tjänster och dokumentation |
Valfritt |
Webex-tjänster för FedRAMP-kunder |
Ej tillämpligt |
Ytterligare information
För ytterligare information, se Webex App Firewall Whitepaper (PDF).
Stöd för BroadWorks-redundans
De Webex Cloud-tjänster och Webex-klientappar som behöver få åtkomst till partnerns nätverk har fullt ut stöd för Broadworks XSP|ADP-redundans som tillhandahålls av partnern. När en XSP|ADP eller webbplats inte är tillgänglig på grund av planerat underhåll eller oplanerad anledning kan Webex-tjänster och -appar gå vidare till en annan XSP|ADP eller webbplats som tillhandahålls av partnern för att slutföra en begäran.
Nätverkstopologin
Broadworks XSP|ADP:er kan distribueras direkt på Internet, eller kan finnas i en DMZ som fronteras av en belastningsutjämning som F5 BIG-IP. För att tillhandahålla geo-redundans kan XSP|ADP:er distribueras i två (eller flera) datacenter, var och en kan fronteras av en belastningsutjämning, var och en har en offentlig IP-adress. Om XSP|ADP:erna ligger bakom en laddningsbalancer ser Webex mikrotjänster och appen endast IP-adressen för laddningsbalansaren och Broadworks verkar ha bara en XSP|ADP, även om det finns flera XSP|ADP:er bakom.
I exemplet nedan distribueras XSP|ADP:er på två platser, Site A och Site B. Det finns två XSP|ADP:er som fronteras av en lastbalancer på varje plats. Plats A har XSP|ADP1 och XSP|ADP2 fronteras av LB1, och plats B har XSP|ADP3 och XSP|ADP4 fronteras av LB2. Endast Load Balancers exponeras i det offentliga nätverket, och XSP|ADP:erna finns i DMZ privata nätverk.
Webex-molntjänster
DNS-konfiguration
Webex Cloud-mikrotjänsterna måste kunna hitta Broadworks XSP|ADP-servern för anslutning till Xsi-gränssnitten, autentiseringstjänsten och CTI.
Webex Cloud-mikrotjänster utför DNS A/AAAA-sökning av det konfigurerade XSP|ADP-värdnamnet och ansluter till den returnerade IP-adressen. Detta kan vara en belastningsutjämning kantelement, eller så kan det vara XSP|ADP-servern. Om flera IP-adresser returneras markeras den första IP-adressen i listan. SRV sökning stöds för närvarande inte.
Exempel: Partnerns DNS A-post för upptäckt av Round-Robin-balanserade XSP|ADP-server/Load Balancers.
Inspelningstyp |
Namn |
Target |
Syfte |
---|---|---|---|
Svar |
|
|
Pekar på HAR ATT GÖRA MED 1 (webbplats A) |
Svar |
|
|
Pekar på HARS2 (webbplats B) |
Alla referenser till XSP inkluderar antingen XSP eller ADP.
Failover
När Webex-mikrotjänsterna skickar en begäran till XSP|ADP/Load Balancer och begäran misslyckas kan flera saker hända:
-
Om felet beror på ett nätverksfel (t.ex. TCP, SSL), Webex-mikrotjänster markerar IP som blockerad och utför omedelbart en vidarelinje till nästa IP.
-
Om en felkod (HTTP 5xx) returneras markerar Webex-mikrotjänsterna IP-adressen som blockerad och utför omedelbart en dirigering till nästa IP-adress.
-
Om inget HTTP-svar tas emot inom två sekunder ger begäran slut och Webex-mikrotjänster markerar IP som blockerade och utför en vidaresändning till nästa IP.
Varje förfrågan prövas tre gånger innan ett fel rapporteras tillbaka till mikrotjänsten.
När en IP finns i den blockerade listan kommer den inte att finnas med i listan över adresser som ska prövas när en begäran skickas till en XSP|ADP. Efter en fördefinierad tidsperiod löper en blockerad IP ut och går tillbaka i listan för att försöka när en annan förfrågan görs.
Om alla IP-adresser är blockerade försöker mikrotjänsten fortfarande skicka begäran genom att slumpmässigt välja en IP-adress från listan över blockerade. Om det lyckas tas IP-adressen bort från listan över blockerade.
Status
Statusen för anslutningen av Webex Cloud-tjänsterna till XSP|ADP:er eller Load Balancers kan visas i Control Hub. Under ett BroadWorks-samtalskluster visas en anslutningsstatus för vart och ett av dessa gränssnitt:
-
XSI Actions
-
XSI Events
-
Verifieringstjänst
Anslutningsstatusen uppdateras när sidan laddas eller under inmatningsuppdateringar. Anslutningsstatusen kan vara:
-
Grön: När gränssnittet kan nås via en av IP-adresser i en inspelningsuppslag.
-
Röda: När alla IP-adresser i en inspelningsuppslag inte kan nås och gränssnittet inte är tillgängligt.
Följande tjänster använder mikrotjänsterna för att ansluta till XSP|ADP:er och påverkas av XSP|ADP-gränssnittets tillgänglighet:
-
Inloggning för Webex-app
-
Uppdatering av Token för Webex-app
-
Opålitisk e-post/självaktivering
-
Broadworks-tjänstens hälsokontroll
Webex-appen
DNS-konfiguration
Webex-appen får åtkomst till tjänsterna Xtended Services Interface (XSI-Actions och XSI-Events) och Device Management Service (DMS) på XSP|ADP.
För att hitta XSI-tjänsten utför Webex-appen DNS SRV-sökning efter _xsi-klient._tcp.
. SRV pekar på den konfigurerade URL:en för XSP|ADP-värdar eller lastbalanserare för XSI-tjänsten. Om SRV-sökning inte är tillgänglig faller Webex-appen tillbaka till A/AAAA-sökning.
SRV kan lösa sig till flera A/AAAA-mål. Varje A/AAAA-post måste dock endast mappas till en enda IP-adress. Om det finns flera XSP|ADP:er i en DMZ bakom lastbalansaren/kanten-enheten måste belastningsbalansaren konfigureras för att upprätthålla sessionens varaktighet för att dirigera alla förfrågningar från samma session till samma XSP|ADP. Vi skickar den här konfigurationen eftersom klientens XSI-händelsehjärtslag måste gå till samma XSP|ADP som används för att etablera händelsekanalen.
I exempel 1 finns inte A/AAAA-posten för webex-app-XSP|ADP.example.com och behöver inte det. Om ditt DNS kräver att en A/AAAA-post måste definieras ska endast 1 IP-adress returneras. Trots detta måste SRV fortfarande definieras för Webex-appen.
Om Webex-appen använder A/AAAA-namnet som löser sig till mer än en IP-adress, eller om belastningsbalansaren/kanten-elementet inte upprätthåller sessionens varaktighet skickar klienten så småningom hjärtslag till en XSP|ADP där den inte upprättade en händelsekanal. Detta resulterar i att kanalen rivs ner och även i betydligt mer intern trafik som försämrar din XSP|ADP-klusterprestanda.
Eftersom Webex Cloud och Webex-appen har olika krav i A/AAAA-inspelningssökning måste du använda ett separat FQDN för Webex Cloud och Webex-appen för att komma åt dina XSP|ADP:er. Som visas i exemplen använder Webex Cloud A-post webex-cloud-xsp.example.com
och Webex-appen använder SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Exempel 1 – Flera XSP|ADP:er, var och en bakom separata belastningsbalanser
I det här exemplet pekar SRV på att multiplicera A-poster med varje A-post som pekar på en annan laddningsbalanserare på en annan plats. Webex-appen kommer alltid att använda den första IP-adressen i listan och flyttas bara till nästa post om den första är nere.
Nedan är ett exempel på SRV poster.
Inspelningstyp |
Spela in |
Target |
Syfte |
---|---|---|---|
SRV |
|
|
Klientupptäckt av Xsi-gränssnitt |
SRV |
|
|
Klientupptäckt av Xsi-gränssnitt |
Svar |
|
|
Pekar på HAR ATT GÖRA MED 1 (webbplats A) |
Svar |
|
|
Pekar på HARS2 (webbplats B) |
Exempel 2 – Flera XSP|ADP:er bakom en enda laddningsbalk (med TLS-brygga)
För den första begäran väljer lastbalansaren en slumpmässig XSP|ADP. Att XSP|ADP returnerar en cookie som Webex-appen inkluderar i framtida förfrågningar. För framtida förfrågningar använder lastbalansaren kakan för att dirigera anslutningen till rätt XSP|ADP, vilket säkerställer att händelsekanalen inte bryts.
Inspelningstyp |
Spela in |
Target |
Syfte |
---|---|---|---|
SRV |
|
|
Belastningsutjämning |
Svar |
LB.example.com |
|
IP-adress för belastningsutjämning (XSP|ADP:er ligger bakom belastningsutjämning) |
dms-url
Under inloggningsprocessen kommer Webex-appen också att hämta DMS-URL:en för att hämta konfigurationsfilen. Värden i URL:en blockeras och Webex-appen utför DNS A/AAAA-sökning av värden för att ansluta till XSP|ADP som är värd för DMS-tjänsten.
Exempel: DNS A-post för upptäckt av Round-Robin-balanserade XSP|ADP-server/Load Balancers av Webex-appen för att hämta konfigurationsfiler via DMS:
Inspelningstyp |
Namn |
Target |
Syfte |
---|---|---|---|
Svar |
|
|
Pekar på HAR ATT GÖRA MED 1 (webbplats A) |
Svar |
|
|
Pekar på HARS2 (webbplats B) |
Så här hittar Webex-appen XSP|ADP-adresser
Klienten försöker hitta XSP|ADP-noderna med hjälp av följande DNS-flöde:
-
Klienten hämtar inledningsvis Xsi-Actions/Xsi-Events-URL:er från Webex Cloud (du angav dem när du skapade associerat BroadWorks-samtalskluster). Xsi-värdnamn/-domän analyseras från URL:en och klienten utför SRV sökning enligt följande:
-
Klienten utför en SRV-sökning för _xsi-klient._tcp.
-
Om SRV-sökningen returnerar ett eller flera A/AAAA-mål:
-
Klienten gör en A/AAAA-sökning efter dessa mål och cachelagrar de returnerade IP-adresserna.
-
Klienten ansluter till ett av målen (och därmed sin A/AAAA-registrering med en enda IP-adress) baserat på SRV prioritet och sedan vikten (eller slumpmässigt om alla är lika).
-
-
Om den SRV inte returnerar några mål:
Klienten gör en A/AAAA-sökning av Xsi-rotparametern och försöker sedan ansluta till den returnerade IP-adressen. Detta kan vara en belastningsutjämning kantelement, eller så kan det vara XSP|ADP-servern.
Som nämnts ovan måste A/AAAA-posten åtgärdas till en IP-adress av samma anledning.
-
-
(Valfritt) Därefter kan du tillhandahålla anpassade XSI-Actions/XSI-Events-uppgifter i enhetskonfigurationen för Webex-appen med följande taggar:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
Dessa konfigurationsparametrar har företräde framför en konfiguration i ditt BroadWorks-kluster i Control Hub.
-
Om de finns jämförs klienten med den ursprungliga XSI-adressen den tog emot via BroadWorks-klusterkonfigurationen.
-
Om någon skillnad upptäcks kommer klienten att initiera om anslutningen till XSI Actions/XSI Events. Det första steget i detta är att utföra samma DNS-sökprocess som anges i steg 1 – den här gången begär du en sökning efter värdet i %XSI_ROOT_WXT% parametern från dess konfigurationsfil.
Se till att skapa motsvarande poster SRV du använder den här taggen för att ändra Xsi-gränssnitten.
-
Failover
Under inloggning utför Webex-appen en DNS SRV-sökning för _xsi-klient._tcp., bygger en lista över värdar och ansluter till en av värdarna baserat på SRV-prioriteten och sedan vikt. Denna anslutna värd blir vald för alla framtida förfrågningar. En händelsekanal öppnas sedan för den valda värden och ett hjärtslag skickas regelbundet för att verifiera kanalen. Alla förfrågningar som skickas efter den första innehåller en cookie som returneras i HTTP-svaret, därför är det viktigt att lastbalansaren behåller sessionens varaktighet (affinitet) och alltid skickar förfrågningar till samma XSP|ADP-server.
Om en begäran eller en pulsslagsförfrågan till en värd misslyckas kan flera saker hända:
-
Om felet beror på ett nätverksfel (t.ex. TCP, SSL) går Webex-appen vidare direkt till nästa värd i listan.
-
Om en felkod (HTTP 5xx) returneras markerar Webex-appen IP-adressen som blockerad och dirigerar vidare till nästa värd i listan.
-
Om ett svar inte tas emot inom en viss tidsperiod, anses begäran misslyckas på grund av timeout och nästa förfrågan skickas till nästa värd. Begäran om timed out betraktas som misslyckad. Vissa förfrågningar försöker igen efter fel (med ökande tid för försök igen). Förfrågningarna som antas vara icke-viktiga kommer inte att efterfrågas igen.
När en ny värd har försökt bli den nya valda värden om värden finns med i listan. Efter att den sista värden i listan har försökts kommer Webex-appen att rullas över till det första.
Om det finns två på varandra följande förfrågningar initierar Webex-appen händelsekanalen igen om det finns två på varandra följande förfrågningar.
Observera att Webex-appen inte utför återställning till fel och ATT DNS-tjänstupptäckt endast utförs en gång vid inloggningen.
Under inloggning försöker Webex-appen hämta konfigurationsfilen via XSP|ADP/Dms-gränssnittet. Den utför en sökning i A/AAAA-register över värden i den hämtade DMS-URL:en och ansluter till den första IP-adressen. Den kommer först att försöka skicka begäran om att hämta konfigurationsfilen med en SSO token. Om detta av någon anledning misslyckas kommer det att försöka igen, men med enhetens användarnamn och lösenord.
Distributionsöversikt
Följande diagram representerar den normala ordningen för dina distribueringsuppgifter för de olika lägena för användareetablering. Många av uppgifterna är gemensamma för alla etableringslägen.
Partner onboarding för Webex för Cisco BroadWorks
Varje Webex för Cisco BroadWorks tjänsteleverantör eller en återförsäljare måste konfigureras som en partnerorganisation för Webex för Cisco BroadWorks. Om du har en befintlig Webex Partner-organisation kan den användas.
För att slutföra den nödvändiga introduktionen måste du genomföra dina Webex Cisco BroadWorks-dokument och nya partner måste godkänna ICPA-avtalet (online) för indirekt kanalpartner. När dessa steg har slutförts skapar Cisco Compliance en ny partnerorganisation i partnerhubben (om det behövs) och skickar ett e-postmeddelande med autentiseringsinformation till administratören av din registrering i ditt samarbete. Samtidigt kontaktar din partneraktivering och/eller kundframgångschef (Customer Success Program Manager) dig för att påbörja din registrering.
Webex Partners in one region can create customer organizations in any region that we offer the services. Mer information finns i: Data residency in Webex.
Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs
We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.
You need the following applications / services on your XSP|ADPs.
Tjänst/program |
Autentisering krävs |
Syfte med tjänst/applikation |
---|---|---|
Xsi-Händelser |
TLS (servern autentiserar sig till klienter) |
Samtalskontroll, serviceaviseringar |
Xsi-åtgärder |
TLS (servern autentiserar sig till klienter) |
Samtalskontroll, åtgärder |
Enhetshantering |
TLS (servern autentiserar sig till klienter) |
Samtalskonfiguration nedladdning |
Verifieringstjänst |
TLS (servern autentiserar sig till klienter) |
Användarautentisering |
Integrering av datortelefoni |
mTLS (klient- och serverautent). |
Telefoninärvaro |
Webbvisningsprogram för samtalsinställningar |
TLS (servern autentiserar sig till klienter) |
Visar användarens samtalsinställningar i självhjälpsportalen i Webex-appen |
This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.
Krav för samrekitet
-
Verifieringstjänsten måste ha samma hemvist för Xsi-program, eftersom gränssnitten måste godkänna tokens som används länge för tjänsteauktorisering. Verifieringstjänsten krävs för att verifiera dessa token.
-
Autentiseringstjänsten och Xsi kan köras på samma port om det behövs.
-
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
-
Du kan sam leta upp Xsi-, CTI-, autentiseringstjänsten och DMS-programmen.
-
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
-
Lokalisera inte NPS-programmet med några andra program.
Xsi-gränssnitt
Installera och konfigurera Xsi-Actions- och Xsi-Events-applikationerna enligt beskrivningen i Konfigurationsguide för Cisco BroadWorks Xtended Services Interface.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Till exempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
Konfigurera autentiseringstjänsten (med CI-tokenvalidering)
Använd den här proceduren för att konfigurera autentiseringstjänsten för att använda CI-tokenvalidering med TLS. Denna verifieringsmetod rekommenderas om du kör R22 eller senare och ditt system stöder den.
Ömsesidig TLS (mTLS) stöds också som en alternativ autentiseringsmetod för autentiseringstjänsten. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service.
För att konfigurera mTLS-autentisering för autentiseringstjänsten i stället för validering av CI-token, se bilaga för Konfigurera tjänster (med mTLS förautentiseringstjänsten) .
-
Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
-
Install the following patches on each XSP|ADP server. Installera de programfixar som är lämpliga för din version:
-
För R22:
-
För R23:
-
För R24 – ingen programfix krävs
Any reference to XSP includes either XSP or ADP. -
-
Install the
AuthenticationService
application on each XSP|ADP service.Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Run this command to deploy the AuthenticationService on the XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:
-
IdenTrusts kommersiella rot-CA 1
-
Go Daddy Root Certification Authority - G2
Verify that these certificates are present under the following CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
If not present, run the following command to import the default Java trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatively, you can manually add these certificates as trust anchors with the following command:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.
The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.
-
-
Configure the Identity Providers by running the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
ange aktiverat sant
-
set clientSecret client-Secret-From-Step1
-
ställ in ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
—For theURL
, enter the IssuerName URL that applies to your CI Cluster. See following table. -
set issuerUrl <URL>
—For theURL
, enter the IssuerUrl that applies to your CI Cluster. See the following table. -
set tokenInfoUrl <IdPProxy URL>
—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.
Tabell 1. Set issuerName and issuerURL Om CI-kluster är... Set issuerName and issuerURL to... USA – EN
EU
USA–B
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.Tabell 2. Set tokenInfoURL Om Teams-klustret är... Set tokenInfoURL to...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.
-
For testing, you can verify that the tokenInfoURL is valid by replacing the "
idp/authenticate
" portion of the URL with "ping
".
-
-
Ange vilka Webex-berättiganden som måste finnas i användarprofil i Webex genom att köra följande kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
ställ in flsUrl https://cifls.webex.com/federation
-
ställ in uppdateringPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Kör följande kommando för att validera att din FLS-konfiguration fungerar. Det här kommandot returnerar listan över identitetsleverantörer:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure Token Management using the following commands on each XSP|ADP server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
ange tokenIssuer BroadWorks
-
ställ in tokenDurationInHours 720
-
-
Generera och dela RSA-nycklar. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. Detta beror på följande faktorer:
-
Du måste använda samma offentliga/privata nyckelpar för tokenkryptering/dekryptering mellan alla instanser av autentiseringstjänsten.
-
Nyckelparet skapas av autentiseringstjänsten när det först måste utfärda en token.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Lagringsplatsen för nyckeln kan inte konfigureras. Exportera nycklarna:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Ange authService-URL:en till webbbehållaren. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
-
Lägg till URL för verifieringstjänsten som en extern verifieringstjänst för BroadWorks Communications-verktyget:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Lägg till URL för verifieringstjänsten till behållaren:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Detta gör det möjligt för Webex att använda autentiseringstjänsten för att validera tokens som presenterats som inloggningsuppgifter.
-
Kontrollera parametern med
hämta
. -
Restart the XSP|ADP.
-
Ta bort autentiseringskravet för verifieringstjänsten (endast R24)
Om du har autentiseringstjänsten konfigurerad med CI-tokenvalidering på R24 måste du också ta bort kravet på klientautentisering för autentiseringstjänsten. Kör följande CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurera TLS och chiffer på HTTP-gränssnitt (för XSI- och autentiseringstjänst)
Autentiseringstjänsten, Xsi-Actions- och Xsi-Events-programmen använder HTTP-servergränssnitt. Dessa program kan konfigureras på olika nivåer av TLS enligt följande:
Mest allmänt = System > transport > HTTP > HTTP Server-gränssnitt = Mest specifikt
De CLI-sammanhang du använder för att visa eller ändra de olika SSL-inställningarna är:
Specificitet | CLI-kontext |
System (globalt) |
|
Transportprotokoll för detta system |
|
HTTP på detta system |
|
Specifika HTTP-servergränssnitt på detta system |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Ange
kommandot
hämta och läs resultaten. Du bör se gränssnitten (IP-adresser) och för var och en om de är säkra och om de kräver klientautentisering.
En tomcat utk?perrer ett certifikat för varje säkert användargränssnitt. systemet skapar ett själv signerat certifikat om det behövs ett.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Lägga till TLS 1.2-protokoll till HTTP Server Interface
HTTP-gränssnittet som interagerar med Webex Cloud måste konfigureras för TLSv1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.
Så här konfigurerar du TLSv1.2-protokollet i HTTP-servergränssnittet:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Redigera TLS-chifferkonfiguration i HTTP Server Interface
Så här konfigurerar du de chiffer som krävs:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Om du exempelvis vill lägga till openSSL-chiffer
ECDHE-ECDSA-CHACHA20-POLY1305 i
HTTP-servergränssnittet använder du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ för att hitta sviten med ett av filnamnen.
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. De måste konfigureras enligt anvisningarna i BroadWorks Device Management Konfigurationsguide.
CTI-gränssnitt och relaterad konfiguration
Konfigurationsordningen "längst ut" visas nedan. Det är inte obligatoriskt att följa den här beställningen.
-
Konfigurera programserver för CTI-prenumerationer
-
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
-
Öppna inkommande portar för säkert CTI-gränssnitt
-
Prenumerera på din Webex-organisation till BroadWorks CTI Events
Konfigurera programserver för CTI-prenumerationer
Uppdatera klientidentifiering på programservern med behörigheten vanligt namn (CN) för Webex för Cisco BroadWorks CTI-klientcertifikat.
Lägg till certifikatidentiteten till Klientidentifiering på följande sätt för varje programserver du använder med Webex:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
The common name of the Webex for Cisco BroadWorks client certificate is bwcticlient.webex.com
.
Konfigurera TLS och chiffer i CTI-gränssnittet
The levels of configurability for the XSP|ADP CTI interface are as follows:
Mest allmänt = System > Transport > CTI-gränssnitt > CTI-gränssnitt = Mest specifika
De CLI-sammanhang du använder för att visa eller ändra de olika SSL-inställningarna är:
Specificitet |
CLI-kontext |
---|---|
System (globalt) (R22 och senare) |
Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoll för detta system (R22 och senare) |
Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Systemets alla CTI-gränssnitt (R22 och senare) |
Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Ett specifikt CTI-gränssnitt för detta system (R22 och senare) |
Xsp|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Reading CTI TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer>
Ange
kommandot
hämta och läs resultaten. Du bör se gränssnitten (IP-adresser) och för var och en om de kräver ett servercertifikat och om de kräver klientautentisering.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Lägga till TLS 1.2-protokoll till CTI-gränssnittet
The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.
Så här konfigurerar du TLSv1.2-protokollet på CTI-gränssnittet:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp>
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Redigera TLS-chifferkonfiguration i CTI Interface
Så här konfigurerar du de nödvändiga chiffer på CTI-gränssnittet:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Ange
kommandot hämta
för att se vilka chiffer som redan används i det här gränssnittet. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> <cipherName>
to add a cipher to the CTI interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Om du exempelvis vill lägga till openSSL-chiffer
ECDHE-ECDSA-CHACHA20-POLY1305 i
CTI-gränssnittet använder du:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ för att hitta sviten med ett av filnamnen.
Trust Anchors for CTI Interface (R22 and later)
This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. Certifikatkonfigurationen är annorlunda för en bryggproxyn (se TLS-certifikatkrav för TLS-bridge-proxy).
For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:
-
Logga in på Partner Hub.
-
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get
CombinedCertChain2023.txt
on your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
-
Split the certificate chain into two certificates -
combinedcertchain2023.txt
-
Open
combinedcertchain2023.txt
in a text editor. -
Välj och klipp ut det första textblocken, inklusive raderna
-----BEGIN CERTIFICATE-----
och-----END CERTIFICATE----- och klistra in textblocken i
en ny fil. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. Originalfilen får nu endast ha ett textblock, som omges av raderna-----BEGIN CERTIFICATE-----
och-----END CERTIFICATE-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
-
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valfritt) Kör
hjälpuppdateringTrust
för att se parametrarna och kommandoformatet. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot2023
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all entries are unique. -
Bekräfta att ankarna är uppdaterade:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Tillåt klienter att autentisera med certifikat:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Lägg till CTI-gränssnitt och aktivera mTLS
-
Lägg till CTI SSL-gränssnittet.
CLI-kontexten beror på din BroadWorks-version. Kommandot skapar ett själv signerat servercertifikat på gränssnittet och tvingar gränssnittet att kräva ett klientcertifikat.
-
På BroadWorks R22 och R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Replace the server certificate and key on the XSP|ADP's CTI interfaces. Du behöver IP-adressen för CTI-gränssnittet för detta; kan du läsa den från följande sammanhang:
-
På BroadWorks R22 och R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kör sedan följande kommandon för att ersätta gränssnittets själv signerade certifikat med ditt eget certifikat och din privata nyckel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Restart the XSP|ADP.
Aktivera åtkomst till BroadWorks CTI Events på Webex
Du måste lägga till och validera CTI-gränssnittet när du konfigurerar dina kluster i Partner Hub. Se Konfigurera din partnerorganisation i partnerhubben för detaljerade anvisningar.
Du måste lägga till och validera CTI-gränssnittet när du konfigurerar dina kluster i partnerhubben. Se Konfigurera din partnerorganisation i partnerhubben för detaljerade anvisningar.
-
Ange CTI-adress med vilken Webex kan prenumerera på BroadWorks CTI Events.
-
CTI-prenumerationer fastställs per prenumerant och upprättas och upprätthålls endast när prenumeranterna tillhandahålls för Webex för Cisco BroadWorks.
Webbvisning för samtalsinställningar
Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.
Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.
Om du vill att webex-prenumeranter för Cisco BroadWorks ska ha tillgång till samtalsinställningar utöver standardinställningarna som är tillgängliga i Webex-appen, måste du distribuera webview-funktionen för samtalsinställningar.
Samtalsinställningar Webview har två komponenter:
-
Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
-
The Webex App, which renders the call settings in a Webview.
Användarupplevelse
-
Windows-användare: Click Call Settings and then click .
-
Mac-användare: Click profile picture, then
.
Distribuera CSWV på BroadWorks
Install Call Settings Webview on XSP|ADPs
CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.
-
Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
-
Hitta och hämta den senaste versionen av filen.
For example,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24-versionen är https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/
. -
Navigera till följande CLI-kontext och kör installationskommandot:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-programvaruhanteraren validerar och installerar filen.
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war
(this file is no longer required). -
Aktivera programmet:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Namnet och versionen är obligatoriska för alla program, men för CSWV måste du också ange en contextPath eftersom det är ett oläst program. Du kan använda vilket värde som helst som inte används av ett annat program, till exempel
/samtalsinställningar
. -
Distribuera programmet för samtalsinställningar på den valda kontextsökvägen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Du kan nu förutsäga den URL för samtalsinställningar som du anger för klienter enligt följande:
https://<XSP|ADP-FQDN>/callsettings/
Anteckningar:
-
Du måste ange spår snedstrecket på denna URL när du anger det i klientens konfigurationsfil.
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Configure the Webex App to use Call Settings Webview
For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.
Det finns en anpassad tagg i Webex-appens konfigurationsfil som du kan använda för att ställa in CSWV-URL:en. This URL shows the call settings to the users through the application interface.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.
-
Se till att du har de senaste konfigurationsmallarna för Webex-appen (se Enhetsprofiler).
-
Ställ in målet för webbsamtalsinställningar
på
csw:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Ställ in URL:en för webbsamtalsinställningar för din miljö, till exempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
You derived this value when deploying the CSWV application.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Any reference to XSP includes either XSP or ADP.
Konfigurera samtals push-meddelanden i Webex för Cisco BroadWorks
I detta dokument använder vi termen Call Notifications Push Server (CNPS) för att beskriva ett XSP-värdat eller ADP-värdprogram som körs i din miljö. Ditt CNPS-system samarbetar med BroadWorks-systemet för att vara medveten om inkommande samtal till dina användare och skickar meddelanden om sådana till aviseringstjänsterna Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Dessa tjänster meddelar mobilenheterna för Webex-prenumeranter på Cisco BroadWorks att de har inkommande samtal på Webex.
Mer information om NPS finns i beskrivningen av aviseringspush-server.
Ett liknande sätt i Webex fungerar med Webex-meddelande- och närvarotjänster för att skicka meddelanden till aviseringstjänsterna Google (FCM) eller Apple (APNS). Dessa tjänster meddelar i sin tur de mobila Webex-användarna om inkommande meddelanden eller närvaroändringar.
I avsnittet beskrivs hur NPS ska konfigureras för verifieringsproxy när NPS inte redan har stöd för andra appar. Om du behöver migrera ett delat NPS för att använda NPS-proxy, se Uppdatera Cisco BroadWorks NPS för att använda NPS-proxy https://help.webex.com/nl5rir2/.
NPS-proxy, översikt
För att vara kompatibel med Webex för Cisco BroadWorks måste CNPS korrigeras för att stödja NPS-proxyfunktionen, push-server för VoIP i UCaaS.
Funktionen implementerar en ny design i Aviserings push-servern för att lösa säkerhetsrisken för delning av certifikat för push-meddelande med privata nycklar med tjänsteleverantörer för mobilklienter. I stället för att dela push-aviseringscertifikat och -nycklar med tjänsteleverantören använder NPS en ny API för att få en token med kort fördröjning av push-avisering från Webex för Cisco BroadWorks-backend, och använder denna token för autentisering med Apple APN:er och Google FCM-tjänster.
Funktionen förbättrar också möjligheten för push-servern för meddelanden att skicka meddelanden till Android-enheter via google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Mer information finns i Push-servern för VoIP i UCaaS-beskrivning.
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
Mer information om ADP-servern finns på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Överväganden vid APNS
Apple kommer inte längre att ha stöd för HTTP/1-baserat binär protokoll på Apple Push Notification-tjänsten efter den 31 mars 2021. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
Förbered NPS för Webex för Cisco BroadWorks
1 |
Installera och konfigurera en dedikerad XSP (lägsta version R22) eller en programleveransplattform (ADP). |
2 |
Installera programfixar för NPS-autentiseringsproxy: XSP R22-programfixar: XSP R23-programfixar: |
3 |
Aktivera programmet för aviserings push-server. |
4 |
(För Android-aviseringar) Aktivera FCM v1 API på NPS.
|
5 |
(För Apple iOS-aviseringar) Aktivera HTTP/2 på NPS.
This is exclusive to Release 22 and earlier versions; it is not available in Release 23 and above versions, which only support HTTP/2. |
6 |
Bifoga ett tekniskt stöd från NPS XSP/ADP. |
7 |
On each AS server, the namedefs file in Exempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Once set, one of the following is required to pickup the changes:
|
Nästa steg
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
Konfigurera NPS för att använda autentiseringsproxy
Den här uppgiften gäller för en ny installation av NPS som är dedikerad för Webex för Cisco BroadWorks.
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
Skapa klientkontot på NPS:
To verify the values you entered match with what you were given, run The CiscoCI issuerUrl should ALWAYS be US CI cluster irrespective of your location and the default should be:
| |||||||||||||||||||
3 |
Ange NPS-proxy-URL och ställ in uppdateringsintervallet för token (30 minuter rekommenderas):
| |||||||||||||||||||
4 |
(För Android-aviseringar) Lägg till app-ID för Android i FCM-programsammanhanget på NPS.
| |||||||||||||||||||
5 |
(För Apple iOS-aviseringar) Lägg till program-ID i APNS-programsammanhanget och se till att utelämna autentiseringsnyckeln – ställ in den på tom.
| |||||||||||||||||||
6 |
Konfigurera följande NPS-URL:er:
| |||||||||||||||||||
7 |
Konfigurera följande NPS-anslutningsparametrar till de rekommenderade värden som visas:
| |||||||||||||||||||
8 |
Kontrollera om programservern är ett program-ID eftersom du kan behöva lägga till Webex-apparna i listan över tillåtna program: | |||||||||||||||||||
9 |
Restart the XSP|ADP: | |||||||||||||||||||
10 |
Testa samtalsaviseringar genom att ringa från en BroadWorks-prenumerant till två Webex-mobilanvändare. Bekräfta att samtalsaviseringar visas på iOS- och Android-enheter. |
Migrera NPS till FCMv1
Detta ämne innehåller valfria procedurer som du kan använda i Google FCM-konsolen när du har en befintlig NPS-distribution som du behöver migrera till FCMv1. Det finns tre metoder:
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Migrate UC-One Clients to FCMv1
Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.
Om varumärke tillämpas på klienten måste klienten ha avsändar-ID. I FCM-konsolen, se
. Inställningen visas i tabellen för Projektuppgifter.For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the gcm_defaultSenderId
parameter, which is located in the Branding Kit, Resource folder, branding.xml file with the below syntax:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Logga in på FCM Admin SDK på http://console.firebase.google.com.
-
Välj lämpligt Android-program.
-
På fliken Allmänt spelar du in projekt-ID:t
-
Gå till fliken tjänstekonton för att konfigurera ett tjänstekonto. Du kan skapa ett nytt tjänstekonto eller konfigurera ett befintligt.
Så här skapar du ett nytt tjänstekonto:
-
Klicka på den blå knappen för att skapa ett nytt tjänstkonto
-
Klicka på den blå knappen om du vill skapa en ny privat nyckel
-
Hämta nyckel till en säker plats
Så här återanvänder du ett befintligt tjänstekonto:
-
Klicka på den blå texten för att visa befintliga tjänstekonton.
-
Identifiera vilket tjänstekonto som ska användas. Tjänstekontot behöver behörighet firebaseadmin-sdk.
-
Klicka på hamburgermenyn till höger och skapa en ny privat nyckel.
-
Hämta json-filen som innehåller nyckeln och spara den på en säker plats.
-
-
Copy the json file onto the XSP|ADP.
-
Konfigurera projekt-ID och :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Konfigurera programmet:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
Aktivera FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Migrera SaaS-klienter till FCMv1
Använd stegen nedan på Google FCM-konsol om du vill migrera SaaS-klienter till FCMv1.
-
Inaktivera FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Run the
bwrestart
command to restart the XSP|ADP. -
Aktivera FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Uppdatera ADP-server
Använd stegen nedan på Google FCM-konsolen om du migrerar NPS för att använda en ADP-server.
-
Hämta JSON-filen från Google Cloud Console:
-
På Google Cloud Console går du till sidan Tjänstekonton.
-
Klicka på Välj ett projekt , välj ditt projekt och klicka på Öppna .
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
Filen hämtas.
-
-
Lägg till FCM till ADP-servern:
-
Importera JSON-filen till ADP-servern med hjälp av
kommandot /bw/install.
-
Logga in på ADP CLI och lägg till projekt- och API-nyckel:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Lägg sedan till programmet och nyckeln:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Verifiera konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurera din partnerorganisation i partnerhubben
Konfigurera dina BroadWorks-kluster
[en gång per kluster]
Detta görs av följande skäl:
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
För att aktivera Att Webex-appar använder Xsi-gränssnitt för samtalskontroll.
-
För att aktivera Webex för att lyssna efter CTI-händelser som publicerats av BroadWorks (närvaro vid telefoni samtalshistorik).
Klusterguiden validerar automatiskt gränssnitten när du lägger till dem. Du kan fortsätta att redigera klustret om något av gränssnitten inte valideras, men du kan inte spara ett kluster om det finns ogiltiga poster.
Vi förhindrar detta eftersom ett felaktigt kluster kan orsaka problem som är svåra att lösa.
Vad du behöver göra:
-
Logga in på Partner Hub (admin.webex.com) med dina inloggningsuppgifter som partneradministratör.
-
Öppna sidan Inställningar i sidomenyn och hitta BroadWorks-samtalsinställningar.
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
Klicka på Lägg till kluster.
This launches a wizard where you supply your XSP|ADP interfaces (URLs). Du kan lägga till en port i gränssnittets URL om du använder en port som inte är standard.
-
Namnge detta kluster och klicka på Nästa.
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. Skalkraven för ditt BroadWorks-system finns inte här.
-
(Valfritt) Ange ett BroadWorks-användarnamn och lösenord som du vet finns i BroadWorks-systemet som du ansluter till Webex och klicka sedan på Nästa.
Valideringstesterna kan använda detta konto för att validera anslutningar till gränssnitten i klustret.
-
Lägg till dina URL:er för XSI-åtgärder och XSI Events.
-
Valfritt. Update the DAS URL with the URL of the Device Activation Service.
-
Valfritt. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
Klicka på Nästa.
-
På CTI Interface-sidan gör du följande:
-
Lägg till CTI URL och port för det CTI-gränssnitt som du vill ansluta till.
-
Valfritt. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Användare kan visa sina samtalshistorik i Webex-appen.
-
Valfritt. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
-
Klicka på Nästa.
-
-
Lägg till URL för autentiseringstjänsten.
-
Välj Autentiseringstjänst med CI-tokenvalidering.
Det här alternativet kräver inte mTLS för att skydda anslutningen från Webex eftersom autentiseringstjänsten verifierar användar-token mot Webex identitetstjänst innan den utfärdar den sedan länge aktuella token för användaren.
-
Granska dina uppgifter på den sista skärmen och klicka sedan på Skapa. Du bör se ett meddelande om att det lyckades.
Partner Hub skickar URL:er till olika Webex-mikrotjänster som testar anslutningarna till de tillhandahållna gränssnitten.
-
Klicka på Visa kluster så bör du se ditt nya kluster och om valideringen är framgångsrik.
-
Knappen Skapa kan inaktiveras på guidens slutliga (förhandsgranskningsskärm). Om du inte kan spara mallen anger det ett problem med en av de integreringar som du just konfigurerat.
Vi har implementerat den här kontrollen för att förhindra fel i efterföljande uppgifter. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
Kontrollera anslutningarna till dina BroadWorks-gränssnitt
-
Logga in på Partner Hub (admin.webex.com) med dina inloggningsuppgifter som partneradministratör.
-
Öppna sidan Inställningar i sidomenyn och hitta BroadWorks-samtalsinställningar.
-
Klicka på Visa kluster.
-
Partner Hub initierar anslutningstester från de olika mikrotjänster till gränssnitten i klustren.
När testerna är klara visar klusterlistsidan statusmeddelandet bredvid varje kluster.
Du bör se gröna framgångsmeddelanden. Om du ser ett rött felmeddelande, klicka på det påverkade klusternamnet för att se vilken inställning som orsakar problemet.
-
Valfritt. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. Du måste associera varje mall med ett kluster (som du skapade i föregående avsnitt).
Du kan skapa så många mallar du behöver, men endast en mall kan associeras med en kund.
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
Ange ett mallnamnoch klicka sedan på Nästa.
-
Konfigurera ditt etableringsläge med hjälp av de här rekommenderade inställningarna:
Tabell 3. Rekommenderade etableringsinställningar för olika etableringslägen Inställningsnamn
Flowflödesetablering av betrodda e-postmeddelanden
Flowflödesetablering utan e-postmeddelanden
Självetablering av användare
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
På
Ange namn och lösenord för det tillhandahållande kontot enligt BroadWorks-konfigurationen.
På
Ange namn och lösenord för det tillhandahållande kontot enligt BroadWorks-konfigurationen.
Av
Skapa nya organisationer automatiskt i Control Hub
On†
On†
On†
Tjänsteleverantörens e-postadress
Välj en e-postadress från den nedrullningsbara listan (du kan skriva in vissa tecken för att hitta adressen om det är en lång lista).
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
Land
Välj vilket land du använder för den här mallen.
Landet du väljer matchar kundorganisationer som har skapats med den här mallen till en viss region. För närvarande kan regionen vara (EMEAR) eller (Nordamerika och resten av världen). Se mappningarna för land till region i det härkalkylbladet.
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
BroadWorks företagsläge är aktivt
Aktivera detta om kunderna du etablerar med den här mallen är företag i BroadWorks.
Om de är grupper lämnar du den här reglaget av.
Om du har en blandning av företag och grupper i BroadWorks bör du skapa olika mallar för de olika fallen.
Anteckningar från tabellen:
-
† Den här växeln säkerställer att en ny kundorganisation skapas om en prenumerantens e-postdomän inte matchar en befintlig Webex-organisation.
Detta ska alltid vara på, såvida du inte använder en manuell process för beställning och uppfyllande (via Cisco Commerce Workspace) för att skapa kundorganisationer i Webex (innan du startar etableringen av användare i dessa organisationer). Det alternativet kallas ofta för "Hybrid-etablering"-modellen, och det går inte att komma åt omfattningen av detta dokument.
-
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.
-
-
Välj standardtjänstpaket för kunder som använder denna mall (se Paket i avsnittet Översikt); antingen Basic , Standard , Premium eller Softphone.
Du kan åsidosätta den här inställningen för enskilda användare via partnerhubben.
-
Valfritt. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
-
Välj något av följande alternativ för Konfiguration av mötesdelta:
-
Cisco inringningsnummer (PSTN)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
Klicka på Nästa.
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
Tabell 4. Recommended User Verification Settings for Untrusted Provisioning Modes Inställningsnamn
Flowflödesetablering utan e-postmeddelanden
Självetablering av användare
Provision Admin First
Rekommenderas*
Ej tillämpligt
Tillåt att användare aktiverar sig själva
Ej tillämpligt
Obligatorisk
-
Anteckningar från tabellen:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Om du avmarkerar den här inställningen blir den första användaren som blir aktiv i den nya organisationen att bli kundadministratör.
-
-
Klicka på Nästa.
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.Den här inställningen tillämpas endast för nyskapade kundorganisationer. Om partneradministratörer försöker tillämpa en ny autentiseringsinställning för befintliga kundorganisationer kommer befintliga inställningar att gälla så att befintliga användare inte förlorar åtkomst. För att ändra autentiseringsläget för befintliga kundorganisationer måste du öppna ett ärende med Cisco TAC.(Se Autentiseringsläge i avsnittet Förbered miljön.
-
Klicka på Nästa.
-
Under Inställningarkonfigurerar du följande:
-
Välj om du vill förifylla användarnas e-postadresser påinloggningssidan.
Du ska endast använda detta alternativ om du har valt BroadWorks-autentisering och dessutom har lagt användarnas e-postadresser i attributet Alternativt ID i BroadWorks. Annars måste de använda sina BroadWorks-användarnamn. Inloggningssidan ger dig möjlighet att vid behov ändra användare, men detta kan leda till inloggningsproblem.
-
Om du vill aktivera katalogsynkronisering ställer du in Aktivera telefonkatalogsynkronisering för alla nya kundorganisationer som växlar till På.
Med det här alternativet kan Webex läsa BroadWorks-kontakter i kundorganisationen så att användare kan hitta och ringa upp dem från Webex-appen.
-
Ange en partneradministratör.
Det här namnet används i den automatiska e-postmeddelande från Webex, som bjuder in användare att validera sina e-postadresser.
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
Klicka på Nästa.
-
Granska dina uppgifter på den sista skärmen. Du kan klicka på navigeringskontrollerna längst upp i guiden för att gå tillbaka och ändra alla uppgifter. Klicka på Skapa.
Du bör se ett meddelande om att det lyckades.
Klicka på View Templates (Visa mallar) så bör du se den nya mallen med alla andra mallar.
-
Klicka på mallnamnet om du vill ändra eller ta bort mallen vid behov.
Du behöver inte ange provisioneringskontots uppgifter igen. Fälten för att bekräfta lösenord/lösenord är tomma för att ändra inloggningsuppgifterna om du behöver, men lämna dem tomma för att behålla värdena som du har gett guiden.
Lägg till fler mallar om du har olika delade konfigurationer som du vill ge till kunderna.
Ha sidan Visa mallar öppen precis som du kanske behöver mallinformation för följande uppgifter.
Konfigurera programserver med URL för tillhandahållande tjänst
Denna uppgift krävs endast för flödet genom etablering.
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
-
För R22:
AP.as.22.0.1123.ap373197
-
För R23:
AP.as.23.0.1075.ap373197
-
För R24:
AP.as.24.0.944.ap384177
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
-
Ändra till
Underhåll/ContainerAlternativkontext.
-
Aktivera parametern url för tillhandahållande:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hämta URL för tillhandahållande från partnerhubben
Se Cisco BroadWorks Application Server administrationsguide för kommandoradsgränssnitt för detaljer (Interface > Messaging and Service > Integrated IM&P) för AS-kommandona.
-
Logga in på Partner Hub och gå till
. -
Klicka på Visa mallar.
-
Välj den mall du använder för att tillhandahålla prenumeranter för detta företag/denna grupps prenumeranter i Webex.
Mallinformationen visas i ett utfällningsfönster till höger. Om du inte har skapat någon mall ännu måste du göra det innan du kan få ut provisionerings-URL:en.
-
Kopiera URL:en till provisioneringsadaptern.
Upprepa detta för andra mallar om du har fler än en.
(Alternativ) Konfigurera systemomfattande etableringsparametrar på programservern
Du kanske inte vill ställa in en systemomfattande etablerings- och tjänstedomän om du använder UC-One SaaS. Se Beslutspunkter i avsnittet Förbered miljön.
-
Logga in på programservern och konfigurera meddelandegränssnittet.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktivera det integrerade IMP-gränssnittet:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Du måste ange ett helt kvalificerat namn för parametern provisioningURL
som det angavs i Control Hub. Om din programserver inte kan komma åt DNS för att lösa värdnamnet måste du skapa mappningen i filen /etc/hosts
på AS.
(Alternativ) Konfigurera parametrar för tillhandahållande per företag på programservern
-
Öppna företaget du vill konfigurera i BroadWorks-användargränssnittet och gå till Tjänster > integrerat snabbmeddelande&P.
-
Välj Använd tjänstedomän och ange ett dummy-värde (Webex ignorerar denna parameter. Du kan använda
example.com
). -
Välj Använd meddelandeserver.
-
I URL-fältet klistrar du in provisionerings-URL:en som du kopierade från mallen i partnerhubben.
Du måste ange ett helt kvalificerat namn för
parametern provisioningURL
som det angavs i Partner Hub. Om din programserver inte kan komma åt DNS för att lösa värdnamnet måste du skapa mappningen ifilen /etc/hosts
på AS. -
I fältet Användarnamn anger du ett namn för administratören för tillhandahållande. Detta måste matcha värdet på mallen i partnerhubben.
-
Ange ett lösenord för provisioneringsadministratören. Detta måste matcha värdet på mallen i partnerhubben.
-
För Standardanvändaridentitet för IM&P IDväljer du Primär .
-
Klicka på Verkställ.
-
Upprepa för andra företag som du vill konfigurera för flödet genom etablering.
User Provisioning Data
For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see: Webex for Wholesale Developer Guide
To use the API, go to : Precheck a Wholesale Subscriber Provisioning
To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal.
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. Partner kan konfigurera en fördefinierad SSO och tillämpa den konfigurationen på de kundorganisationer som de hanterar, samt för sina egna anställda.
-
Verifiera att tredjepartsleverantören identitetsleverantör uppfyller kraven i avsnittet Krav för identitetsleverantörer i Single Sign-On Integration i ControlHub.
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. För inställningen autentiseringsläge väljer du Partnerautentisering. För IDP-enhets-ID anger du Enhets-ID från SAML-metadata-XML från identitetsleverantörens tredje part.
-
Skapa en ny användare i en ny kundorganisation som använder mallen.
-
Mycket att användaren kan logga in.
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. Partner kan konfigurera en fördefinierad SSO och tillämpa den konfigurationen på de kundorganisationer som de hanterar, samt för sina egna anställda.
The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template.
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
Attribut
Obligatoriskt
Beskrivning
IDP Name
Ja
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
Ja
Used to request OIDC IdP Authentication.
OAuth client Secret
Ja
Used to request OIDC IdP Authentication.
List of scopes
Ja
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
Nej
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
Nej
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
Nej
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
Skapa en ny användare i en ny kundorganisation som använder mallen.
-
Very that the user can log in using the SSO authentication flow.
Aktivera identifierare för samtalskorrelation
För att köra Webex för Cisco BroadWorks måste du aktivera identifieraren för samtalskorrelation. Den här inställningen krävs för många samtalsfunktioner, inklusive samtalsinspelning, gruppsamtalsuppringning, verkställande och verkställande assistent.
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Run the following commands on AS interfaces. This will enable the AS to send the
X-BroadWorks-Correlation-Info
SIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
The
enableCallCorrelationID
parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationID
enabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
För ytterligare information om funktionsbeskrivningen för samtalskorrelationsidentifierare, se Funktionsbeskrivning för Cisco BroadWorks-samtalskorrelationsidentifierare.
Directory Sync
Katalogsynkronisering säkerställer att Webex för Cisco BroadWorks-användare kan använda Webex-katalogen för att ringa upp alla samtalsenhet från BroadWorks-servern. När den här funktionen är aktiverad synkroniseras den fullständiga samtalskatalogen från BroadWorks-servern med Webex-katalogen. Användare kan komma åt katalogen från Webex-appen och ringa ett samtal till alla samtalsenhet från BroadWorks-servern.
Om du vill aktivera Katalogsynkronisering går du till Katalogsynkronisering i Webex för Cisco BroadWorks.
Enhetlig samtalshistorik
När Unified Call History har aktiverats synkroniseras BroadWorks-samtalshändelser med Webex-molnet och blir en del av Webex Unified-samtals- och möteshistorik som visas i Webex-appen. Användare kan visa sin egen detaljerade samtalshistorik och möteshistorik via Webex-appen.
Enhetlig samtalshistorik kan aktiveras av administratörer på partnernivå i partnerhubben på klusternivå. När denna funktion är aktiverad synkroniserar BroadWorks-distributionen följande samtalshändelser med Webex-molnet:
-
Händelser i samtalshistorik – dessa händelser används för att bygga en detaljerad enhetlig samtalshistorik
-
Hook Status-händelser – Unified-samtalshistorik inkluderar ett optimerat läge som minskar nätverksbandbredden för uppdateringar av telefoninärvaro
Krav för enhetlig samtalshistorik
Innan du kan konfigurera Unified-samtalshistorik måste du se till att du har korrigerat systemet. Den här funktionen är beroende av följande BroadWorks-korrigeringar som installeras:
För R22:
-
AP.as.22.0.1123.ap378585
—after patch installation, you must activate feature 25433. Till exempel:AS_CLI/System/ActivatableFeature> activate 25433
För R23:
-
AP.as.23.0.1075.ap378585
—after patch installation, you must activate feature 25433. Till exempel:AS_CLI/System/ActivatableFeature> activate 25433
-
If using XSP—
AP.xsp.23.0.1075.ap378585
-
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
För R24:
-
AP.as.24.0.944.ap378585
—after patch installation, you must activate feature 25433. Till exempel:AS_CLI/System/ActivatableFeature> activate 25433
In addition to patching your system, the client config file (config-wxt.xml
) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
För R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
För R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
För R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window.
Aktivera samtalshistorik (nytt kluster)
To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.
Aktivera samtalshistorik (befintligt kluster)
För att aktivera samtalshistorik på ett befintligt kluster följer du stegen nedan:
-
Sign in to Partner Hub at
admin.webex.com
. -
Gå till Inställningar och välj ett befintligt kluster.
-
Kontrollera att klusteranslutningen är bra. Den högra panelen ska visa en grön kryssmarkering med Anslutning etablerat.
Om detta inte visas anger du BroadWorks användar-ID och BroadWorks-lösenord under Kontrollera anslutningar (valfritt) och klickar på Kontrollera för att bekräfta att anslutningen är bra.
-
Markera kryssrutan Samtalshistorik inställningar.
-
Klicka på Spara.
Funktionsinteraktioner
Följande funktionsinteraktioner finns för Unified Call History:
-
Enhetlig samtalshistorik stöds inte för användare som är konfigurerade i BroadWorks med routelistor eller direktvägar. När denna situation existerar skickas inte statushändelser för samtalshistorik och koppla till Webex-appen.
-
Enhetlig samtalshistorik stöds inte vid anknytningsuppringning. Samtal som rings upp via anknytningsuppringning kommer kanske inte att visas korrekt i samtalshistoriken.
Visa samtalshistorik i Webex-appen
Slutanvändare kan få åtkomst till och se sin unifierade samtalshistorik via Webex-appen. Mer information finns här: Webex | View Call and Meeting History.
Inaktivera historik för Unified-samtal
När du har aktivera Unified-samtalshistorik på ett kluster kan du inte inaktivera funktionen på egen hand. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID.
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
Undantag:
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
Översikt
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
Funktionalitet
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Ytterligare funktioner
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Shared line appearance
Delad linje som visas är möjligheten att etablera andra användares linjer som delade linjer på slutanvändarens enhet. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
Du kan endast konfigurera den delade linjen som visas i skrivbordsversionen av en Webex-app.
-
Du kan lägga till högst tio linjer, inklusive den primära linjen, till Webex-appen.
-
Du kan inte tilldela en arbetsytelinje som delad linje.
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
Krav
För att distribuera den här funktionen på Webex för Cisco BroadWorks måste du distribuera följande BroadWorks-programfixar:
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. Exempel: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
Synkronisera stör ej (Do Not Disturb, DND)
Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.
DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.
If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Förutsättningar
Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.
For Release 23:
<snipped>
- ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For Release 24:
<snipped>
- ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
After you apply the patches, activate feature 25433 on the AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.
Enable DND Sync (Existing cluster)
-
Sign in to Partner Hub
-
Klicka på Inställningar.
-
Click View Cluster and select the appropriate BroadWorks cluster.
-
Enable the Do not disturb (DND) sync toggle.
-
Enter your BroadWorks user ID and click Enable.
The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
-
If validation succeeds, click Save.
-
Once DND Sync gets enabled, Webex refreshes all user subscriptions to include the Do not disturb event package. Depending on the number of users, this process may take a few hours to complete.
-
Enabling DND Sync is a one-way toggle. Once the feature is enabled, you can’t disable it on your own.
Enable DND Sync (New cluster)
You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.
Disable DND Sync
You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:
-
Familj: Spark-tjänst
-
Produkt: Samtal i Webex (Webex för BroadWorks)
-
Komponent: WxBW- Provisioning
-
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.
Användningsfall
Samtalsinspelning
Webex för Cisco BroadWorks har stöd för fyra lägen för samtalsinspelning.
Inspelningslägen |
Beskrivning |
Kontroller/indikatorer som visas i Webex-appen |
---|---|---|
Alltid |
Inspelning initieras automatiskt när samtalet upprättas. Användaren kan inte starta eller stoppa inspelningen. |
|
Alltid med paus/återuppta |
Inspelning initieras automatiskt när samtalet upprättas. Användare kan pausa och återuppta inspelning. |
|
Ondemand |
Inspelning initieras automatiskt när ett samtal upprättas, men inspelningen tas bort såvida inte användaren trycker på Starta inspelning. Om användare startar en inspelning, bibehålls den fullständiga inspelningen från samtalskonfigurationen. När inspelningen har börjat kan användaren också pausa och återuppta inspelningen |
|
OnDemand med användarinitierad start |
Inspelning initieras inte om inte användaren väljer alternativet Starta inspelning i Webex-appen. Användaren kan välja att starta och stoppa inspelningen flera gånger under ett samtal. |
|
Krav
För att distribuera den här funktionen på Webex för Cisco BroadWorks måste du distribuera följande BroadWorks-programfixar:
-
För R22: AP.as.22.0.1123.ap377718
-
För R23: AP.as.23.0.1075.ap377718
-
För R24: AP.as.24.0.944.ap377718
The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%
.
Den här funktionen kräver en integrering med en samtalsinspelningsplattform från tredje part.
Om du vill konfigurera samtalsinspelning på BroadWorks går du till Cisco BroadWorks samtalsinspelningsgränssnittsguide.
Ytterligare information
Om användarinformation vill veta hur du använder inspelningsfunktionen går du till artikeln help.webex.com
Webex Spela in dina samtal | .
För att spela upp en inspelning igen måste användare eller administratörer gå till samtalsinspelningsplattformen från tredje part.
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see: Configure Microsoft Teams for Webex Calling.
Användarupplevelse
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
Krav
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
Grupp-samtalsparkering och hämta
Webex för Cisco BroadWorks har stöd för samtalsparkering och hämtning. Denna funktion ger ett sätt för användare inom en grupp att parkera samtal, som sedan kan hämtas av andra användare i gruppen. Till exempel kan butiksanställda i en lagringsinställning använda funktionen för att parkera ett samtal som sedan kan fångas upp av någon på en annan avdelning.
Funktionsåtgärd
När funktionen är konfigurerad
-
Under samtalet klickar användaren på alternativet Parkera i sin Webex-app för att parkera samtalet på en anknytning som systemet väljer automatiskt. Systemet visar användarens anknytning under en period på 10 sekunder.
-
En annan användare i gruppen klickar på alternativet Hämta samtal i sin Webex-app. Användaren anger sedan anknytningen till det parkerade samtalet för att fortsätta samtalet.
Krav
Försäkra dig om att följande fungerar för att den här funktionen ska fungera:
-
Klientens konfigurationsfil måste ha följande taggar inställda:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in
' SIP attribute to and from the Application Server.
Konfiguration
Information om hur du konfigurerar gruppadministration samtalsparkering BroadWorks finns i "Lägg till samtalsparkering-grupp" i Cisco BroadWorks Application Server Web Interface Administrationsguide – del 2. Du måste skapa en grupp och lägga till användare till gruppen.
För information om hur du konfigurerar en samtalskorrelationsidentifierare på BroadWorks, se Funktionsbeskrivning för Cisco BroadWorks samtalskorrelationsidentifierare.
Ytterligare information
Information användarinformation hur du använder gruppsamtal samtalsparkering finns i Webex | Park och Hämtasamtal.
samtalsparkering/anvisningarna samtalsparkering
Vanlig eller dirigerad samtalsparkering stöds inte i användargränssnittet för Webex-appen, men användare som är etablerade kan distribuera funktionen med funktionsåtkomstkoder:
-
Ange *68 för att parkera ett samtal
-
Ange *88 för att hämta ett samtal
Ingripande
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
AS patch: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
NS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetings
AS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Emergency Calling
Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
Bandwidth
-
Gör flera
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
Anpassa och tillhandahålla klienter
Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
Du kan konfigurera samtalsparametrar för Webex-appar i BroadWorks (som vanligt). Du konfigurerar varumärkes-, meddelande- och mötesparametrar för klienterna i Control Hub. Du ändrar inte en konfigurationsfil direkt.
Dessa två konfigurationer kan överlappa varandra, vilket innebär att Webex-konfigurationen ersätter BroadWorks-konfigurationen.
Lägg till konfigurationsmallar för Webex-appar i BroadWorks-programserver
Webex-appar är konfigurerade med DTAF-filer. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
Skaffa de DTAF-filer som krävs (se Enhetsprofiler i avsnittet Förbered din miljö).
-
Kontrollera att du har rätt tagguppsättningar i BroadWorks System > Resources > tagguppsättningar för enhetshantering.
-
För varje klient som du etablerar:
-
Hämta och extrahera DTAF-zip-filen för den specifika klienten.
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
Öppna enhetsprofilen som nyligen lagts till för redigering och:
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
Markera kryssrutan Support Remote Party Info. Denna support krävs för skrivbordsdelning ska fungera.
Du kan också aktivera Remote Party-support genom att köra följande CLI-kommando på programservern:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Ändra mallarna enligt din miljö (se tabellen nedan).
-
Spara profilen.
-
-
Klicka på Filer och autentisering och välj sedan alternativet att autentisera alla systemfiler.
Namn |
Beskrivning |
Codec-prioritet |
Konfigurera prioritetsordning för ljud- och videokodekar för VoIP samtal |
TCP, UDP och TLS |
Konfigurera protokollen som används för SIP-signalering och -media |
RTP-ljud- och videoportar |
Konfigurera portintervall för RTP-ljud och -video |
SIP-alternativ |
Konfigurera olika alternativ relaterade till SIP (SIP INFO, använd rport, SIP-proxyupptäckt, uppdatera intervaller för registrering och prenumeration osv.) |
Customize Branding for Webex App
-
Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
-
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.
The User Activation Portal uses the same logo that you add for client Branding.
Anpassa problemrapportering och hjälp-URL:er
To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.
Konfigurera din testorganisation för Webex för Cisco BroadWorks
Innan du börjar
Med Flowflödesetablering
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
1 |
Tilldela tjänst i BroadWorks: |
2 |
Verifiera kundorganisation och användare i Control Hub: |
Användartest
1 |
Hämta Webex-appen på två olika datorer. |
2 |
Logga in som dina testanvändare på de två maskinerna. |
3 |
Gör testsamtal. |
Tillhandahållande kundorganisationer
I den nuvarande modellen etablerar vi automatiskt kundorganisationen när du registrera den första användaren genom någon av metoderna som beskrivs i det här dokumentet. Etableringen sker bara en gång för varje kund.
Provisione-användare
Du kan etablera användare på följande sätt:
-
Använd API:er för att skapa Webex-konton
-
Tilldela integrerad IM&P (flowuppta etablering) med betrodda e-postmeddelanden för att skapa Webex-konton
-
Tilldela integrerad IM&P (flowspeling provisioning) utan betrodda e-postmeddelanden. Användare anger och validerar e-postadresser för att skapa Webex-konton
-
Tillåt användare att självaktivera (du skickar dem en länk, de skapar Webex-konton)
Offentliga API:er för tillhandahållande
Webex visar offentliga API:er för att tjänsteleverantörer ska kunna integrera Webex för Tillhandahållande av Cisco BroadWorks-prenumeranter i sina befintliga arbetsflöden för etablering. Specifikationen för dessa API:er finns tillgänglig developer.webex.com . Om du vill utveckla med dessa API:er ska du kontakta din Cisco-representant för att få Webex för Cisco BroadWorks.
Grossistkunder kommer att avvisas av dessa API:er.
Flowflödesetablering
I BroadWorks kan du tillhandahålla användare med alternativet Aktivera integrerat SNABBMEDDELANDE&P. Den här åtgärden innebär att BroadWorks-tillhandahållande-adaptern gör en API-samtal att etablera användaren på Webex. Vår etablerings-API är bakåtkompatibel med UC-One SaaS API. BroadWorks AS kräver ingen kodändring, bara en konfigurationsändring till API-slutpunkten för provisioneringsadaptern.
Prenumeranters etablering på Webex kan ta lång tid (flera minuter för den ursprungliga användaren i ett företag). Webex utför etableringen som en bakgrundsuppgift. Så om flödet startas indikerar den här provisionering att den har startat. Den visar inte att den är klar.
För att bekräfta att användare och kundorganisationen är fullständigt provisionerade på Webex, måste du logga in på Partner Hub och titta i din kundlista.
BroadWorks-trunkerade användare kan ha Webex för BroadWorks via ett delat samtalsutseende (SCA). Den trunkerande användaren måste ha autentiseringstjänsten tilldelad. Enligt beskrivningen i BroadWorks Trunking Solution Guide, avsnitt 8, kan autentiseringen av SCA Webex-utseendet skiljas från den gemensamma trunkautentiseringen. Webex för BroadWorks kan inte reserveras för trunkerade användare med tilldelade routelistor eller direktdirigeringsfunktioner.
Användarens självaktivering
Så här etablerar du BroadWorks-användare i Webex utan att tilldela den integrerade IM&P-tjänsten:
-
Logga in på partnerhubben och hitta sidan Kundlista .
-
Klicka på Visa mallar.
-
Välj mallen för etableringsregistrering som du vill tillämpa på den här användaren.
Kom ihåg att varje mall är associerad med ett kluster och din partnerorganisation. Om användaren inte är i BroadWorks-systemet som är associerat med den här mallen kan användaren inte självaktivera med länken.
-
Kopiera provisioneringslänken och skicka den till användaren.
Du kanske även vill inkludera länken för hämtning av programvara och påminna användaren om att de måste tillhandahålla och bekräfta sin e-postadress för att aktivera Webex-kontot.
-
Du kan övervaka användarens aktiveringsstatus för den valda mallen.
Se Användareetablering och aktiveringsflöden för merinformation.
Tillhandahållande av opålitliga e-postmeddelanden
Partner Hub tillhandahåller en uppsättning kontroller i vyn Användarstatus som gör det möjligt för Webex för Cisco BroadWorks tjänsteleverantör-administratörer att granska användarstatus och lösa fel när de etablerar opålitliga e-postmeddelanden. Mer information finns i Verifiera användareetablering av ej betroddae-postmeddelanden.
Flytta Webex-användare till Webex för Cisco BroadWorks
För att flytta befintliga Webex-användare till Webex för Cisco BroadWorks, se tabellen nedan för att avgöra vilken procedur du ska följa.
Befintlig Webex-användare tillhör ... |
Följ dessa processer för att flytta användaren |
---|---|
Konsumentorganisation eller självregistrering (t.ex. gratis konto, provkonto) |
|
Kundorganisation |
Bifoga Webex for Broad Works till befintlig organisation – Organisationshändelsen (för den första användaren) lägger också till Webex for BroadWorks till efterföljande användare, så länge de är tilldelade till rätt organisation. |
Befintlig Webex-användare tillhör ... |
Följ dessa processer för att flytta användaren |
---|---|
Konsumentorganisation eller självregistrering (t.ex. gratis konto, provkonto) |
Om organisationen Webex för BroadWorks inte finns (inga användare tillhandahålls):
Om organisationen Webex för BroadWorks finns (minst en användare tillhandahålls):
|
Kundorganisation |
|
Flytta användare (med samtycke) till Webex för Cisco BroadWorks
Använd den här proceduren för att flytta en befintlig Webex-användare som är i en konsumentorganisation eller har ett självinloggningskonto (gratis konto eller provkonto) till Webex för Cisco BroadWorks. Observera att Webex för Cisco BroadWorks-organisationen måste finnas (med den första användaren etablerad). I det här fallet kan du använda ett av följande alternativ för att flytta användare:
-
Flytta användare (med betrodd e-post) – använder etablering med betrodda e-postmeddelanden
-
Flytta användare (med obetrodd e-post) – använder etablering med obetrodda e-postmeddelanden
-
Självaktivering
Flytta användare (med betrodd e-post)
Om registreringsmallen använder betrodda e-postmeddelanden kan partneradministratören flytta efterföljande användare med den här processen:
-
Administratören lägger till användaren.
-
Användaren skickas vidare till BroadWorks etableringsbrygga.
-
CI-sökning avgör att den här användaren har ett annat Webex-konto med denna e-postadress.
-
Ett automatiskt e-postmeddelande skickas till användaren.
-
-
Användaren öppnar e-postmeddelandet och klickar på Aktivera konto. Användaren omdirigeras till Webex-konsumentportalen.
-
Användare loggar in på Webex.
-
Användaren klickar på Ta bort för att ta bort det gamla Webex-kontot.
-
Det gamla Webex-kontot har raderats.
-
Användaren tillhandahålls av Webex för Cisco BroadWorks med samma e-postadress.
-
Användaren dirigeras till hämtningssidan.
-
Flytta användare (med ej betrodd e-post)
Om registreringsmallen använder obetrodda e-postmeddelanden måste användarens e-postadress först valideras. Administratören kan följa den här processen för att flytta efterföljande användare:
-
Administratören lägger till användaren.
-
Användaren förs automatiskt vidare till BroadWorks-etableringsbryggan.
-
En text med en aktiveringslänk skickas till användaren.
-
-
Användaren klickar på aktiveringslänken och anger sin e-postadress.
-
CI-sökning avgör att den här användaren har ett annat Webex-konto med denna e-postadress.
-
Ett automatiskt e-postmeddelande skickas till användaren.
-
-
Användaren öppnar e-postmeddelandet och klickar på Delta nu.
-
E-postadressen har validerats.
-
Användare omdirigeras för att logga in på Webex-konsumentportalen.
-
-
Användare loggar in på Webex.
-
Användaren måste klicka på Ta bort för att ta bort det gamla Webex-kontot.
-
Det gamla Webex-kontot har raderats.
-
Användaren tillhandahålls av Webex för Cisco BroadWorks med samma e-postadress.
-
Användaren dirigeras till hämtningssidan.
-
Självaktiveringsflöde
Om användaren har ett befintligt BroadWorks-konto kan de använda självaktiveringsprocessen för att flytta sitt konto.
-
Användaren loggar in på URL:en för användaråtkomstportalen med BroadWorks-inloggningsuppgifter.
-
Användaren anger sin e-postadress.
-
Användaren skickas vidare till BroadWorks etableringsbrygga.
-
Ett automatiskt e-postmeddelande skickas till användarens e-postadress.
-
-
Användaren öppnar e-postmeddelandet och klickar på länken Delta nu, som validerar e-postadressen.
-
CI hittar användaren har ett befintligt Webex-konto. Användare måste radera det gamla kontot innan de kan fortsätta.
-
Användare omdirigeras för att logga in på Webex.
-
-
Användaren loggar in på konsumentportalen.
-
Användaren klickar på Ta bort konto.
-
Det gamla Webex-kontot tas bort.
-
Användaren etablerar ett nytt Webex-konto för Cisco BroadWorks med samma e-postadress.
-
Bifoga Webex för breda verk till befintlig organisation
Om du är en partneradministratör som lägger till Webex för BroadWorks-tjänster till en befintlig Webex-kundorganisation, som ännu inte är associerad med ett partnerhanterat BroadWorks-företag, MÅSTE kundorganisationens administratör godkänna administratörsåtkomst för etableringsbegäran för att lyckas.
Godkännande av organisationsadministratör krävs om något av följande stämmer:
-
Den befintliga kundorganisationen har 100 användare eller fler
-
Organisationen har en verifierad e-postdomän
-
Organisationens domän görs anspråk
Om inget av kriterierna ovan är sant kan en automatisk bifogning inträffa.
Med åtkomst till etableringsadministratör har du begränsad synlighet i Control Hub för användarna i den befintliga organisationen. Vi rekommenderar att du kontaktar kundadministratören och begär fullständig administratörsåtkomst till organisationen.
Partneradministratörer kan utföra följande procedur för att lägga till BroadWorks-samtalstjänster i en befintlig Webex-organisation:
1 |
Partneradministratören anger Webex för Cisco BroadWorks för kunden. För hjälp, se Tillhandahålla kundorganisationer. Följande sker:
Anta att kundadministratören inte får ett e-postmeddelande. I så fall kan kundadministratören manuellt lägga till partneradministratören (som anges i mallen) som extern administratör för kundorganisationen från Control Hub. Försök sedan att etablera användaren igen, vilket utlöser kundtillhandahållandet av Webex för Cisco BroadWorks. |
2 |
Med fullständig administratörsåtkomst kan partneradministratören slutföra etableringsprocessen för kunden. Du måste försöka etablera kunden igen från och med steg 1 ovan. Men nu som extern fullständig administratör bör du inte observera felet 2017. När tillhandahållandet av samtalstjänster har slutförts visas den befintliga kundorganisationen som en kund under partnerorganisationen Webex för BroadWorks. Den bifogade organisationens namn ändras inte till företagsnamnet BroadWorks. Namnet på den bifogade organisationen kommer att förbli som det var innan bifogningsprocessen. |
Villkor för organisationsbilaga
-
E-postadressen till den första etablerade BroadWorks-prenumeranten måste matcha e-postadressen till en befintlig användare i den riktade kundorganisationen. Annars skapas en ny kundorganisation.
-
Den första användaren från den befintliga organisationen som har tillhandahållit Webex för BroadWorks tillhandahålls inte som administratörsanvändare. Inställningar och behörigheter från den befintliga organisationen behålls.
-
Organisationens befintliga autentiseringsinställningar har företräde framför vad som konfigureras i etableringsmallen för Webex för BroadWorks. Som ett resultat av detta ändras inte hur befintliga användare loggar in.
-
Om den befintliga kundorganisationen har grundläggande märkning aktiverad kommer dock partnerns avancerade varumärkesinställningar att prioriteras efter bilagan. Om kunden vill att den grundläggande märkningen ska förbli intakt måste partnern konfigurera kundorganisationen för att åsidosätta märkningen i inställningarna för avancerad märkning.
-
-
Namnet på den befintliga organisationen kommer inte att ändras.
-
Det går inte att ändra inställningen för e-postundertryckning i den befintliga organisationens inställningar. Detta kan påverka nyetablerade användare. Beroende på hur flaggan är inställd kan nya användare få ett e-postmeddelande med en kod som måste anges för att slutföra aktiveringen.
-
Begränsat administrationsläge (inställt av växlingsknappen Begränsat av partnerläge) är inaktiverat för den bifogade organisationen.
-
Se till att slutföra organisationens bifogningsprocess (flytta befintliga användare och uppdatera organisations-ID) innan du tilldelar nya användare till Webex för Cisco BroadWorks-organisationen.
-
Ett BroadWorks-företag kan endast associeras med en Webex-organisation. Du kan inte reservera prenumeranter från ett enda BroadWorks-företag till separata Webex-organisationer.
Lägg till extern administratör
Mer information om de steg som kundorganisationsadministratörerna kan följa för att lägga till partneradministratören som en extern administratör finns i artikeln Godkänn externa administratörsförfrågningar i help.webex.com
.
När du har lagt till e-postmeddelandet från registreringsmallen i partnerhubben som fullständig administratör måste alla ytterligare partneradministratörer också läggas till som extern administratör med fullständiga administratörsrättigheter.
Ta bort Webex för breda verk från befintlig organisation
Följ dessa steg för att ta bort Webex för Broad Works från en befintlig Webex-organisation. Om du till exempel av misstag bifogade Webex för BroadWorks till en befintlig organisation och vill ta bort bilagan.
I Standardflöde tar bort Webex för BroadWorks från en befintlig Webex-organisation (endast standardflöde) bort alla associerade prenumerantdata och inaktiverar kundens Webex för BroadWorks-prenumeration. Du kommer också att förlora åtkomst till kundorganisationen om det här är den enda associerade prenumerationen. I hybridflödet ändras inte kundprenumerationerna.
-
Om du inte har åtkomst till kundinställningarna i Control Hub ska du låta kundadministratören ge dig extern administratörsåtkomst genom att följa Godkänn extern administratörsbegäran.
-
Ta bort alla Webex för BroadWorks-arbetsytor från organisationen. Använd API:et Ta bort en bred arbetsyta.
-
Ta bort alla Webex för BroadWorks-prenumeranter från organisationen. Använd API:et Ta bort ett brett verk abonnent.
-
Ta bort väntande Webex för BroadWorks-användare från organisationen. Om användare till exempel etablerades via det obetrodda e-postflödet och giltiga e-postmeddelanden ännu inte har angetts lämnas användarna i väntande tillstånd. Följ Verifiera användaretablering med obetrodda e-postmeddelanden för att ta bort användarna.
-
Ta bort samtalskonfigurationen för den här kunden. Öppna kundens Control Hub-instans, klicka på Hybrid, under avsnittet Allmänt samtalssamtal tar du bort alla konfigurationer.
Om du vill bifoga Webex för Broad Works till kunden följer du etableringsprocesserna för att bifoga till en befintlig kund.
Hantera användare och organisationer
Kom ihåg att användaren finns både i BroadWorks och i Webex för att hantera användare i Webex för Cisco BroadWorks. Samtalsattribut och användarens BroadWorks-identitet finns i BroadWorks. En tydlig e-postidentitet för användaren och dess licensiering av Webex-funktioner finns i Webex.
Verifiera användarreservering med e-postmeddelanden som inte är betrodda
Om du etablerar Webex för BroadWorks-användare genom att använda flow-through provisionering med opålitliga e-postadresser, måste användare självetablering genom att ange sin e-postadress i Användaraktiveringsportalen. Om användaren råkar ut för ett fel kan de använda alternativet Försök igen som visas i portalen för att göra ett nytt försök. Om användaren återberättar felet kan administratören använda stegen nedan i partnerhubben för att granska statusen och antingen registrera användaren, ta bort användaren eller tillämpa konfigurationsändringar.
1 |
Logga in på partnerhubben och hitta sidan Kundlista . |
2 |
Klicka på Visa mallar. Välj lämplig registreringsmall som du vill tillämpa på den här användaren. |
3 |
Under Användarverifieringverifierar du att följande inställningar är inställda för att säkerställa att flödet genom tillhandahållande av opålitliga e-postmeddelanden konfigureras korrekt:
|
4 |
När användare etableras klickar du på Visa användarstatus i avsnittet Användarverifiering för att kontrollera provisioneringsstatusen. I vyn Användarstatus visas listan över användare tillsammans med information som BroadWorks-ID, vald pakettyp och aktuell status, som visar om användaren är provisionerad eller om det finns ett väntande krav.
|
5 |
För användare med fel eller väntande krav, klicka på de tre punkterna till höger och välj ett av följande administrativa alternativ:
|
Ytterligare visningsalternativ
Följande ytterligare alternativ finns tillgängliga när du visar listan över användare:
-
Exportera– Klicka på den här knappen om du vill exportera användarlistan till en CSV-fil.
-
Exkludera etablerade användare– Aktivera den här växlingen om du endast vill visa användare med pågående krav eller fel.
Ändra användar-ID eller e-postadress
Ändringar i användar-ID och e-postadress
E-post-ID och alternativt ID är broadWorks-användarattribut som används med Webex för Cisco BroadWorks. BroadWorks-användar-ID är fortfarande den primära identifieraren för användaren i BroadWorks. Följande tabell beskriver syftet med dessa olika attribut och vad du ska göra om du behöver ändra dem:
Attribut i BroadWorks | Motsvarande attribut i Webex | Syfte | Anteckningar |
Användar-ID för BroadWorks | Inget | Primär identifierare | Du kan inte ändra denna identifierare och ändå länka användaren till samma konto i Webex. Du kan ta bort användaren och återskapa om det är fel. |
E-post-id | Användar-ID |
Obligatoriskt för tillhandahållande av flödet (skapa användar-ID för Webex) när du litar på att du litar på e-post Detta är inte obligatoriskt i BroadWorks om du inte känner dig säker på att du kan lita på e-postmeddelanden Detta är inte obligatoriskt i BroadWorks om du tillåter prenumeranter att självaktivera |
Det finns en manuell process för att ändra detta på båda platserna om användaren etableras med fel e-postadress:
Ändra inte BroadWorks-användar-ID. Detta stöds inte. |
Alternativt ID | Inget | Aktiverar authn för användare via e-post och lösenord mot BroadWorks användar-ID | Måste vara samma som e-post-ID: Om du inte kan lägga till e-postmeddelandet i attributet Alternativt ID måste användare ange sina BroadWorks-användar-ID när de autentiserar. |
Ändra användarpaket i partnerhubben
1 |
Logga in på Partner Hub och klicka på Kunder. |
2 |
Hitta och välj den kundorganisation där användaren finns. Organisationens översiktssida öppnas i en panel till höger på skärmen. |
3 |
Klicka på Visa kund. Kundorganisationen öppnas i Control Hub och visar översiktssidan.
|
4 |
Klicka på Användare och leta sedan upp och klicka på den påverkadeanvändaren. |
5 |
I användarens -tjänster klickardu på Webex för BroadWorks-paket (prenumerationer). Användarens paketpanel öppnas och du kan se vilket paket som för närvarande är tilldelat användaren. |
6 |
På fliken Profil tittar du i avsnittet Paket och klickar på pilen (>) för att expandera vyn. |
7 |
Välj det paket du vill ha för den här användaren (Basic, Standard, Premium eller Softphone) och klicka på Spara. Control Hub visar ett meddelande som användaren uppdaterar. |
8 |
Du kan stänga användaruppgifterna och fliken Kontrollhubb. |
Ta bort användare
Det finns en rad olika metoder som administratörer kan använda för att ta bort en användare från Webex för Cisco BroadWorks:
Webex för Cisco BroadWorks API
Partneradministratörer kan använda Webex för Cisco BroadWorks API för att ta bort användare:
-
Kör begäran om Att ta bort en BroadWorks-prenumerant-API på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denna begäran tar bort Webex för Cisco BroadWorks-prenumerationen. Användaren faktureras inte längre som en Webex-användare för Cisco BroadWorks och behandlas som en gratis Webex-användare.
-
Kör begäran om att ta bort en person-API https://developer.webex.com/docs/api/v1/people/delete-a-person för att ta bort användaren helt och hållet.
Flödesflöde för tillhandahållande
Partneradministratörer kan använda flödet genom etablering för att ta bort användare:
-
Ta bort IM+P-integrerad tjänst från användaren på BroadWorks-servern. Du kan inaktivera tjänsten för användaren från användaren – sidan Integrerat IM&P på BroadWorks. För en detaljerad procedur, se "Konfigurera integrerat IM&P" i Cisco BroadWorks Application Server Web Interface Administrationsguide – Del 2.
När tjänsten är inaktiverad tas Webex för Cisco BroadWorks-prenumerationen bort från användaren. Användaren faktureras inte längre som en Webex-användare för Cisco BroadWorks och behandlas som en gratis Webex-användare.
-
I Control Hub, hitta och välj användaren.
- Gå till Åtgärder och välj Ta bort användare .
Control Hub (kundadministratörer)
Kundadministratörer kan använda Control Hub för att ta bort användare från organisationen. Mer information finns i Ta bort en användare från din organisation i Webex Control Hub på https://help.webex.com/0qse04/.
Ta bort organisation
1 |
Använd People-API:erna för att ta bort alla användare från organisationen: API Ta bort ett brettverk-prenumerant tar bort Webex för Cisco BroadWorks-rättigheter från en användare, men tar inte bort användaren. |
2 |
Om katalogsynkronisering är aktiverad inaktiverar du den. Detta kan göras via partnerhubben eller via det offentliga API. Så här inaktiverar du katalogsynkronisering via partnerhubben: Om du vill inaktivera katalogsynkronisering via API använder du Update Directory Sync för ett Broad Works Enterprise-API och inaktiverar inställningen Dir Sync. Alla användare som är relaterade till synkronisering av BroadWorks Directory för den här organisationen kommer att tas bort. Observera att borttagningen av användare (med någon av metoderna) kan ta tid beroende på antalet användare. |
3 |
När alla användare har tagits bort använder du Ta bort en organisation API för att ta bort organisationen. |
Avbryta en prenumeration från Control Hub
Eftersom API är privat har kunder inte tillgång till det. Istället visar följande steg hur kunder kan avbryta sin egen prenumeration från Control Hub:
-
Partneradministratören kan navigera till sidan ”Hybrid”-tjänster på kundens kontrollhubb.
-
Leta upp kortet ”Broad Works Calling”.
-
När alla användare har avetablerats från Webex för BroadWorks för den kunden bör partnern se en knapp för ”Rensa konfiguration” (d.v.s. ta bort sin customer_config post i BPB).
Releasehantering
Versionshanteringskontroller i Partner Hub gör det enkelt för Webex för Cisco BroadWorks-tjänsteleverantörer att hantera versioner genom att ge dem möjlighet att kontrollera version cadence för vilka användares Webex-appar uppgraderar till den senaste programvaran.
Som standard använder Webex-appen automatiska uppgraderingar (Cisco-kontrollerade månatliga versioner). Med den här funktionen kan dock partneradministratörer:
-
Konfigurera anpassade versionsscheman med förskjutningar från Ciscos standardversionsschema
-
Konfigurera ett enstaka versionsschema och överlappning som schemaläggning till alla kundorganisationer som de hanterar
-
Tilldela olika versionsscheman till olika kundorganisationer
Mer information om Release Management, inklusive information om hur du konfigurerar och tillämpar anpassade utgivningsscheman, finns i Webex-artikeln Anpassningar av Release Management.
Konfigurera om systemet
Du kan konfigurera om systemet enligt följande:
-
Lägg till ett BroadWorks-kluster i partnerhubben
-
Redigera eller ta bort ett BroadWorks-kluster i partnerhubben
-
Lägg till en registreringsmall i partnerhubben
-
Redigera eller ta bort en registreringsmall i partnerhubben
Redigera eller ta bort ett BroadWorks-kluster i partnerhubben
Du kan redigera eller ta bort ett BroadWorks-kluster i partnerhubben.
1 |
Logga in på Partner Hub med dina autentiseringsuppgifter som partneradministratör på |
2 |
Gå till Inställningar och hitta BroadWorks-samtalsavsnittet. |
3 |
Klicka på Visa kluster. |
4 |
Klicka på det kluster som du vill redigera eller ta bort. Information om klustret visas i ett informationsfönster till höger.
|
5 |
Du har följande alternativ:
Klusterlistan uppdateras med dina ändringar.
|
Redigera eller ta bort en registreringsmall i partnerhubben
Du kan redigera eller ta bort registreringsmallar i partnerhubben.
1 |
Logga in på Partner Hub med dina autentiseringsuppgifter som partneradministratör på | |||||||||
2 |
Gå till Inställningar och hitta BroadWorks-samtalsavsnittet. | |||||||||
3 |
Klicka på Visa mallar. | |||||||||
4 |
Klicka på mallen som du vill redigera eller ta bort. | |||||||||
5 |
Du har följande alternativ:
Klusterlistan uppdateras med dina ändringar.
|
Webex Assistant
Webex-assistent Meetings är en intelligent, interaktiv virtuell mötesassistent som gör möten sökbara, användbara och produktiva. Du kan be Webex-assistent att följa upp åtgärdsobjekt, ta hänsyn till viktiga beslut och markera viktiga ögonblick under ett möte eller en händelse.
Webex Assistant för möten är gratis för Premium- och Standard-paketmötesplatser och personliga mötesrum. Supporten inkluderar både nya och befintliga webbplatser.
Aktivera Webex Assistant för möten
Webex Assistant är aktiverat som standard för både standard- och premiumpaket Broadworks-kunder.
Partneradministratörer och kundorganisationsadministratörer kan inaktivera funktionen för kundorganisationer via Control Hub.
Begränsningar
Följande begränsningar finns för Webex för Cisco Broad Works:
-
Stödet är begränsat till Premium- och Standard-paketmötesplatser och personliga mötesrum.
-
Transkriptioner av undertexter stöds endast på engelska, spanska, franska och tyska.
-
Innehållsdelning via e-post kan endast nås av användare inom din organisation
-
Mötesinnehåll är inte tillgängligt för användare utanför din organisation. Mötesinnehåll är inte heller tillgängligt när det delas mellan användare av olika paket från samma organisation.
-
Med Premium-paketet är transkriptioner efter mötet tillgängliga oavsett om Webex Assistant är aktiverat eller inaktiverat. Om lokal inspelning väljs kommer dock inte avskrifter eller höjdpunkter efter mötet att registreras.
-
Med standardpaketet är alternativet Spela in möte i molnet inte tillgängligt och transkriptioner efter mötet är därför inte tillgängliga om Webex Assistant är aktiverat eller inaktiverat. Om lokal inspelning väljs kommer dock inte ens transkriptioner eller höjdpunkter att fångas in efter mötet.
Ytterligare information om Webex Assistant
Mer information om hur du använder funktionen finns i Använd Webex Assistant i Webex Meetings och Events.
Inaktivera Webex-samtal
Gratis Webex-samtal är aktiverat som standard så att användare kan ringa gratis samtal till valfri Webex-aktiverad enhet. Om du vill att alla samtal ska använda infrastrukturen BroadWorks kan du inaktivera Webex-samtal i en registreringsmall, som inaktiverar det alternativet för de kundorganisationer som använder mallen.
Funktionssupport
När Webex Calling är inaktiverat gäller följande villkor för Webex för Cisco BroadWorks-användare:
-
Användare ser inte längre Samtal med Webex som ett valbart samtalsalternativ i Webex-appen.
-
Användare kan inte ringa eller ta emot kostnadsfria Webex-samtal till användare som inte är Webex för Cisco BroadWorks. Detta inkluderar samtal som startas från ett Webex-teamutrymme, samtalshistorik, kontakter genom att ange den andra användarens URI eller e-postadress i sökfältet.
-
Skärmdelning fungerar i ett BroadWorks-samtal.
-
Webex-möten och närvaro av telefoni fungerar fortfarande, även om Webex Calls är inaktiverat.
Inaktivera Webex-samtal (ny registreringsmall)
När du konfigurerar en ny registreringsmall kan du konfigurera om Webex-samtal är aktiverade eller inaktiverade genom att markera eller avmarkera kryssrutan Inaktivera Cisco Webex kostnadsfria samtal i guiden Lägg till en ny mall . Den här inställningen hämtas för användare i kundorganisationer som du tilldelar mallen.
Mer information om hur du konfigurerar en ny registreringsmall finns i Konfigurera din partnerorganisation i partnerhubben.
Inaktivera Webex-samtal (befintlig registreringsmall)
Följ denna procedur för att inaktivera Webex-samtal från en befintlig registreringsmall. Detta inaktiverar funktionen för alla nya användare i kundorganisationer som använder den här mallen.
-
Logga in på partnerhubben på admin.webex.com.
-
Välj Inställningar.
-
Klicka på Visa mall och välj lämplig mallar för registrering.
-
Klicka på Inaktivera Cisco Webex kostnadsfria samtal.
-
Klicka på Spara.
Inaktivera Webex-samtal (befintlig användare)
Om du inaktiverar den här funktionen i en registreringsmall ändras inställningen endast för nya användare som har tilldelats mallen. Om du vill inaktivera Webex Calls för en befintlig användare kan du följa någon av nedanstående procedurer för att uppdatera användaren.
Om du använder strömförsörjning kan du göra följande:
-
Öppna CommPilot och gå till användarkonfigurationen.
-
Ta bort den integrerade IM+P -tjänsten från användaren och klicka på OK.
-
Lägg till den integrerade IM+P -tjänsten till användaren och klicka på OK.
Annars kan du använda API för att uppdatera användaren.
-
Använd API Ta bort ett brett verk abonnent för att ta bort användaren.
-
Använd API Etablera en Broad Works-prenumerant-API för att lägga till användaren.
Inaktivera video- eller skärmdelning inom samtal
Partneradministratörer kan använda konfigurationstagg för att inaktivera videosamtal och/eller skärmdelning i ett samtal från Webex-appen (båda medietyperna är som standard aktiverade för samtal).
Fullständig konfigurationsinformation och -alternativ finns i Inaktivera videosamtal och Inaktivera skärmdelning i Webex för Cisco Broad Works konfigurationsguide.
Fält för upptagetlampa/meddelande om samtalssvar
Fältet för upptagetlampa (BLF)/avisering om samtalshämtning utnyttjar funktionerna för BLF och dirigerad samtalshämtning. En BLF-användare får ett ljud- och visuell avisering i Webex-appen när en användare från BLF-övervakad lista får ett inkommande samtal. BLF-användaren kan ignorera eller hämta den övervakade användarens samtal.
BLF-/samtalssvarsling hjälper i situationer där en användare måste svara på samtal för andra teammedlemmar som kan arbeta på en annan plats.
Användare kan också se sin BLF-övervakade lista i avsnittet Multi-Call Window – Watchlist – (endast Windows, Mac stöds inte) för att se närvaron av sina Webex- och icke-Webex-teammedlemmar. För hjälp med att aktivera flera samtal, se: Fönster för flera samtal
Webex-medlemmar kommer att ha en fullständig Webex-närvaro. Icke-Webex-medlemmar måste vara katalogsynkroniserade till Webex och de kommer endast att ha ”okända” och ”i-ett-samtal”-tillstånd (ringningsstatus utlöser dialogrutan för samtalshämtning).
Begränsningar för närvaro för icke-Webex-användare:
-
Närvaro stöds inte för användare som inte är CI-användare, även om de finns i BLF-listan.
-
CI-användare utan Webex-molnbehörighet eller datortyp av konton (arbetsytor) visar endast närvaro i samtal och okänd närvaro. Det finns ingen status för aktiv, ringning osv.
-
Icke-Webex-användare från BLF-watchlistan som startade ett samtal innan Webex-klienten startades eller när den var offline visas med en ”okänd” närvaro.
-
Om du förlorar anslutningen innebär att alla icke-Webex-samtalstillstånd återställs till ”okända” vid återanslutningen.
-
Om en icke-Webex-användare från BLF håller ett samtal visas de fortfarande som ”i ett samtal”.
Krav
Se till att följande korrigeringar tillämpas på BroadWorks. Installera endast de korrigeringar som gäller för din version:
För R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
För R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Om du använder XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Om du använder ADP:
-
Xsi-Actions-23_2022.01_1.200
-
Xsi-Events-23_2022.01_1.201.bwar (eller senare)
-
För R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200
-
Xsi-Events-24_2022.01_1.201.bwar (eller senare)
Kontrollera att följande konfigurationstagg är aktiverade i Webex-appen:
-
<upptagetlampa-fält aktiverat="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-uppringare aktiverad="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<avisering-fördröjning=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(den här taggen är valfri)
Du måste aktivera funktionen 101642 Förbättrad Xsi-mekanism för teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> aktivera 101642
Aktivera X-BroadWorks-Remote-Party-Info
på AS med hjälp av kommandot CLI nedan eftersom vissa SIP-samtalsflöden kräver denna funktion:
AS_CLI/System/DeviceType/SIP> ställa in <device_profile_type> SupportRemoteParty
Se till att följande tjänster tilldelas användare:
-
Tilldela tjänsten för dirigerad samtalshämtning för alla användare
-
Konfigurera fältet för upptagetlampa för användare
Konfigurera fältet för upptagetlampa i BroadWorks
Partneradministratörer kan använda följande procedur för att konfigurera fältet för upptagetlampa för en användare.
-
Logga in på BroadWorks CommPilot.
-
För en vald användare går du till klientprogram och konfigurerar fältet för upptagetlampa.
-
Lägg till URL:en till BLF-listan som kommer att övervakas.
-
Använd sökparametrarna för att hitta och lägga till användare i listan Övervakade användare .
-
Klicka på OK.
Slido Stöd för integrering
Webex för Cisco BroadWorks har stöd för Webex-appintegrering med Slido.
Slido är ett lätt att använda verktyg för publikengagemang. Det hjälper personer att få ut det mesta av möten genom att fylla i skillnaden mellan talaren och deras målgrupper. När Slido är integrerat i din Control Hub-organisation kan dina användare lägga till appen Slido till sina möten i Webex-appen. Den här integreringen ger Frågor och svar funktioner för möten och omröstningar.
Mer information om hur du distribuerar och använder Slido Webex-appen finns i Integrera Slido med Webex-appen.
Webex-tillgänglighet: I ett kalendermöte
När du har godkänt ett möte i din Outlook-klient som är ett möte, ett ad hoc-möte eller ett icke-Webex-möte visas din Webex-tillgänglighet som ”I ett kalendermöte”. Den här tillgängligheten låter dina kollegor veta att du är på annat sätt engagerad och att ett svar kan fördröjas.
Så här aktiverar du funktionen:
-
gå till fliken Allmänt på fliken Inställningar på Windows eller Inställningar på Mac.
-
Markera rutan för att visa när du är i ett kalendermöte.
Invändning
För att den här funktionen ska fungera måste du ha Webex-appen och Outlook-klienten körs samtidigt.
Vi arbetar för närvarande med att stödja alternativet ”Visa som arbetar annanstans” i Outlook för att inte visa en användare som ”I ett kalendermöte” i Webex.
Om en användare väljer att inaktivera ”Visa när i ett kalendermöte” medan de för närvarande befinner sig i ett kalendermöte kommer deras närvaro inte att uppdateras förrän mötet har avslutats. Detta kräver att en klient startas om för att plocka upp.
Automatiskt svar med ton
Med automatiskt svar med ton kan användare ringa ett samtal från en tredjepartsapp, till exempel Contact Center, och samtalet dirigeras automatiskt via Webex-appen på skrivbordet. När Webex-appen ringer den andra parten hör användaren en viss ton och informerar dem om att samtalet ansluter.
Så att en Webex för Cisco BroadWorks-användare använder den här funktionen:
-
Funktionen stöds endast i det primära linjeutseendet
-
Webex-appen måste vara den primära linjeutseendet
-
%ENABLE_AUTO_ANSWER_WXT% Taggen måste vara aktiverad
Om användaren också har delade samtalsförekomster (till exempel har en skrivbordstelefon konfigurerats som en av de sekundära linjeframträdandena) stöds funktionen fortfarande i det primära utseendet så länge det delade samtalet är konfigurerat att inte ska ta emot inkommande samtal. Detta kan uppnås genom att konfigurera något av följande tre villkor i BroadWorks för alla delade samtalsförekomster:
-
Avisera alla framträdanden för Klicka för att ringa samtal är inaktiverade i konfigurationen för visning av delat samtal – detta är den rekommenderade metoden
eller
-
Tillåt avslutning till den här platsen måste inaktiveras för alla delade samtalsförekomster eller
eller
-
Platser är inaktiverade för alla delade samtalsföreställningar
Öka kapaciteten
XSP|ADP-gårdar
Vi rekommenderar att du använder kapacitetsplaneraren för att avgöra hur många ytterligare XSP|ADP-resurser du behöver för den föreslagna ökningen av antalet prenumeranter. För något av de dedikerade NPS eller dedikerade Webex för Cisco BroadWorks har du följande skalbarhetsalternativ:
-
Skala dedikerad gård: Lägg till en eller flera XSP|ADP-servrar till gården som behöver extra kapacitet. Installera och aktivera samma program och konfigurationer som de befintliga noderna.
-
Lägg till dedikerad gård: Lägg till en ny, dedikerad XSP|ADP farm. Du måste skapa ett nytt kluster och nya mallar i partnerhubben, så att du kan börja lägga till nya kunder på den nya mappen, för att avklusta befintliga funktioner.
-
Lägg till specialiserad gård: Om du upplever flaskhalsar för en viss tjänst kan du vilja skapa en separat XSP|ADP-farm för detta ändamål, med beaktande av kraven för samboboende som anges i detta dokument. Du kan behöva konfigurera om dina Control Hub-kluster och DNS-poster om du ändrar URL:en till den tjänst som har en ny tjänst.
I alla fall är det ditt ansvar att övervaka och ta tillbaka din BroadWorks-miljö. Om du vill kontakta Cisco-supporten kan du kontakta din kontorepresentant som kan arrangera professionella tjänster.
Hantera HTTP-servercertifikat
Du måste hantera dessa certifikat för mTLS-autentiserade webbapplikationer på dina XSP|ADP:
-
Vår kedja av betrodda certifikat från Webex Cloud
-
Certifikat för XSP|ADP:s HTTP-servergränssnitt
Förtroendekedja
Du hämtar förtroendecertifikatets kedja från Control Hub och installerar det på dina XSP|ADP:er under din inledande konfiguration. Vi förväntar oss att uppdatera certifikatet innan det upphör och meddelar dig om hur och när det ska ändras.
Dina HTTP-servergränssnitt
XSP|ADP måste presentera ett offentligt signerat servercertifikat för Webex enligt beskrivningen i Beställningscertifikat. Ett själv signerat certifikat skapas för gränssnittet när du först skyddar gränssnittet. Det här certifikatet är giltigt i ett år från och med det datumet. Du måste ersätta det själv signerade certifikatet med ett offentligt signerat certifikat. Det är ditt ansvar att begära ett nytt certifikat innan det upphör.
Begränsat av partner-läge
Begränsad av partnerläge är en Partner Hub-inställning som partneradministratörer kan tilldela specifika kundorganisationer för att begränsa de organisationsinställningar som kundadministratörer kan uppdatera i Control Hub. När den här inställningen är aktiverad för en viss kundorganisation kan inte alla den organisationens kundadministratörer, oavsett deras rollbehörigheter, komma åt en uppsättning begränsade kontroller i Control Hub. Endast en partneradministratör kan uppdatera de begränsade inställningarna.
Åtkomst till kundadministratör
Kundadministratörer får ett meddelande när läget Begränsat för partner tillämpas. När du har loggat in ser de en aviseringsbanderoll högst upp på skärmen, omedelbart under rubriken Control Hub. Banderollen meddelar kundadministratören att begränsat läge är aktiverat och att de kanske inte kan uppdatera vissa samtalsinställningar.
För en kundadministratör i en organisation där Begränsat av partnerläge är aktiverat bestäms nivån för åtkomst till Control Hub med följande formel:
(Åtkomst till Control Hub) = (organisationsrollbehörigheter) – (begränsningar i partnerläge)
Kundadministratörer kommer att ställas inför flera begränsningar, oavsett läget begränsat för partner. Dessa begränsningar omfattar:
- Samtalsinställningar: Inställningarna för ”Appalternativ samtalsprioritet” i samtalsmenyn är skrivskyddade.
- Platsinställningar: Att konfigurera samtal efter att platsen har skapats kommer att döljas.
- PSTN-hantering och samtalsinspelning: Dessa alternativ kommer att gråmarkeras för platsen.
- Hantering av telefonnummer: I samtalsmenyn är hantering av telefonnummer inaktiverad och inställningarna för ”Appalternativ samtalsprioritet” samt samtalsinspelningar är skrivskyddade.
Begränsningar
När läget begränsat för partner är aktiverat för en kundorganisation begränsas kundadministratörer i den organisationen från att komma åt följande inställningar för Control Hub:
-
Följande inställningar är inte tillgängliga i vyn Användare:
-
Knappen Hantera användare är grå.
-
Lägg till eller ändra användare manuellt – Inget alternativ för att lägga till eller ändra användare, antingen manuellt eller via CSV.
-
Göra anspråk på användare – inte tillgänglig
-
Tilldela licenser automatiskt – inte tillgängliga
-
Katalogsynkronisering – det går inte att redigera inställningar för katalogsynkronisering (den här inställningen är endast tillgänglig för administratörer på partnernivå).
-
Användarinformation– Användarinställningar som förnamn, efternamn, visningsnamn och primär e-post* kan redigeras.
-
Återställ paket – Inget alternativ för att återställa pakettypen.
-
Redigera tjänster – Inget alternativ för att redigera tjänster som är aktiverade för en användare (t.ex. Meddelanden, Meetings, Samtal)
-
Visa tjänstestatus – det går inte att se fullständig status för Hybrid-tjänster eller programvaruuppgraderingskanal
-
Primär arbetsnummer – det här fältet är skrivskyddat.
-
-
Följande inställningar är inte tillgängliga i vyn Konto:
-
Företagsnamnet är skrivskyddat.
-
-
Följande inställningar är inte tillgängliga i vyn Organisationsinställningar:
-
Domän – Åtkomst är skrivskyddad.
-
E-post – Inställningarna för Suppress administratörsinbjudan för e-post och val av språk för e-post är skrivskyddade.
-
Autentisering – Inget alternativ för att redigera autentisering och SSO-inställningar.
-
-
Följande inställningar är inte tillgängliga i menyn Samtal:
-
Samtalsinställningar– Inställningarna för appalternativ för samtalsprioritet är skrivskyddade.
-
Samtalsbeteende – Inställningarna är skrivskyddade.
-
Plats > PSTN – alternativen för lokal gateway och Cisco PSTN är dolda.
-
-
Under TJÄNSTER har alternativen Migreringar och Connected UC avbrutits.
Aktivera begränsat av partnerläge
Partneradministratörer kan använda följande procedur för att aktivera Begränsat av partnerläge för en viss kundorganisation (standardinställningen är aktiverad).
-
Logga in på partnerhubben ( https://admin.webex.com) och välj Kunder.
-
Välj tillämplig kundorganisation.
-
I inställningsvyn till höger aktiverar du växlingen Begränsad av partnerläge för att aktivera inställningen.
Om du vill stänga av partnerläget inaktiverar du växeln.
Om partnern tar bort det begränsade administratörsläget för en kundadministratör kan kundadministratören utföra följande:
-
Lägg till Webex för grossistanvändare (med knappen)
-
Ändra paket för en användare
Mer information om listan över tidszoner som stöds för tillhandahållande i grossistledet finns i listan över tidszoner som stöds för tillhandahållande i grossistledet.
Partneranalys
Förbättringar av Control Hub gör det enkelt för partneradministratörer att visa och uppdatera paketinformation för sina användares räkning. Den här funktionen ger partner möjlighet att få en samlad vy för alla kunder och inkluderar följande information:
-
Totalt antal användare per paket (softphone, basic, standard, premium)
-
Trend för användare efter paket (dagligen/veckovis/månadsvis)
-
Kunder med antal tilldelade paket
För fullständig information om hur du använder Partner Analytics, se Webex-artikeln Analytics för Webex för att visa rapporter och Webex för Broadworks-paket i Partner Hub.
API:er för faktureringsrapport
Webex för utvecklare tillhandahåller offentliga API:er som kan användas för månatliga faktureringsrapporter. Partneradministratörer kan använda dessa API:er för att skapa, lista, hämta och ta bort faktureringsrapporter. Följande tabell visar API:er, vilken typ av åtkomst som krävs och rollkraven.
Fakturerings-API |
Syfte |
Typ av åtkomst |
Rollkrav för API (Administratören kräver minst en av dessa roller) |
---|---|---|---|
Skapa en faktureringsrapport för brett arbete |
Används för att generera en faktureringsrapport. |
Skrivåtkomst |
|
Lista över bredafaktureringsrapporter |
Används för att lista de rapporter som är tillgängliga att visa. |
Läs åtkomst |
|
Få en faktureringsrapport för Broad Works |
Används för att hämta en kopia av en genererad rapport. |
Läs åtkomst |
|
Ta bort en faktureringsrapport för brett arbete |
Används för att ta bort en genererad rapport. |
Skrivåtkomst |
|
Faktureringsfält
Följande tabell visar de fält som finns i den genererade rapporten.
Fält |
Beskrivning |
---|---|
säljarensnamn |
Partnernamn eller partnerorganisations-ID |
fakturerings-ID |
Unik faktureringsidentifierare eller C-nummer för partner |
spEnterpriseID |
Tjänsteleverantörens unika identifierare för prenumerantens företag. |
Interna |
Kundens interna provstatus (Ja/Nej) |
användar-ID |
Prenumerantens användar-ID förBroad Works |
prenumerantID |
En unik identifierare för den berörda prenumeranten i Webex |
Självaktiverad |
Ja/Nej |
förstaStartdatum |
Datum då prenumeranten etablerades. |
faktureringStartdatum |
Datum då faktureringen börjar den här månaden |
Slutdatum förfakturering |
Datum då faktureringen avslutas den här månaden |
paket |
Pakettypen som laddas |
kvantitet |
Förlängd mängd för fakturering.
|
-
När du har skapat en faktureringsrapport för en viss period kan du inte återskapa den rapporten om du inte först tar bort den befintliga rapporten.
-
Om du ändrar antingen pakettypen eller användar-ID för en viss användare visas rapporten för den månad då ändringen inträffade flera poster för den användaren med separata fördelade poster före och efter ändringen.
Felsöka Webex för Cisco BroadWorks
Prenumerera på Webex statussida
Kontrollera först https://status.webex.com när du upplever ett oväntat avbrott i tjänsten. Kontrollera statussidan om du inte har ändrat din konfiguration i Control Hub eller BroadWorks innan avbrottet. Läs mer om hur du prenumererar på status och incidentmeddelanden i Webexhjälpcenter.
Använda Control Hub Analytics
Webex spårar användnings- och kvalitetsdata för din organisation och dina kundorganisationer. Läs mer om Control Hub Analytics i Webex hjälpcenter.
Nätverksproblem
Kunder eller användare skapas inte i Control Hub med flowavhandahållande:
-
Kan programservern nå URL:en för tillhandahållande?
-
Är provisioneringskontot och lösenordet korrekta, finns det kontot i BroadWorks?
Kluster misslyckas konsekvent med anslutningstester:
MTLS-anslutningen till autentiseringstjänsten förväntas misslyckas när du skapar det första klustret i partnerhubben, eftersom du måste skapa klustret för att få åtkomst till Webex-certifikatkedjan. Utan detta kan du inte skapa en förtroendeförankring på autentiseringstjänsten XSP|ADP, så test mTLS-anslutningen från Partner Hub lyckas inte.
-
Är XSP|ADP-gränssnitten tillgängliga för allmänheten?
-
Använder du rätt portar? Du kan ange en port i gränssnittsdefinitionen på klustret.
Gränssnitt misslyckas validering
Xsi-Actions och Xsi-Events-gränssnitt:
- Kontrollera att gränssnitts-URL:erna är korrekt angivna i klustret i partnerhubben, inklusive
/v2.0/ i
slutet av URL:erna. -
Kontrollera att brandväggen tillåter kommunikation mellan Webex och dessa gränssnitt.
-
Läs om råden om gränssnittskonfiguration i det här dokumentet.
Gränssnitt för verifieringstjänsten:
- Kontrollera att gränssnitts-URL:erna är korrekt angivna i klustret i partnerhubben, inklusive
/v2.0/ i
slutet av URL:erna. -
Kontrollera att brandväggen tillåter kommunikation mellan Webex och dessa gränssnitt.
-
Läs om konfigurationsråden i det här dokumentet, med särskild uppmärksamhet på:
- Se till att du delade RSA-nycklar över alla XSP|ADP:er.
- Se till att du angav autentiseringstjänstens URL till webbbehållaren på alla XSP|ADP:er.
- Om du redigerade TLS-chifferkonfigurationen ska du kontrollera att du använde den korrekta namnkonventionen. XSP|ADP kräver att du anger IANA-namnformatet för TLS-kryptering. En tidigare version av detta dokument angav felaktigt de chiffer som krävs i namnkonventionen för OpenSSL.
-
Om du använder mTLS med autentiseringstjänst, är Webex-klientcertifikaten lästa in i din XSP|ADP/ADP-förtroendebutik? Är appen (eller gränssnittet) konfigurerad för att kräva klientcertifikat?
-
Om du använder CI-tokenvalidering med autentiseringstjänst, är appen (eller gränssnittet) konfigurerat så att det inte krävs klientcertifikat?
Klientproblem
Kontrollera att klienten är ansluten till BroadWorks
-
Logga in på Webex-appen.
-
Kontrollera att ikonen Samtalsalternativ (en telefon med kugghjulet ovanför) finns på sidopanelen.
Om ikonen inte finns är det möjligt att användaren ännu inte har aktiverats för samtalstjänsten i Control Hub.
-
Öppna menyn Inställningar/Inställningar och gå till avsnittet Telefontjänster. Du bör se statusen SSO Session Du är inloggad.
Om en annan telefontjänst, till exempel Webex Calling, visas använder användaren inte Webex för Cisco BroadWorks.
Den här verifieringen innebär:
-
Klienten har överfört de Nödvändiga Webex-mikrotjänster.
-
Användaren har verifierats.
-
Klienten har utfärdat en JSON-webbtoken som är long-en dån av ditt BroadWorks-system.
-
Klienten har hämtat enhetsprofilen och har registrerats i BroadWorks.
Klientloggar
Alla Webex-appklienter kan skicka loggar till Webex. Detta är det bästa alternativet för mobila klienter. Du bör också spela in användarens e-postadress och ungefärlig tid som problemet inträffade om du vill ha hjälp från TAC. Mer information finns i Var hittar jag support för Webex?
Om du behöver samla in loggar manuellt från en Windows-dator finns de på följande sätt:
Windows-dator: C:\Användare\{username}\AppData\Local\CiscoSpark
Mac: /Användare/{username}/Bibliotek/Loggar/Spark
Problem med användar inloggning
mTLS Auth är felaktigt konfigurerad
Om alla användare påverkas ska du kontrollera mTLS-anslutningen från Webex till din autentiseringstjänsts URL:
-
Kontrollera att antingen autentiseringstjänstens program eller det gränssnitt som används är konfigurerat för mTLS.
-
Kontrollera att Webex-certifikatkedjan är installerad som en betrodd ankare.
-
Kontrollera att servercertifikatet i gränssnittet/programmet är giltigt och signerat av en välkänd CA.
Meddelande om licensavbrott
Det här meddelandet kan visas för en kund i kundvyn i Partner Hub. Detta meddelande visas när licensanvändningen överskrider vad licensen tillåter. Meddelandet kan ignoreras.
Felsökningsguide
För detaljerad information om felsökning av Webex för Cisco Broad Works, se Webex för Cisco Broad Works.
Support
Stödpolicy för tillstånd
Kundens tjänsteleverantör är den första kontaktpunkten för slutkundsupport (Enterprise). Eskalera problem som SP inte kan lösa till TAC. Stöd för BroadWorks-serverversion följer BroadSoft-principen i den aktuella versionen och två tidigare större versioner (N-2). Läs mer på avsnittet Broad Soft Products Lifecycle Policy i BroadSoft Lifecycle Policy och Broad Software Compatibility Matrix.
Eskaleringspolicy
-
Du (tjänsteleverantör/Partner) är den första kontaktpunkten för support för slutanvändare (enterprise).
-
Problem som inte kan lösas av SP eskaleras till TAC.
BroadWorks-versioner
-
Stöd för BroadWorks-serverversion följer BroadSoft-policyn för aktuell version och två tidigare större versioner (N-2). Läs mer på avsnittet Broad Soft Products Lifecycle Policy i BroadSoft Lifecycle Policy och Broad Software Compatibility Matrix.
Självsupportresurser
-
Användare hittar support via Webex hjälpcenter, där det finns ett Webex för Cisco BroadWorks-specifika sidor som listar vanliga hjälp- och supportämnen om Webex-appen.
-
Webex-appen kan anpassas med hjälp-URL och URL för problemrapport.
-
Användare av Webex-appen kan skicka feedback eller loggar direkt från klienten. Loggarna går till Webex-molnet, där de kan analyseras av Webex DevOps.
-
Vi har också en hjälpcentersida dedikerad till hjälp på administratörsnivå för Webex för Cisco BroadWorks.
Samla in information för att skicka en servicebegäran
När du ser fel i Control Hub kan de ha bifogat information som kan hjälpa TAC att utreda problemet. Om du till exempel ser ett spårnings-ID för ett visst fel, eller en felkod, sparar du texten för att dela med oss.
Försök att inkludera åtminstone följande information när du skickar in en fråga eller öppnar ett ärende:
-
Organisations-ID för kund och partnerorganisations-ID (varje ID är en sträng med 32 hexsiffror, separerade med bindestreck)
-
TrackingID (även en 32-hexsiffrig sträng) om gränssnittet eller felmeddelandet innehåller ett
-
Användarens e-postadress (om en viss användare har problem)
-
Klientversioner (om problemet har symtom upptäckt via klienten)
Jämförelse av UC-One SaaS med Webex för Cisco BroadWorks
Lösnings-> |
UC-One SaaS |
Webex för Cisco BroadWorks |
---|---|---|
Moln |
Cisco UC-One Cloud (GCP) |
Webex-molnet (AWS) |
Klienter |
UC-One: Mobil, dator Receptionist, övervakare |
Webex: Mobil, Dator, Webb |
Större teknik skillnad |
Möten med Broadsoft Meet Technology |
Möten levereras med Webex Meetings Technology |
Tidiga fältprovperioder |
Mellanlagringsmiljö, betaklienter |
Produktionsmiljö, GA-klienter |
Användaridentitet |
BroadWorks ID används som primärt ID, såvida inte tjänsteleverantör har SSO-integrering redan.
Användar-ID och hemlighet i BroadWorks |
E-post-ID i Cisco CI fungerar som primärt ID SSO integrering till tjänsteleverantör BroadWorks där användaren verifieras med BroadWorks-användar-ID och BroadWorks-hemlighet vid tidpunkten.
Användaren tillhandahåller inloggningsuppgifter via SSO med BroadWorks och hemlighet i BroadWorks ELLER Användar-ID och hemlighet i CI IdP ELLER Användar-ID i CI, ID och leverantör i IdP |
Klientverifiering |
Användare tillhandahåller inloggningsuppgifter via klient BroadWorks kräver lång tidsbefordrar tokens om Webex-meddelanden används |
Användare tillhandahåller inloggningsuppgifter via webbläsare (antingen inloggningssida från Webex BIdP-proxy eller CI) Webex-åtkomst och uppdatera tokens |
Hantering/konfiguration |
Dina OSS/BSS-system och Portalen för återförsäljare |
Dina OSS/BSS-system och Control Hub |
Partner/tjänsteleverantör aktivering |
En gång konfigurerad av Ciscos drift |
En gång konfigurerad av Ciscos drift |
Aktivering av kund/företag |
Portalen för återförsäljare |
Control Hub Skapad automatiskt vid första användarregistreringen |
Alternativ för användaraktivering |
Självregistrerade Ställ in externa SNABBMEDDELANDEN&P i BroadWorks
|
Ställ in integrerad IM&P i BroadWorks (vanligen företag) |
XSP|ADP-tjänstegränssnitt |
XSI-åtgärder
XSI-Händelser CTI (mTLS) AuthService (mTLS valfritt) DMS |
XSI-åtgärder XSI-åtgärder (mTLS) XSI-Händelser CTI (mTLS) AuthService (TLS) DMS |
Installera Webex och logga in (prenumerantens perspektiv)
1 |
Hämta och installera Webex. Mer information finns i Webex | Hämta appen. |
2 |
Kör Webex. Webex uppmanar dig att ange din e-postadress.
|
3 |
Ange din e-postadress och klicka på Nästa. |
4 |
Något av följande inträffar beroende på hur din organisation är konfigurerad i Webex: Webex läses in efter att du har autentiserat mot IdP eller BroadWorks.
|
Data exchange och lagring
Dessa avsnitt tillhandahåller detaljerad information om datautbyte och lagring med Webex. Alla data krypteras både under transport och vid vilotid. Mer information finns i Säkerhet för Webex-appen.
tjänsteleverantör registrering
När du konfigurerar kluster och användarmallar i Webex Control Hub under tjänsteleverantör-registrering utbyts följande BroadWorks-data som Webex lagrar:
-
URL för Xsi-åtgärder
-
Xsi-Events-URL
-
CTI-gränssnitts-URL
-
URL för verifieringstjänsten
-
BroadWorks adaptor-inloggningsuppgifter för provisionering
tjänsteleverantör tillhandahållande av användare
Denna tabell listar användar- och företagsdata som utbyts när användare tillhandahålls via Webex API:er.
Data förflyttas till Webex |
Från |
Genom |
Lagras av Webex? |
---|---|---|---|
BroadWorks-användar-ID |
BroadWorks, via API |
Webex-API:er |
Ja |
E-post (om SP tillhandahålls) |
BroadWorks, via API |
Webex-API:er |
Ja |
E-post (om användare har tillhandahållits) |
Användare |
Portal för användaraktivering |
Ja |
Förnamn |
BroadWorks, via API |
Webex-API:er |
Ja |
Efternamn |
BroadWorks, via API |
Webex-API:er |
Ja |
Primärt telefonnummer |
BroadWorks, via API |
Webex-API:er |
Ja |
Telefonnummer (mobil) |
BroadWorks, via API |
Webex-API:er |
Ja |
Primär anknytning |
BroadWorks, via API |
Webex-API:er |
Ja |
BroadWorks tjänsteleverantör ID och grupp-ID |
BroadWorks, via API |
Webex-API:er |
Ja |
Språk |
BroadWorks, via API |
Webex-API:er |
Ja |
Tidszon |
BroadWorks, via API |
Webex-API:er |
Ja |
Användarborttagning
Webex för Cisco BroadWorks API:er har stöd för både partiell och fullständig användarborttagning. Den här tabellen listar alla användardata som lagras under etableringen och vad som tas bort i varje scenario.
Användardata |
Delvis borttagning |
Fullständig borttagning |
---|---|---|
BroadWorks-användar-ID |
Ja |
Ja |
E-post |
Nej |
Ja |
Förnamn |
Nej |
Ja |
Efternamn |
Nej |
Ja |
Primärt telefonnummer |
Ja |
Ja |
Telefonnummer (mobil) |
Ja |
Ja |
Anknytning |
Ja |
Ja |
BroadWorks tjänsteleverantör ID och grupp-ID |
Ja |
Ja |
Språk |
Nej |
Ja |
Användarinloggning och konfigurationshämtning
Webex-autentisering
Webex-autentisering avser användarinloggning till en Webex-app med någon av Webex-supportautentiseringsmekanismerna. ( Bred -autentisering täcks separat.) Den här tabellen visar vilken typ av data som utbyts mellan de olika komponenterna i autentiseringsflödet.
Data förflyttas |
Från |
Till |
---|---|---|
E-postadress |
Användare via Webex-appen |
Webex |
Token för begränsad åtkomst och (oberoende) IdP-URL |
Webex |
Användarwebbläsare |
Användaruppgifter |
Användarwebbläsare |
Identitetsleverantör (som redan har användaridentitet) |
SAML-försäkran |
Användarwebbläsare |
Webex |
Verifieringskod |
Webex |
Användarwebbläsare |
Verifieringskod |
Användarwebbläsare |
Webex |
Kom åt och uppdatera tokens |
Webex |
Användarwebbläsare |
Kom åt och uppdatera tokens |
Användarwebbläsare |
Webex-app |
BroadWorks-autentisering
Broad Works-autentisering avser användarinloggning till en Webex-app med sina inloggningsuppgifter för BroadWorks. Den här tabellen visar vilken typ av data som utväxlades mellan de olika komponenterna i autentiseringsflödet.
Data förflyttas |
Från |
Till |
---|---|---|
E-postadress |
Användare via Webex-appen |
Webex |
Token för begränsad åtkomst och (Webex Bwks IdP-proxy) IdP-URL |
Webex |
Användarwebbläsare |
Varumärkesinformation och BroadWorks-URL:er |
Webex |
Användarwebbläsare |
BroadWorks-användaruppgifter |
Användare via webbläsare (inloggningssidan med varumärke som webex förser dig med) |
Webex |
BroadWorks-användaruppgifter |
Webex |
BroadWorks |
BroadWorks användarprofil |
BroadWorks |
Webex |
SAML-försäkran |
Användarwebbläsare |
Webex |
Verifieringskod |
Webex |
Användarwebbläsare |
Verifieringskod |
Användarwebbläsare |
Webex |
Kom åt och uppdatera tokens |
Webex |
Användarwebbläsare |
Kom åt och uppdatera tokens |
Användarwebbläsare |
Webex-app |
Meddelande om utgångsdatum för lösenord för BroadWorks under inloggning
Den här funktionen förbättrar inloggningsprocessen och styr inloggningsflödet baserat på:
Inloggningsvarning och förbättring av felmeddelande:
- För närvarande får Wexbex för BWKS-användare som använder BroadWorks-autentisering och inloggning via UAP ingen avisering om att deras lösenord håller på att upphöra eller att de inte kan logga in eftersom lösenordet redan har upphört. Med den här funktionen, om lösenordet ska upphöra om 10 dagar eller mindre, får användaren en varning om att lösenordet ska upphöra med hur många dagar som återstår, och användaren uppmanas att kontakta partnern eller att följa länken Glömt lösenord på inloggningsskärmen för att återställa lösenordet.
- Om lösenordet har upphört att gälla och konfigurationen i BroadWorks ”EnforcePasswordChangeOnExpiry” är inställd på korrekt så kastades felet ”felaktigt användarnamn och lösenord”, men nu med den här funktionen har felmeddelandet förbättrats: Inloggningsförsöket misslyckades. Kombinationen av användar-ID och lösenord som anges matchar inte våra poster eller ditt lösenord behöver uppdateras. Försök igen eller kontakta administratören för att uppdatera lösenordet. Felkod 100006
Kontrollera inloggningsflödet:
- Partner kan begränsa inloggningen genom att aktivera inställningen "w4bwks-password-expiry-fail-login". Den här inställningen ”kan aktiveras av Cisco på begäran av en partner. Om lösenordet för BroadWorks har upphört att gälla är konfigurationen i BroadWorks ”EnforcePasswordChangeOnExpiry” inställd som felaktig och inställningen ”w4bwks-password-expiry-fail-login” är aktiverad och felet kastas som säger att lösenordet har upphört att gälla för x dagar sedan, medan inloggning tillåts om inställningstjänsten är inaktiverad. Inställningen är inaktiverad som standard.
Länken Glömt lösenord på inloggningssidan kan konfigureras av partnern som en del av funktionen Avancerad anpassning. Partner konfigurerar vanligtvis länken för att navigera användaren till en partnerportal för lösenordshantering och lösenordsåterställning.
Den här funktionen förbättrar endast användarens inloggningsupplevelse vid inloggning av en aktiverad användare när lösenordet håller på att upphöra eller redan har upphört. Funktionen hanterar inte om ett lösenord upphör när användaren är inloggad i Webex-appen. Användaren får avisering om att lösenordet upphör vid nästa inloggningsförsök.
Hämtning av klientkonfiguration
Den här tabellen visar vilken typ av data som utbyts mellan de olika komponenterna vid hämtning av klientkonfigurationer.
Data förflyttas |
Från |
Till |
---|---|---|
Registrering |
klient |
Webex |
Organisationsinställningar, inklusive BroadWorks-URL:er |
Webex |
klient |
BroadWorks JWT-token |
BroadWorks genom Webex |
klient |
BroadWorks JWT-token |
klient |
BroadWorks |
Enhetstoken |
BroadWorks |
klient |
Enhetstoken |
klient |
BroadWorks |
Konfigurationsfil |
BroadWorks |
klient |
Delstatsanvändning
Det här avsnittet beskriver data som förflyttas mellan komponenter vid återautentisering efter tokenutgåva, antingen via BroadWorks eller Webex.
Denna tabell listar datarörelsen för samtal.
Data förflyttas |
Från |
Till |
---|---|---|
SIP-signalering |
klient |
BroadWorks |
SRTP-media |
klient |
BroadWorks |
SIP-signalering |
BroadWorks |
klient |
SRTP-media |
BroadWorks |
klient |
Denna tabell listar datarörelsen för meddelanden, närvaro och möten.
Data förflyttas |
Från |
Till |
---|---|---|
HTTPS REST-meddelanden och närvaro |
klient |
Webex |
HTTPS REST-meddelanden och närvaro |
Webex |
klient |
SIP-signalering |
klient |
Webex |
SRTP-media |
klient |
Webex |
SIP-signalering |
Webex |
klient |
SRTP-media |
Webex |
klient |
Använda API:n för tillhandahållande
Utvecklaråtkomst
API-specifikationen finns tillgänglig https://developer.webex.com på och en guide för användning av det ligger på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du måste logga in för att läsa API-specifikationen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Autentisering och auktorisering av program
Ditt program integreras med Webex som en integrering. Denna mekanism gör det möjligt för programmet att utföra administrativa uppgifter (till exempel prenumerantetablering) för en administratör inom din partnerorganisation.
Webex API:er följer OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 tillåter tredjepartsintegreringar att hämta uppdaterings- och åtkomsttoken för din valda partneradministratörs räkning för att autentisera API-anrop.
Du måste först registrera din integrering med Webex. När programmet har registrerats måste det sedan stödja detta OAuth 2.0-auktoriseringsflöde för att erhålla den nödvändiga uppdateringen och åtkomsttoken.
Mer information om integreringar och hur du skapar det här OAuth 2-auktoriseringsflödet i ditt program finns i https://developer.webex.com/docs/integrations.
Det finns två nödvändiga roller för att implementera integreringar – utvecklaren och auktorisera användaren – och de kan hållas av separata personer/team i din miljö.
-
Utvecklaren skapar appen och registrerar den på för att generera det https://developer.webex.com OAuth ClientID/Secret som krävs, med omfattningar som förväntas för programmet. Om ditt program skapas av en tredje part kan de registrera programmet (om du har begärt åtkomst) eller så kan du göra det med din egen åtkomst.
-
Auktoriseringsanvändaren är det konto som programmet använder för att auktorisera dess API-samtal, för att ändra din partnerorganisation, dina kunders organisationer eller deras prenumeranter. Det här kontot måste ha antingen den fullständiga administratören eller den fullständiga säljadministratörsrollen i din partnerorganisation. Detta konto får inte hållas av en tredje part.
Organisationsnamn
Organisationens namn beror på vilket etableringsläge du använder:
-
Företagsläge – organisationsnamnet är en exakt matchning av spEnterpriseID.
-
Tjänsteleverantörsläge – Organisationsnamnet är grupp-ID-delen av spEnterpriseID.
Organisationens namn kommer att innehålla alla whitespace, uppercase och specialtecken som anges i det ursprungliga spEnterpriseID.
BroadWorks-programvarukrav
Se Lifecycle Management – BroadSoft-servrar.
Vi förväntar oss att tjänsteleverantören ska vara ”patch current” med de senaste BroadWorks-korrigeringar och Release Independent (RI)-appar. Listan över programfixar nedan är minimikravet för integrering med Webex.
Version R22
Server |
Plåster |
Ytterligare information |
---|---|---|
Programserver | ||
Krävs för katalogsynkronisering | ||
Krävs för att uppgradera från V1 till V2 Push-aviseringar | ||
Obligatorisk programfix för programservern | ||
Krävs för att uppgradera från V1 till V2 Push-aviseringar | ||
Korrigering krävs för funktion för samtalsinspelning | ||
Korrigering krävs för flödesetablering | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
Profilserver | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
Plattform | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för autentiseringstjänsten med validering av CI-token | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
XSP|ADP |
Krävs för NPS-autentiseringsproxy | |
Krävs för autentiseringstjänsten med validering av CI-token | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för att uppgradera från V1 till V2 Push-aviseringar | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för autentiseringstjänsten med validering av CI-token | ||
Krävs för enhetlig samtalshistorik | ||
Övrigt |
AP.xsa.22.0.1123.ap372757 | |
Version R23
Server |
Plåster |
Ytterligare information |
---|---|---|
Programserver |
Krävs för katalogsynkronisering | |
Konfigurera appserver | ||
Krävs för att uppgradera från V1 till V2 Push-aviseringar | ||
Krävs för samtalsinspelning | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
Profilserver | ||
Plattform | ||
Krävs för NPS-autentiseringsproxy | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
XSP|ADP | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för att uppgradera från V1 till V2 Push-aviseringar | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för NPS-autentiseringsproxy | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
Övrigt |
Om du använder ADP... |
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik |
Version R24
Server |
Plåster |
Ytterligare information |
---|---|---|
Programserver |
Krävs för Unified Messaging Server (UMS) | |
Krävs för strömförsörjning | ||
Krävs för samtalsinspelning | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
Övrigt |
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik |
BroadWorks-taggar krävs för Webex
För information om systemtaggar för BroadWorks och anpassade taggar som du måste konfigurera för Webex, se konfigurationsguiden för Webex för Cisco Broad Works.
Användareablerings- och aktiveringsflöden
Etablering beskriver hur användaren läggs till i Webex. Aktivering inkluderar e-postvalidering och tjänstetilldelning i Webex.
Användarnas e-postadresser måste vara unika eftersom Webex använder e-postadressen för att identifiera en användare. Om du har betrodda e-postadresser för användarna kan du välja att de ska aktiveras automatiskt när du etablerar dem automatiskt. Denna process är "automatisk etablering och automatisk aktivering".
Automatisk användareablering och automatisk aktivering (pålitligt e-postflöde)
Förutsättningar
-
Din provisioneringsadapter pekar på Webex för Cisco BroadWorks (som kräver en utgående anslutning från AS till Webex-etableringsbrygga).
-
Du måste ha giltiga e-postadresser som kan nås av slutanvändare som alternativa ID:er i BroadWorks.
-
Control Hub har ett etableringskonto i din partnerorganisationskonfiguration.
Steg |
Beskrivning |
---|---|
1 |
Du citerar och tar ordrar för tjänsten med dina kunder. |
2 |
Du behandlar kundbeställningen och tillhandahållande kunden i dina system. |
3 |
Tjänsteetableringssystemet utlöser tillhandahållandet av BroadWorks. I det här steget skapar sammanfattningen företaget och användarna. Den tilldelar sedan nödvändiga tjänster och nummer till varje användare. En av dessa tjänster är externa IM&P. |
4 |
Det här etableringssteget utlöser automatisk etablering av kundorganisationen och användare i Webex. (Tilldelningen av IM&P-tjänsten medför att provisioneringsadaptern ringer upp Webex-etablerings-API: et). |
5 |
Dina system måste använda Webex etablerings-API om du senare behöver justera paketet för användaren (för att ändra från standard). |
SSO inloggningsflöde
Följande är SAML SSO för Webex-appen vid användning av BroadWorks-autentisering och när delning av resurser med ursprung är aktiverad, vilket möjliggör direkt autentisering till BroadWorks. Bilden visar klient- och användarhändelser till vänster med text på pilarna som representerar vad klienten tillhandahåller för auktorisering. Steg 1 och 5 är användarhändelser. Till höger på bilden står det inloggningstjänsternas händelser samt vad som returneras till klienten.
Följande är BroadWorks Service Discovery-flödet som följer omedelbart från det föregående Webex SAML SSO inloggningsflödet. Klienten använder åtkomsttoken som erhållades vid registreringen till Webex Device Management för att begära registrering från BroadWorks-distributionen.
Alternativa inloggningsflöden
Bilderna ovan förutsätter att SAML SSO inloggning har konfigurerats med BroadWorks-autentisering med direkt BroadWorks-autentisering aktiverad (delning av resurser över ursprung). Nedan finns några alternativa SAML SSO inloggningsflöden:
-
BroadWorks-autentisering utan direkt BroadWorks-autentisering (delning av resurser i olika ursprung):
-
Den enda skillnaden är i steg 5 och 6 av Webex inloggningsflöde. I steg 5 valideras inloggningsuppgifterna av IdP-proxyn (i stället för XSI) och en SAML-försäkran skickas tillbaka till klienten.
-
Flödet fortsätter genom de återstående stegen i de två diagrammen.
-
Den SSO-token används inte i det här flödet.
-
-
Saml SSO Webex-autentisering:
-
I steg 3 av Webex-inloggningsflödet returnerar Common Identity stjänsten det identitetsleverantör som används av Webex-autentisering.
-
Då startas ett alternativt SAML-SSO-inloggningsflöde för Webex.
-
Användarinteraktioner
Logga in
-
Webex-appen startar en webbläsare till Cisco Common Identity (CI) där användare kan ange sina e-postadresser.
-
CI upptäcker att den associerade kundorganisationen har BroadWorks IDP-proxy (IDP) konfigurerad som sin SAML IDP. CI omdirigerar till IDP som visar användaren med en inloggningssida. (Tjänsteleverantören kan märka den här inloggningssidan.)
-
Användaren anger sina BroadWorks-inloggningsuppgifter.
-
Broadworks autentiserar användaren via IDP. IDP omdirigerar webbläsaren tillbaka till CI med en SAML Success för att slutföra autentiseringsflödet (visas inte i diagrammet).
-
Vid autentiseringen som lyckades får Webex-appen åtkomsttokens från CI (visas inte i diagrammet). Klienten använder dem för att begära ett BroadWorks som länge har bevarat Jasons webbtoken (JWT).
-
Webex-appen upptäcker sin samtalskonfiguration från BroadWorks och andra tjänster från Webex.
-
Webex-appen registreras med BroadWorks.
Logga in från ett användar perspektiv
Diagrammet är det normala inloggningsflödet, som slutanvändaren eller prenumeranten ser:
-
Du kan hämta och installera Webex-appen.
-
Du kan ha fått länken från din tjänsteleverantör eller så hittar du hämtningen på hämtningssidan för Webex.
-
Du anger din e-postadress på inloggningsskärmen till Webex. Klicka på Nästa.
-
Vanligtvis omdirigeras du till en tjänsteleverantör varumärkessida.
-
Den sidan kan välkomna dig via din e-postadress.
Om det inte finns någon e-postadress eller om e-postadressen är fel anger du BroadWorks-användarnamn i stället.
-
Ange ditt BroadWorks-lösenord.
-
Om du har loggat in öppnas Webex.
samtalsflöde – Företagskatalog
samtalsflöde – PSTN nummer
Presentation och delning
Starta ett utrymmesmöte
Klientinteraktioner
Hämta profil från DMS och SIP-registrering med AS
-
Klienten ringer upp XSI för att få en token för enhetshantering och URL:en till DMS.
-
Klienten begär sin enhetsprofil från DMS genom att presentera token från steg 1.
-
Klienten läser in enhetsprofilen och hämtar SIP-inloggningsuppgifter, adresser och portar.
-
Klienten skickar en SIP-REGISTRERING till SBC med hjälp av informationen från steg 3.
-
SBC skickar SIP-registreringen till AS (SBC kan söka efter NS för att hitta en AS om SBC inte redan känner till SIP-användaren.)
Riktlinjer för test och labb
Följande riktlinjer gäller för testning och labborganisationer:
-
tjänsteleverantör till högst 50 testanvändare som kan tillhandahållas i flera organisationer.
-
Alla användare efter de första 50 testanvändarna kommer att faktureras.
-
För att säkerställa korrekt behandling på din faktura måste alla testorganisationar inkludera "test" i BroadWorks organisationsnamn.
-
Interna testorganisationer måste utses inom Webex Control Hub. Detta för att förhindra att testanvändare faktureras som faktiska användare.
Utse en organisation som en testorganisation
Så här utser du en organisation som en testorganisering:
-
Logga in på partnerhubb och välj Kunder.
-
Välj lämplig Kund.
-
I det högra kontrollfältet aktiverar du den interna testorganisationen.
Uppspelning av röstbrevlåda
För röstbrevlåda, se till att du konfigurerar mediaservern för att använda en av följande koder:
-
mp3
-
wav—WAV-filer stöds i följande format: PCM (stöds på alla plattformar) och DVI-ADPCM (stöds inte på Android
Om du använder wav-filer ska du köra följande CLI-kommandon för att konfigrera programservern och medieserver:
-
AS_CLI/Service/VoiceMsg>ställa in VMInspelningLjudfil
-
MS_CLI/Applications/MediaStreaming/Services/IVR> ställa in sendmail8kHzWavFileStandardformat olaw
Terminologi
- ACL
- Åtkomstkontrolllista
- ALG
- Application Layer Gateway
- API
- Application Programming Interface
- APNS
- Apple Push-aviseringstjänst
- AS
- Programserver
- ATA
- Analog telefonadapter, adapter som konverterar analog telefoni till VoIP
- BAM
- BroadSoft -programhanterare
- Grundläggande autentisering
- En verifieringsmetod där ett konto (användarnamn) valideras av en delad hemlighet (lösenord)
- BMS
- BroadSoft-meddelandeserver
- BOSH
- Tvåvägsströmmar över synkroniserad HTTP
- BRI
- Basic Rate Interface BRI är en ISDN-accessmetod
- Bunt
- En samling tjänster som levereras till en slutanvändare eller prenumerant (cf. Paket)
- Ca
- Certifikatutfärdare
- Nätoperatör
- En organisation som hanterar telefonitrafik (cf. Partner, tjänsteleverantör, värde tillagda återförsäljare)
- Captcha
- Fullständigt automatiserat test av offentlig turing för att berätta om datorer och prova På annat sätt
- CCXML
- Samtalskontroll eXtensible Markup Språk
- CIF
- Vanligt mellanliggande format
- CLI
- Kommandoradsgränssnitt
- CN
- Vanligt namn
- CNPS
- Push-server för samtalsaviseringar. En meddelandepush-server som körs på en XSP|ADP i din miljö för att trycka på samtalsaviseringar till FCM och APNS. Se NPS-proxy.
- CPE
- Lokal utrustning hos kund
- HLR
- Anpassad närvaroregel
- CSS
- Överlappande stilblad
- CSV
- Kommaseparerad värde
- CTI
- Integrering av datortelefoni
- CUBE
- Cisco Unified-kantobjekt
- DMZ
- Demilitariserad zon
- DN
- Telefonnummer
- DND
- Stör ej
- DNS
- System för domännamn
- DPG
- Ring upp peer-grupp
- DSCP
- Differentierad servicekodpunkt
- DTAF
- Arkivfil för enhetstyp
- DTG
- Trunkgrupp som är destination
- DTMF
- Dubbeltonsfrekvens
- Slutanvändare
- Den person som använder tjänsterna, dvs. ringer samtal, ansluter till möten eller skickar meddelanden (cf. Prenumerant)
- Företag
- En samling slutanvändare (cf. Organisation)
- FCM
- Firebase Cloud-meddelanden
- FMC
- Mobile Convergence har åtgärdats
- Flödesflöde för tillhandahållande
- Skapar användare i Webex identitetslager genom att tilldela "Integrerad IM&P"-tjänst i BroadWorks.
- FQDN
- Fullt kvalificerat domännamn
- Fullständigt flöde genom tillhandahållande
- Genom att skapa och verifiera användare i Webex identitetslager tilldelar du "Integrerad IM&P"-tjänsten i BroadWorks och den är ogiltig eftersom varje BroadWorks-användare har en unik och giltig e-postadress.
- FXO
- Kontor i annat land är porten som tar emot den analoga linjen. Det är kontakten på telefonen eller faxdatorn eller plugin-program på den analoga telefonsystemet. Den ger en indikation på "på-hook"/"off-hook" (loop som avslutas). Eftersom FAXO-porten är ansluten till en enhet, t.ex. ett fax eller en telefon, kallas enheten ofta för "DEN HÄR ENHETEN".
- FXS
- Prenumerant av det externa exchanget är den port som faktiskt levererar den analoga linjen till prenumeranten. Med andra ord är det "anslut på vägg" som levererar en uppringningston, batteriström och ringsignal.
- GCM
- Google Cloud-meddelande
- GCM
- Tidskrypterings-/räknareläge (krypteringsteknik)
- HID
- Human Interface-enhet
- HTTPS
- Hypertext Transfer Protocol Säkra sockets
- IAD
- Integrerad åtkomstenhet
- SNABBMEDDELANDEN&P
- Snabbmeddelanden och närvaro
- IP-PSTN
- En tjänsteleverantör som tillhandahåller VoIP till PSTN-tjänster, är interchangeable med ITSP eller en allmän term för internetansluten "allmän" telefoni som tillhandahålls kollektivt av större leverantörer av teletjänster (i stället för av länder, eftersom PSTN är)
- ITSP
- Internettelefoni tjänsteleverantör
- IVR
- Interaktiv röstrespons/responder
- JID
- Ursprungsadressen till en XMPP-enhet kallas en Jabber-identifierare eller JID localpart@domain.part.example.com/resourcepart (@. / är separatorer)
- JSON
- Notering av Java-skriptobjekt
- JSSE
- Java Secure Socket-tillägg; underliggande teknik tillhandahåller säkra anslutningsfunktioner till BroadWorks-servrar
- KEM
- Modul för nyckeltillägg (maskinvara för Cisco-telefoner)
- LLT
- Token med lång livslängd (eller långt liv). en självbetjänande och säker form av symbol som gör det möjligt för användare att förbli autentiserade under längre tid och inte är bundna till specifika program.
- MA
- Arkivering av meddelande
- MIB
- Hanteringsinformationsbas
- MS
- Medieserver
- mTLS
- Ömsesidig autentisering mellan två parter genom att använda certifikatutbyte när en TLS-anslutning upprättas
- MUC
- Chatt med flera användare
- NAT
- Nätverksadressöversättningar
- NPS
- Push-server för meddelanden; se CNPS
- NPS-proxy
-
En tjänst i Webex som tillhandahåller kort behörighetstoken till din CNPS, vilket gör det möjligt att skicka samtalsaviseringar till FCM och API:er, och till sist till Android- och iOS-enheter som kör Webex.
- OCI
- Öppna klientgränssnitt
- Organisation
- Ett företag eller en organisation som representerar en samling av slutanvändare (cf. Företag)
- OTG
- Utgående trunkgrupp
- Paket
- En samling tjänster som levereras till en slutanvändare eller prenumerant (cf. Bunt)
- Partner
- En agentorganisation som arbetar med Cisco för att distribuera produkter och tjänster till andra organisationer (cf. Värde som lagts till återförsäljare, tjänsteleverantör, operatör)
- PBX
- Private Branch Exchange
- PEM
- E-post om förbättrad sekretess
- PLMN
- Allmänt mobilnätverk för land
- PRI
- Primary Rate Interface (PRI) är ett telekommunikationsgränssnitt som används på ett integrerat digitalt nätverk (ISDN)
- PS
- Profilserver
- PSTN
- Publikt telefonnätverk
- QoS
- Tjänstens kvalitet
- Portalen för återförsäljare
- En webbplats där återförsäljarens administratör kan konfigurera sin UC-One SaaS-lösning. Den kallas ibland FÖR EN PORTAL, en administratörsportal eller en hanteringsportal.
- RTCP
- Kontrollprotokoll i realtid
- RTP
- Realtidstransportprotokoll
- SBC
- Sessionens kantkontrollering
- SCA
- Utseende för delat samtal
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivningsprotokoll
- SP
- tjänsteleverantör; En organisation som tillhandahåller telefoni eller relaterade tjänster till andra organisationer (cf. Operatör, partner, värde som läggs till återförsäljare)
- SIP
- Session Initiation Protocol
- SLT
- Token för kort livslängd (eller kort livslängd) (kallas även BroadWorks SSO token); en autentiserad token för engångsbruk som används för att få säker åtkomst till webbprogram.
- SMB
- Små till medelstora företag
- SNMP
- Enkelt nätverkshanteringsprotokoll
- sRTCP
- säkert Realtime Transfer Control Protocol (VoIP-samtalsmedia)
- sRTP
- säkert Realtime Transfer Protocol (VoIP samtalsmedia)
- SSL
- Secure Sockets Layer
- Prenumerant
- Den person som använder tjänsterna, dvs. ringer samtal, ansluter till möten eller skickar meddelanden (cf. Slutanvändare)
- TCP
- Protokoll för överföringskontroll
- TDM
- Multiplexing för tids division
- TLS
- Transport Layer Security
- Tos
- Typ av tjänst
- UAP
- Portal för användaraktivering
- UC
- Enhetlig kommunikation
- UI
- Användargränssnitt
- UID
- Unik identifierare
- UMS
- Meddelandeserver
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource-locator
- USS
- Delningsserver
- UTC
- Koordinerad universell tid
- UVS
- Videoserver
- Återförsäljare med tillagda värden (VAR)
- En agentorganisation som arbetar med Cisco för att distribuera produkter och tjänster till andra organisationer (cf. Operatör, partner och tjänsteleverantör)
- VGA
- Disksystem för videografik
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Röstökning, utökningsspråk
- Webdav
- Webb distribuerad redigering och versionshantering
- WebRTC
- Webbkommunikation i realtid
- WRS
- WebRTC-server
- XMPP
- Utöknings- och presenceprotokoll för meddelanden och närvaro
Konfigurera tjänster (med mTLS för autentiseringstjänsten)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Slutför endast dessa procedurer om du använder mTLS för autentiseringstjänsten i stället för CI-tokenvalidering. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. Annars är de valfria.
Xsi-gränssnitt
Installera och konfigurera Xsi-Actions- och Xsi-Events-applikationerna enligt beskrivningen i Konfigurationsguide för Cisco BroadWorks Xtended Services Interface.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Till exempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
Konfigurera autentiseringstjänst (med mTLS)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
Krav
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
Konfigurationsöversikt
The essential configuration on your XSP|ADPs includes:
-
Distribuera autentiseringstjänsten.
-
Konfigurera tokenlängden till minst 60 dagar (lämna utfärdaren som BroadWorks).
-
Generate and share RSA keys across XSP|ADPs.
-
Ange authService-URL:en till webbbehållaren.
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
Aktivera autentiseringstjänstens program på sökvägen
/authService
(du måste använda den här sökvägen):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(where
<version>
is your BroadWorks version). -
Distribuera programmet:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurera tokenlängd
-
Kontrollera befintlig tokenkonfiguration (timmar):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Ange varaktigheten till 60 dagar (max 180 dagar):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generera och dela RSA-nycklar
-
Du måste använda samma offentliga/privata nyckelpar för tokenkryptering/dekryptering mellan alla instanser av autentiseringstjänsten.
-
Nyckelparet skapas av autentiseringstjänsten när det först måste utfärda en token.
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Lagringsplatsen för nyckeln kan inte konfigureras. Exportera nycklarna:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Tillhandahåll authService-URL:en till webbbehållaren
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
Lägg till URL för verifieringstjänsten som en extern verifieringstjänst för BroadWorks Communications-verktyget:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Lägg till URL för verifieringstjänsten till behållaren:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Detta gör det möjligt för Webex att använda autentiseringstjänsten för att validera tokens som presenterats som inloggningsuppgifter.
-
Kontrollera parametern med
hämta
. -
Restart the XSP|ADP.
Konfigurera TLS och chiffer på HTTP-gränssnitt (för XSI- och autentiseringstjänst)
Autentiseringstjänsten, Xsi-Actions- och Xsi-Events-programmen använder HTTP-servergränssnitt. Dessa program kan konfigureras på olika nivåer av TLS enligt följande:
Mest allmänt = System > transport > HTTP > HTTP Server-gränssnitt = Mest specifikt
De CLI-sammanhang du använder för att visa eller ändra de olika SSL-inställningarna är:
Specificitet | CLI-kontext |
System (globalt) |
|
Transportprotokoll för detta system |
|
HTTP på detta system |
|
Specifika HTTP-servergränssnitt på detta system |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Ange
kommandot
hämta och läs resultaten. Du bör se gränssnitten (IP-adresser) och för var och en om de är säkra och om de kräver klientautentisering.
En tomcat utk?perrer ett certifikat för varje säkert användargränssnitt. systemet skapar ett själv signerat certifikat om det behövs ett.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Lägga till TLS 1.2-protokoll till HTTP Server Interface
HTTP-gränssnittet som interagerar med Webex Cloud måste konfigureras för TLSv1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.
Så här konfigurerar du TLSv1.2-protokollet i HTTP-servergränssnittet:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Redigera TLS-chifferkonfiguration i HTTP Server Interface
Så här konfigurerar du de chiffer som krävs:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Om du exempelvis vill lägga till openSSL-chiffer
ECDHE-ECDSA-CHACHA20-POLY1305 i
HTTP-servergränssnittet använder du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ för att hitta sviten med ett av filnamnen.
Konfigurera förtroende för autentiseringstjänsten (med mTLS)
-
Logga in i Control Hub med ditt partneradministratörskonto.
-
Go to Download Webex CA Certificate to get
and clickCombinedCertChain2023.txt
on your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in a text editor. -
Välj och klipp ut det första textblocken, inklusive raderna
-----BEGIN CERTIFICATE-----
och-----END CERTIFICATE----- och klistra in textblocken i
en ny fil. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. Originalfilen får nu endast ha ett textblock, som omges av raderna-----BEGIN CERTIFICATE-----
och-----END CERTIFICATE-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optional) Run helpUpdateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot
,webexclientroot2023
,webexclientissuing
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
Bekräfta att ankarna är uppdaterade:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Alternativ) Konfigurera mTLS på HTTP-gränssnitts-/portnivå
Det går att konfigurera mTLS på HTTP-gränssnitts-/portnivå eller på programbasis per webb.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Om du är värd för flera program som kräver mTLS ska du aktivera mTLS i gränssnittet. Om du bara behöver säkra ett av flera program som använder samma HTTP-gränssnitt, kan du konfigurera mTLS på programnivå.
När mTLS konfigureras på HTTP-gränssnitts-/portnivå krävs mTLS för alla värdbaserade webbprogram som nås via detta gränssnitt/port.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
and run theget
command to see the interfaces. -
Lägga till ett gränssnitt och kräva klientautentisering där (vilket betyder samma som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
See the XSP|ADP CLI documentation for detail. I praktiken säkrar det första riktiga gränssnittet till TLS (servercertifikatet skapas om det behövs) och det andra riktiga gränssnittet tvingar gränssnittet att kräva klientcertifikatsautentisering
(tillsammans är de mTLS).
Till exempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
I detta exempel är mTLS (Client Auth Req = true) aktiverat på 192.0.2.7
port 444.
TLS är aktiverat på 192.0.2.7
port 443.
(Alternativ) Konfigurera mTLS för specifika webbprogram
Det går att konfigurera mTLS på HTTP-gränssnitts-/portnivå eller på programbasis per webb.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Om du är värd för flera program som kräver mTLS ska du aktivera mTLS i gränssnittet. Om du bara behöver säkra ett av flera program som använder samma HTTP-gränssnitt, kan du konfigurera mTLS på programnivå.
När mTLS konfigureras på programnivå krävs mTLS för programmet oavsett HTTP-serverns gränssnittskonfiguration.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
and run theget
command to see which applications are running. -
Lägga till ett program och kräva klientautentisering för det (vilket betyder samma som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
See the XSP|ADP CLI documentation for detail. Där visas programnamnen. True
i det här kommandot aktiverar mTLS.
Till exempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Exempelkommandot lägger till Programmet AuthenticationService till 192.0.2.7:443 och kräver att programmet begär och autentiserar certifikat från klienten.
Kontrollera med hämta:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Gränssnitt IP-port programklient Auth Req ===================================================192.0.2.7
443 AuthenticationService true
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. De måste konfigureras enligt anvisningarna i BroadWorks Device Management Konfigurationsguide.
Vart du ska gå Nästa
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
Ytterligare certifikatkrav för ömsesidig TLS-autentisering mot AuthService
Webex interagerar med autentiseringstjänsten via en ömsesidig TLS autentiserad anslutning. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). Certifikatkedjan kan hämtas via Partner Hub:
-
Gå till Inställningar > BroadWorks-samtal.
-
Klicka på länken hämta certifikat.
Du kan även hämta certifikatkedjan från https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Via en TLS-bryggsproxy
-
Via en TLS-passer-through proxy
-
Directly to the XSP|ADP
Följande diagram sammanfattar där Webex CA-certifikatkedjan måste distribueras i dessa tre fall.
Certifikatkrav för ömsesidig TLS-certifiering för TLS-bryggproxy
-
Webex visar ett Webex CA-signerat klientcertifikat för proxyn.
-
Webex CA-certifikatkedjan distribueras på den betrodda proxylagringen så att proxyn litar på klientcertifikatet.
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Proxyn visar ett offentligt signerat servercertifikat för Webex.
-
Webex litar på den allmänna CA:en som signerade proxyns servercertifikat.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Det här certifikatet måste ha tilläggsfältet x509.v3 för utökad nyckel ifylld med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 och TLS-klientenAuth- syfte. E.g.:
X509v3-anknytningar:
X509v3 Utökad nyckelanvändning:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS webbklientverifiering
Vid generering av interna klientcertifikat för proxyn ska du observera att SAN-certifikat inte stöds. Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Proxyn litar på den interna CA:en.
Gemensamma TLS-certifikatkrav för TLS-passoxy eller XSP i DMZ
-
Webex visar ett Webex CA-signerat klientcertifikat för XSP:erna.
-
Webex CA-certifikatkedjan distribueras på XSPs betrodda lagring så att XSPs litar på klientcertifikatet.
-
Det offentligt signerade XSP-servercertifikatet laddas också i XSP:erna.
-
XSPs presenterar offentligt signerade servercertifikat för Webex.
-
Webex litar på den allmänna CA:en som signerade XSPs-servercertifikaten.
Revisionshistorik för dokument
The following table shows a history of changes to this document over the past 12 months.
Datum |
Version | Beskrivning av ändring | |
---|---|---|---|
August 09, 2024 |
2-122 |
| |
August 01, 2024 |
2-121 |
| |
June 25, 2024 |
2-120 |
| |
June 14, 2024 |
2-119 |
| |
May 13, 2024 |
2-118 |
| |
May 10, 2024 |
2-117 |
| |
May 6, 2024 |
2-116 |
| |
May 2, 2024 |
2-115 |
| |
April 10, 2024 |
2-114 |
| |
March 27, 2024 |
2-113 |
| |
March 22, 2024 |
2-112 |
| |
March 07, 2024 |
2-111 |
| |
February 24, 2024 |
2-110 |
| |
February 20, 2024 |
2-109 |
| |
February 07, 2024 |
2-108 |
| |
January 25, 2024 |
2-107 |
| |
January 23, 2024 |
2-106 |
| |
January 10, 2024 |
2-105 |
| |
December 20, 2023 |
2-104 |
| |
December 13, 2023 |
2-103 |
| |
December 12, 2023 |
2-102 |
| |
December 08, 2023 |
2-101 |
| |
November 08, 2023 |
2-100 |
| |
October 25, 2023 |
2-99 |
| |
September 13, 2023 |
2-98 |
| |
September 04, 2023 |
2-97 |
| |
August 08, 2023 |
2-96 |
| |
June 23, 2023 |
2-95 |
| |
May 30, 2023 |
2-94 |
| |
May 26, 2023 |
2-93 |
| |
24 maj 2023 |
2-92 |
| |
May 10, 2023 |
2-91 |
| |
May 09, 2023 |
2-90 |
| |
May 04, 2023 |
2-89 |
| |
27 april 2023 |
2-88 |
| |
14 april 2023 |
2-87 |
| |
17 mars 2023 |
2-86 |
| |
March 11, 2023 |
2-85 |
| |
March 10, 2023 |
2-84 |
| |
March 07, 2023 |
2-83 |
| |
28 februari 2023 |
2-82 |
| |
February 15, 2023 |
2-81 |
| |
February 10, 2023 |
2-80 |
| |
Översikt över Webex för Cisco BroadWorks
Introduktion till Webex för Cisco BroadWorks
Revisionshistorik för dokument
Det här avsnittet adresserar systemadministratörer hos Cisco-partnerorganisationer (tjänsteleverantör) som implementerar Webex för sina kundorganisationer eller tillhandahåller den här lösningen direkt till sina egna prenumeranter.
Lösnings?tt?nde
-
För att tillhandahålla Webex-molnsamarbetesfunktioner till små och mellanstora kunder som redan har samtalstjänster från BroadWorks-tjänsteleverantörer.
-
För att tillhandahålla BroadWorks-baserad samtalstjänst till små och mellanstora Webex-kunder.
Context
Vi håller på att utveckla alla våra samarbetsklienter till ett gemensamt program. Denna sökväg minskar implementeringsproblem, förbättrar kompatibiliteten och migreringen och levererar förutsägbara användarupplevelser i hela vår samarbetsportfölj. En del av den här insatsen är att flytta BroadWorks-samtalsfunktioner till Webex-appen, och till slut minska investeringen i UC-One-klienter.
Fördelar
-
Framtida bevis: mot slutet av livscykeln för UC-One-samarbete, förflyttning av alla klienter till Unified Client Framework (UCF)
-
Det bästa av båda: Aktivera Webex-meddelanden och mötesfunktioner men samtidigt behålla BroadWorks-samtal i telefoninätverket
Lösningsomfång
-
Befintliga/nya små till mellanstora kunder (färre än 250 prenumeranter) som vill ha en programsvit med samarbetsfunktioner kan redan ha BroadWorks-samtal.
-
Befintliga små till mellanstora Webex-kunder som vill lägga till BroadWorks-samtal.
-
Inte större företag (se vår företagsportfölj för Webex).
-
Inte enskilda användare (utvärdera Webex Online-erbjudanden).
Funktionsuppsättningar i Webex för Cisco BroadWorks mål för små till medium företagsanvändningsfall. Webex för Cisco BroadWorks-paket är utformade för att reducera komplexiteten för smekningar, och vi utvärderar kontinuerligt deras sekretess för detta segment. Vi kan välja att dölja eller ta bort funktioner som annars skulle finnas tillgängliga i företagspaketen.
Förutsättningar för att lyckas med Webex för Cisco BroadWorks
# |
Krav |
Anteckningar |
---|---|---|
1 |
Patch Current BroadWorks R22 or above | |
2 |
XSP|ADP for XSI, CTI, DMS, and authService |
Dedicated XSP|ADP for Webex for Cisco BroadWorks |
3 |
Separate XSP|ADP for NPS, can be shared with other solutions that use NPS. |
If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations. |
4 |
Validering av CI-token (med TLS) konfigurerad för Webex-anslutningar till autentiseringstjänsten. | |
5 |
mTLS konfigurerad för Webex-anslutningar till CTI-gränssnittet. |
Andra program kräver inte mTLS. |
6 |
Användare måste finnas i BroadWorks och behöver följande attribut, beroende på ditt etableringsbeslut:
|
För betrodda e-postmeddelanden: Vi rekommenderar att du även har lagt in samma e-postadress i attributet Alternativt ID för att göra det möjligt för användare att logga in med e-postadressen mot BroadWorks. För ej betrodda e-postmeddelanden: Beroende på användarens e-postinställningar kan användningen av ej betrodda e-postmeddelanden resultera i att e-postmeddelandet skickas till användarens skräppost- eller SKRÄPPOSTmapp. Administratören kan behöva ändra användarens e-postinställningar för att tillåta domäner |
7 |
Webex för Cisco BroadWorks DTAF-fil för Webex-appen | |
8 |
BW Business Lic eller Std Enterprise- eller Prem Enterprise-användare Lic + Webex för Cisco BroadWorks-prenumeration |
Om du har en befintlig samarbetsdistribution behöver du inte längre UC-One Add-On Bundle, Collab Lic och Meet-me konferensportar. Om du har en befintlig UC-One SaaS-distribution behöver du inte göra ytterligare ändringar än att acceptera premiumpaketsvillkoren. |
9 |
IP/portar måste vara tillgängliga via Webex backend-tjänster och Webex-apparna över internet. |
Se avsnittet "Förbered ditt nätverk". |
10 |
TLS v1.2 Configuration on XSP|ADPs | |
11 |
För Flow fjärrskrivbordsetablering måste programservern ansluta till BroadWorks-etableringsadaptern. Vi testar eller stöder inte konfiguration av utgående proxy. Om du använder en utgående proxy accepterar du ansvaret för att stödja den med Webex för Cisco BroadWorks. |
Se ämnet "Förbered ditt nätverk". |
Om detta dokument
Syftet med det här dokumentet är att hjälpa dig att förstå, förbereda dig för, distribuera och hantera din Webex för Cisco BroadWorks-lösning. Huvudavsnitten i dokumentet reflekterar detta syfte.
Den här handledningen inkluderar referensmaterial och referensmaterial. Vi avser att täcka alla aspekter av lösningen i detta dokument.
Den lägsta uppsättning uppgifter som krävs för att distribuera lösningen är:
-
Kontakta ditt kontoteam för att bli en Cisco-partner. Det är mycket viktigt att du utforskar Cisco touch points för att bekanta dig med (och få det vida). När du blir en Cisco-partner använder vi växeln Webex för Cisco BroadWorks för din Webex-partnerorganisation. (Se Distribuera Webex för Cisco BroadWorks > för partnerbaserad registrering i det här dokumentet.)
-
Konfigurera BroadWorks-system för integrering med Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)
-
Använd Partner Hub för att ansluta Webex till BroadWorks. (Se Distribuera Webex för Cisco BroadWorks > konfigurera din partnerorganisation i Partner Hub i det här dokumentet.)
-
Använd Partner Hub för att förbereda mallar för användareetablering. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)
-
Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
-
Det här är steg på hög nivå i vanlig ordning. Det finns flera uppgifter som bidrar med något som du inte kan ignorera.
-
Om du vill skapa dina egna program för att hantera dina Webex-prenumeranter för Cisco BroadWorks-prenumeranter ska du läsa Using the Provisioning API (Tillhandahållande API) i referensavsnittet i denna guide.
Terminologi
We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)
Så här går det till:
Webex för Cisco BroadWorks är ett erbjudande som integrerar BroadWorks-samtal i Webex. Prenumeranter använder ett enda program (Webex-appen) för att dra nytta av funktionerna från båda plattformarna:
-
Användare ringer PSTN nummer med din BroadWorks-infrastruktur.
-
Användare ringer andra BroadWorks-nummer med din BroadWorks-infrastruktur (ljud-/videosamtal genom att välja de nummer som är kopplade till användarna eller knappsatsen för att introducera numren).
-
Alternativt kan användare ringa ett Webex-voIP-samtal via Webex-infrastrukturen genom att välja alternativet "Webex Call" i Webex-appen. (Dessa samtal är Webex-appen till Webex-appen, inte Webex-appen för PSTN).
-
Användare kan vara värd för och delta Webex Meetings.
-
Användare kan skicka meddelanden till varandra eller i utrymmen (beständig gruppchatt) och dra nytta av funktioner som sökning och fildelning (i Webex-infrastruktur).
-
Användare kan dela närvaro (status). De kan välja anpassad närvaro eller beräknad närvaro.
-
När vi har registrera dig som en partnerorganisation i Control Hub med de rätta berättigandena kan du konfigurera relationen mellan din BroadWorks-instans och Webex.
-
Du skapar kundorganisationer i Control Hub och etablerar användare i dessa organisationer.
-
Alla prenumeranter i BroadWorks får en Webex-identitet baserad på sin e-postadress (e-post-ID-attributet i BroadWorks).
-
Användare verifieras mot BroadWorks eller mot Webex.
-
Klienter har utfärdats med token som sedan länge är godkända för att auktorisera dem för tjänster i BroadWorks och Webex.
Webex-appen i mitten av den här lösningen: det är ett varumärkesprogram som finns tillgängligt på Mac/Windows-datorer och Android/iOS-mobiler och surfplattor.
Det finns också en webbversion av Webex-appen som för närvarande inte inkluderar samtalsfunktioner.
Klienten ansluter till Webex-molnet för att leverera meddelanden, närvaro och mötesfunktioner.
Klienten registrerar sig på dina BroadWorks-system för samtalsfunktioner.
Webex-molnet fungerar med dina BroadWorks-system för att säkerställa en sömlös användaretableringsupplevelse.
Funktioner och begränsningar
Vi erbjuder flera paket med olika funktioner.
Paket för "softphone"
Den här pakettypen använder Webex-appen som en klient för endast datortelefon med samtalskapacitet, men inga meddelandefunktioner. Användare med den här pakettypen kan delta i Webex-möten, men kan inte starta möten på egen hand. När andra användare (softphone eller icke-softphone) söker i katalogen efter en softphone-användare ger sökresultaten inget alternativ att skicka ett meddelande.
Softphone-användare kan dela sin skärm under ett samtal.
"Grundläggande" paket
The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.
"Standard"-paket
This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.
Skärmdelning under ett PMR-möte är en roll som initialt endast hålls av mötesvärden, men värden kan överföra "presentatörsrollen" till valfri mötesdeltagare som de väljer och endast värden kan ta tillbaka presentatörsrollen utan att den nuvarande värden har ge den till dem.
"Premium"-paket
This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).
Skärmdelning inom PMR möte stöds för alla mötes deltagare.
Jämför paket
Paket |
Samtal |
Meddelanden |
Unified Space Meetings |
PMR Möten |
---|---|---|---|---|
Programvarutelefon |
Inkluderas |
Inkluderas inte |
Inget |
Inget |
Grundläggande |
Inkluderas |
Inkluderas |
100 deltagare |
100 deltagare |
Standard |
Inkluderas |
Inkluderas |
100 deltagare |
100 deltagare |
Premium |
Inkluderas |
Inkluderas |
300 deltagare |
1 000 deltagare |
"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons.
"PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID).
Meddelande- och mötesfunktioner
Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.
Mötesfunktionen |
Supported with Basic Package |
Porterad med standardpaket |
Stöds med preminum-paket |
Kommentar |
---|---|---|---|---|
Mötets varaktighet |
40 Minutes or less |
Obegränsad |
Obegränsad | |
Skrivbordsdelning |
Ja |
Ja |
Ja |
Basic—Desktop sharing by any PMR meeting participant. Standard —Desktop sharing by PMR meeting host only. Premium—Desktop sharing by any PMR meeting participant. |
Programdelning |
Ja |
Ja |
Ja |
Basic—Application sharing by any PMR meeting participant. Standard —Application sharing by PMR meeting host only. Premium—Application sharing by any PMR meeting participant. |
Chatt med flera parter |
Ja |
Ja |
Ja | |
Whiteboardtavlor |
Ja |
Ja |
Ja | |
Lösenordsskydd |
Ja |
Ja |
Ja | |
Webbapp – ingen hämtning eller plugin-program (gästupplevelse) |
Ja |
Ja |
Ja | |
Stöd för sammankoppling med Webex-enheter |
Ja |
Ja |
Ja | |
Golvkontroll (Stäng av ett ljud / Avvisa alla) |
Ja |
Ja |
Ja | |
Länk till ständiga möten |
Ja |
Ja |
Ja | |
Möteswebbplats - acces |
Ja |
Ja |
Ja | |
Delta i mötet via VoIP |
Ja |
Ja |
Ja | |
Låsa |
Ja |
Ja |
Ja | |
Presentatörskontroller |
Nej |
Nej |
Ja | |
Fjärrkontroll av skrivbord |
Nej |
Nej |
Ja | |
Antal deltagare |
100 |
100 |
1000 | |
Inspelning sparad lokalt i systemet |
Ja |
Ja |
Ja | |
Inspelning i molnet |
Nej |
Nej |
Ja | |
Inspelning – Molnlagring |
Nej |
Nej |
10GB per site | |
Transkriptioner av inspelningar |
Nej |
Nej |
Ja | |
Mötesschemaläggning |
Ja |
Ja |
Ja | |
Aktivera innehållsdelning med externa integrationer |
Nej |
Nej |
Ja |
Basic— Content sharing by any PMR meeting participant. Standard—Content sharing by PMR meeting host only. Premium—Content sharing by any PMR meeting participant. |
Tillåt PMR URL-ändring |
Nej |
Nej |
Ja |
Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub. Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins. Premium—Users can modify the PMR URL from the Webex site. Partner- och organisationsadministratörer kan ändra URL:en från partnerhubben. |
Direktströmning av möten (t.ex. på Facebook, Youtube) |
Nej |
Nej |
Ja | |
Låta andra användare schemalägga möten åt sig |
Nej |
Nej |
Ja | |
Lägg till alternativ värd |
Ja |
Nej |
Ja | |
Appintegrering (t.ex. Zendesk, Slack) |
Beror på integreringen |
Beror på integreringen |
Ja |
Se avsnittet Appintegreringar nedan för mer information om support. |
Integrering med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integrering med Google Calendaring för G Suite |
Ja |
Ja |
Ja | |
Webex hjälpcenter publicerar funktionerna och den dokumentation som användarna står inför för Webex på help.webex.com
. Läs följande artiklar om du vill veta mer om funktionerna:
Samtalsfunktioner
Samtalsupplevelsen liknar tidigare lösningar som använder BroadWorks samtalskontrollmotor. Skillnaden med UC-One Collaborate och UC-One SaaS är att Webex-appen är den primära soft-klienten.
Appintegreringar
Du kan integrera Webex för Cisco BroadWorks med följande program:
-
Zendesk—Premium only
-
Slack—Premium only
-
Microsoft Teams for Webex Meetings—Standard or Premium
-
Microsoft Teams for Calling—Supported with all packages
-
Office 365 Calendaring—Standard or Premium
-
Google Calendaring for G Suite—Standard or Premium
Stöd för virtuell skrivbordsinfrastruktur (VDI)
Webex för Cisco BroadWorks har nu stöd för VDI-miljöer (Virtual Desktop Infrastructure). For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).
IPv6 Support
Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.
Pro Pack för Control Hub
Pro Pack för Kontrollhubb-tilläggstjänst tillhandahåller dina administratörer, informationssäkerhet och kontroll tjänstemän med avancerade funktioner i säkerhet, regelefterlevnad och analyser som kan integreras med din programvara.
These add-on services will be only available for Standard and Premium packages.
For more information, see the Help Page of Pro Pack for Control Hub.
Framtida handlingsplan
För en inblick i vårt omk?nde för framtida versioner av Webex för Cisco BroadWorks, besök https://salesconnect.cisco.com/#/program/PAGE-16649. Objekten i översikten är inte bindning i någon kapacitet. Cisco förbehåller sig rätten att medge eller granska något eller alla dessa objekt från framtida versioner.
Begränsningar
Begränsningar vid tillhandahållande
Meetings-webbplatsens tidszon
Tidszonen för den första prenumerant för varje paket blir tidszonen för det Webex Meetings webbplats som skapats för det paketet.
Om ingen tidszon har angetts i etableringsbegäran för den första användaren av varje paket, ställs Webex Meetings-webbplatsens tidszon för det paketet in till det lokala standardvärdet för prenumerantorganisationen.
Om kunden behöver en specifik Webex Meetings webbplatstidszonen anger du tidszonparametern i etableringsbegäran för:
-
den första prenumeranten som tillhandahålls för standardpaket i organisationen.
-
den första prenumeranten som tillhandahålls för Premium-paketet i organisationen.
-
the first subscriber provisioned for Basic package in the organization.
Allmänna begränsningar
-
Inga samtal i webbversionen av Webex-klienten (Detta är en klientbegränsning, inte en lösningsbegränsning.)
-
Webex kanske ännu inte har alla UI-kontroller som stöd för vissa funktioner för samtalskontroll som är tillgängliga från BroadWorks.
-
Webex-klienten kan för närvarande inte vara "Vitetikettad".
-
När du skapar kundorganisationer med din valda etableringsmetod skapas de automatiskt i samma region som din partnerorganisation. Detta beteende är avsiktligt. Vi förväntar oss att multinationella partner skapar en partnerorganisation i alla regioner där de hanterar kundorganisationer.
-
Mötes- och meddelandeanvändningsrapportering är tillgänglig via kundorganisationen i Control Hub.
Kända problem och begränsningar
For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.
Begränsningar av meddelanden
Följande gränser för datalagring (meddelanden och filer kombinerat) gäller för organisationer som har köpt Webex för Cisco BroadWorks-tjänster via en tjänsteleverantör. Dessa gränser representerar den maximala lagringen för meddelanden och filer i kombination.
-
Grundläggande: 2 GB per användare i 3 år
-
Standard 5 GB per användare i 3 år
-
Premium: 10 GB per användare i 5 år
För varje kundorganisation poolas dessa användarsummor för att tillhandahålla ett sammanlagt totalt för kunden, baserat på antalet användare. Till exempel har ett företag med fem premiumanvändare en sammanlagd gräns för meddelande och fillagring på 50 GB. En enskild användare kan överskrida gränsen per användare (10 GB), förutsatt att företaget fortfarande ligger under den aggregerade maxgränsen (50 GB).
För teamutrymmen som skapas gäller meddelandegränserna mot det sammanlagda totala antalet för kundorganisationen som äger teamutrymmet. Du hittar information om ägaren av enskilda teamutrymmen i Utrymmespolicyn. Information om hur du visar utrymmespolicyn för ett enskilt teamutrymme finns i https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Ytterligare information
Ytterligare information om allmänna meddelandegränser som gäller för Webex meddelandeteamutrymmen finns i https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Säkerhet, data och roller
Webex-säkerhet
Webex-klienten är ett säkert program som gör säkra anslutningar till Webex och BroadWorks. Data som lagras i Webex-molnet och som exponeras för användaren via Webex-appens gränssnitt krypteras både under transport och resten.
Det finns mer information om datautbyte under referensavsnittet i detta dokument.
Ytterligare läsning
Organisationens datas arighet
Vi sparar dina Webex-data i det datacenter som ligger närmast din region. Se Data punkt i Webex i hjälpcentret.
Roller
Tjänsteleverantörsadministratör (du): För dag till dag-underhåll hanterar du lokala (samtal) delar av lösningen med hjälp av dina egna system. Du hanterar Webex-delen av lösningen via Partner Hub.
For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.
Ciscos molndriftsteam: Skapar din "partnerorganisation" i Partner Hub, om den inte finns, under din registrering.
När du har ditt Partner Hub-konto kan du konfigurera Webex-gränssnitten till dina egna system. You next create “Onboarding templates” to represent the suites or packages served through those systems. Därefter kan du tillhandahålla dina kunder eller prenumeranter.
# |
Typisk uppgift |
Sp |
Cisco |
---|---|---|---|
1 |
Partner onboarding – Skapa en partnerorganisation om en sådan inte finns och aktivera nödvändiga funktionsreglage |
● | |
2 |
BroadWorks-konfiguration i partnerorganisationen via partnerhubben (kluster) |
● | |
3 |
Konfigurera integreringsinställningar i partnerorganisationen via partnerhubben (erbjudandemallar, varumärke) |
● | |
4 |
Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP) |
● | |
5 |
Utveckla integrering eller process för etablering |
● | |
6 |
Förbered GTM-material |
● | |
7 |
Migrera eller tillhandahålla nya användare |
● |
Arkitekturen
Vad finns i diagrammet?
Klienter
-
Webex-appklienten fungerar som det primära programmet i Webex för Cisco BroadWorks-erbjudanden. Klienten finns tillgänglig på stationära, mobila och webbplattformar.
Klienten har lokala meddelanden, närvaro och ljud-/videomöten med flera delar som tillhandahålls av Webex-molnet. Webex-klienten använder din BroadWorks-infrastruktur för SIP och PSTN samtal.
-
Ip-telefoner och tillbehör som är relaterade till Cisco använder också din BroadWorks-infrastruktur för SIP PSTN samtal. Vi förväntar oss att kunna ge support till tredjepartstelefoner.
-
Användaraktiveringsportal för att användare ska logga in på Webex med sina BroadWorks-inloggningsuppgifter.
-
Partner Hub är ett webbgränssnitt för att administrera din Webex-organisation och dina kunders organisationer. Partner Hub är platsen där du konfigurerar integreringen mellan din BroadWorks-infrastruktur och Webex. Du använder också Partner Hub för att hantera klientkonfiguration och fakturering.
tjänsteleverantör?tverk
Det gröna blocket till vänster om diagrammet representerar ditt nätverk. Komponenter som finns i ditt nätverk tillhandahåller följande tjänster och gränssnitt till andra delar av lösningen:
-
Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)
-
Är värd för Xtended Services Interface (XSI-Actions &XSI-Events), Device Hanteringstjänst (DMS), CTI-gränssnitt och autentiseringstjänst. Tillsammans ger dessa program telefoner och Webex-klienter möjlighet att autentisera sig själva, hämta sina konfigurationsfiler för samtal, ringa och ta emot samtal samt se varandras status för "koppla" (telefoninärvaro) och samtalshistorik.
-
Publicerar katalogen till Webex-klienter.
-
-
Public-facing XSP|ADP, running NPS:
-
push-server för värdsamtalsaviseringar: A Notification Push Server on an XSP|ADP in your environment. Den samverkar mellan din programserver och vår NPS-proxy. Proxyn tillhandahåller token som är kort tidsförutgåva till ditt NPS för att tillåta aviseringar till molntjänsterna. Dessa tjänster (APNS och FCM) skickar samtalsaviseringar till Webex-klienter på Apple iOS- och Google Android-enheter.
-
-
Programserver:
-
Tillhandahåller samtalskontroll och gränssnitt till andra BroadWorks-system (i allmänhet)
-
För flowupplös etablering används AS:en av partneradministratören för att etablera användare i Webex
-
Flytta användarprofil till BroadWorks
-
-
OSS/BSS: Ditt driftsupportsystem/Business SIP-tjänster för att administrera dina BroadWorks-företag.
Webex-moln
Det blå blocket i diagrammet visar Webex-molnet. Webex-mikrotjänster stöder full funktionalitet för Webex-samarbete:
-
Cisco Common Identity (CI) är det identitetstjänst inom Webex.
-
Webex för Cisco BroadWorks representerar den uppsättning mikrotjänster som stöder integreringen mellan Webex och tjänsteleverantör Hosted BroadWorks:
-
API:er för användareablering
-
tjänsteleverantör konfigurering
-
Användarinloggning med BroadWorks-inloggningsuppgifter
-
-
Rutan Webex-meddelanden för meddelanderelaterade mikrotjänster.
-
Webex Meetings ruta som representerar mediebearbetningsservrar och SBI:er för videomöten med flera deltagare (SIP och SRTP)
Webbtjänster från tredje part
Följande tredjepartskomponenter visas i diagrammet:
-
APNS (Apple Push Notifications Service) pushar samtals- och meddelandemeddelanden till Webex-program på Apple-enheter.
-
FCM (FireBase Cloud Messaging) skickar samtals- och meddelandemeddelanden till Webex-program på Android-enheter.
XSP|ADP Architecture Considerations
The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks
The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:
-
Autentiseringstjänst (AuthService), som skyddas av TLS och som svarar på Webex-förfrågningar för BroadWorks JWT (JSON Web Token) för användarens räkning
-
CTI-gränssnitt, säkrat av mTLS, som Webex prenumererar på samtalshistorik händelser och status för telefoninärvaro från BroadWorks (status för anslutning).
-
Xsi-åtgärder och events-gränssnitt (eXtended Services Interface) för prenumeranters samtalskontroll, kontakt- och samtalslista samt konfiguration av telefonitjänst för slutanvändare
-
DM-tjänst (Device Management) för klienter att hämta sina konfigurationsfiler för samtal
Ange URL:er till dessa gränssnitt när du konfigurerar Webex för Cisco BroadWorks. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. Om du har flera gränssnitt i din BroadWorks-infrastruktur kan du skapa flera kluster.
XSP|ADP Architecture
We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. Du kan använda samma NPS med UC-One SaaS eller UC-One Collaborate. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.
We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons
-
For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. På så sätt kan de båda tjänsterna fungera oberoende medan du migrerar prenumeranter.
-
If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.
-
The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.
Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-åtgärder (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.
-
Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.
Webex kräver åtkomst till CTI via ett gränssnitt som skyddas av ömsesidig TLS autentisering. För att stödja detta krav rekommenderar vi ett av följande alternativ:
-
(Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: ett mTLS-gränssnitt för CTI och ett TLS-gränssnitt för andra appar, t.ex. AuthService.
-
(Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.
XSP|ADP Reuse
If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. De två huvudsakliga övervägandena är:
-
If you need to support multiple webex partner organizations on the XSP|ADP, then that means you must use mTLS on the Auth Service (CI Token Validation is only supported for a single partner organization on an XSP|ADP). Om du använder mTLS på autentiseringstjänsten innebär det att du inte kan ha klienter som använder grundläggande autentisering på autentiseringstjänsten samtidigt. This situation would prevent reuse of the XSP|ADP.
-
If the existing CTI Service configured to be used by clients with the secure port (typically 8012) but without mTLS (i.e., client authentication) then that will conflict with the webex requirement to have mTLS.
Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse.
Configure NTP Synchronization on XSP|ADP
The deployment requires time synchronization for all XSP|ADPs that you use with Webex.
Installera ntp-paketet
efter att du har installerat operativsystemet och innan du har installerat BroadWorks-programvaran. Then you can configure NTP during the XSP|ADP software installation. Se BroadWorks Software Management-guiden för mer information.
During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Fortsätt enligt följande:
-
När installationsprogrammet frågar
vill du konfigurera NTP?
, angey
. -
När installationsprogrammet frågar:
Kommer den här servern att vara en NTP-server? , ange
n.
-
När installationsprogrammet frågar, Vad är NTP-adressen, värdnamnet eller FQDN? anger du adressen till din NTP-server eller en offentlig
NTP-tjänst,
till exempel pool.ntp.org
.
If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP Identity and Security Requirements
Bakgrund
Protokollen och chiffer för Cisco BroadWorks TLS-anslutningar kan konfigureras vid olika specificitetsnivåer. Dessa nivåer sträcker sig från den mest allmänna (SSL-leverantören) till den mest specifika (individuellt gränssnitt). En mer specifik inställning åsidosätter alltid en mer allmän inställning. Om de inte anges ärvs SSL-inställningar på lägre nivå från högre nivåer.
Om inga inställningar ändras från standardinställningarna ärver alla nivåer SSL-leverantörens standardinställningar (JSSE Java Secure Sockets Extension).
Kravlista
-
The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.
-
Xsi-gränssnittet måste stödja TLSv1.2-protokollet.
-
XSI-gränssnittet måste använda en chiffersvit som uppfyller följande krav.
-
Diffie-Hellman Ephemeral (DHE) eller Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) nyckelutbyte
-
AES (Advanced Encryption Standard) chiffer med en minsta blockeringsstorlek på 128 bitar (t.ex. AES-128 eller AES-256)
-
GCM (kontrer-/diskläge) eller chifferläge för CBC (chifferblockskedjor)
-
Om en CBC-chiffer används tillåts endast hashfunktionerna i SHA2-serien (SHA256, SHA384, SHA512).
-
-
Till exempel följande chiffer uppfyller kraven:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention.
TLS-chiffer som stöds för AuthService- och XSI-gränssnitt
Listan kan komma att ändras i takt med att våra molnsäkerhetskrav förändras. Följ nuvarande cisco-molnsäkerhetsrekommendation för chifferval enligt beskrivningen i kravlistan i detta dokument.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-händelser skala parametrar
Du kan behöva öka köstorleken och antalet Xsi-Events-trådar för att hantera volymen av händelser som krävs av Webex för Cisco BroadWorks-lösningen. Du kan öka parametrarna till de minimumvärden som visas enligt följande (minska inte dem om de är över dessa minimumvärden):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Multiple XSP|ADPs
Edge-element för laddningsbalans
If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. I detta fall anger du URL:en för laddningsbalanseringen till Webex för Cisco BroadWorks-konfigurationen.
Information om denna arkitektur:
-
Konfigurera DNS så att klienterna kan hitta laddningsbalanser vid anslutning till Xsi-gränssnittet (se DNS-konfiguration).
-
Vi rekommenderar att du konfigurerar Edge-elementet i omvänd SSL-proxyläge för att säkerställa punkt till punktdatakryptering.
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. Du kan använda jokerteckencertifikat, men vi rekommenderar dem inte.
Internet-Facing XSP|ADP Servers
If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.
Information om denna arkitektur:
-
Two records are required to connect to the XSP|ADP servers:
-
For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.
-
For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.
Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.
-
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.
-
Du kan använda jokerteckencertifikat, men vi rekommenderar dem inte.
Undvik HTTP-omdirigeringar
Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.
Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.
Beställning och etablering
Beställning och etablering gäller på dessa nivåer:
-
Partner/Service Provider provisioning:
Alla Webex för Cisco BroadWorks tjänsteleverantör (eller återförsäljare) som är onboarded måste konfigureras som en partnerorganisation i Webex och beviljas de nödvändiga berättigandena. Cisco-åtgärder ger partnerorganisationens administratör åtkomst till att hantera Webex för Cisco BroadWorks på Webex Partner Hub. Partneradministratören måste göra alla nödvändiga etableringssteg innan han eller hon kan etablera en kund-/företagsorganisation.
-
Customer/Enterprise ordering and provisioning:
Varje BroadWorks-företag som är aktiverat för Webex för Cisco BroadWorks utlöser skapandet av en associerad Webex-kundorganisation. Denna process sker automatiskt som en del av etableringen av användare/prenumeranter. Alla användare/prenumeranter inom ett BroadWorks-företag etableras i samma Webex-kundorganisation.
Samma beteende gäller om ditt BroadWorks-system är konfigurerat som ett tjänsteleverantör med grupper. När du etablerar en prenumerant i en BroadWorks-grupp, skapas automatiskt en kundorganisation som motsvarar gruppen i Webex.
-
User/Subscriber ordering and provisioning:
Webex för Cisco BroadWorks har för närvarande stöd för följande användaretableringsmodeller:
-
Flowflödesetablering av betrodda e-postmeddelanden
-
Flowflödesetablering utan betrodda e-postmeddelanden
-
Självetablering av användare
-
API-etablering
-
Flowthrough Provisioning with Trusted Emails
Du konfigurerar den integrerade IM&P-tjänsten för att använda en URL för Webex-tillhandahållande och tilldelar sedan tjänsten till användarna. Programservern använder API:n för Webex-etablering för att begära motsvarande Webex-användarkonton.
Om du är nöjd med att BroadWorks har prenumeranters e-postadresser som är giltiga och unika för Webex, kommer detta etableringsalternativ automatiskt att skapa och aktivera Webex-konton med dessa e-postadresser som användar-ID.
Du kan ändra prenumerantpaketet via Partner Hub eller så kan du skriva ditt eget program för att använda det tillhandahållande API:et för att ändra prenumerantens paket.
Flowflödesetablering utan betrodda e-postmeddelanden
Du konfigurerar den integrerade IM&P-tjänsten för att använda en URL för Webex-tillhandahållande och tilldelar sedan tjänsten till användarna. Programservern använder API:n för Webex-etablering för att begära motsvarande Webex-användarkonton.
Om du inte kan förlita dig på prenumerantens e-postadresser som finns i BroadWorks skapar detta etableringsalternativ Webex-konton, men de kan inte aktiveras förrän prenumeranter har tillgång till och validerat sina e-postadresser. Då kan Webex aktivera kontona med dessa e-postadresser som användar-ID.
Du kan ändra prenumerantpaketet via Partner Hub eller så kan du skriva ditt eget program för att använda det tillhandahållande API:et för att ändra prenumerantens paket.
Självetablering av användare
Med det här alternativet finns inget flowuppräckning för etablering från BroadWorks till Webex. När du har konfigurerat integreringen mellan Webex och ditt BroadWorks-system får du en eller flera länkar som är specifika för etablering av användare inom din Webex för Cisco BroadWorks-partnerorganisation.
Sedan utformar du dina egna meddelanden (eller delegater till dina kunder) så att länken fördelas till prenumeranter. Prenumeranterna följer länken och tillhandahåller sedan sina e-postadresser för att skapa och aktivera sina egna Webex-konton.
Eftersom kontona etableras inom din partnerorganisations omfattning kan du manuellt justera användarpaket via Partner Hub eller använda API:et för att göra det.
Användare måste finnas i BroadWorks-systemet som du integrerar med Webex, eller så är de förbjudna att skapa konton med den länken.
tjänsteleverantör genom API:er
Webex visar en uppsättning offentliga API:er som gör det möjligt att bygga Webex för tillhandahållande av användare/prenumeranter i ditt befintliga arbetsflöde/verktyg för användarhantering.
Nödvändiga programfixar med Flow-through Provisioning
Om du använder flow-through-provisionering måste du installera en systemkorrigering och tillämpa en CLI-egenskap. Se listan nedan för anvisningar som gäller för din BroadWorks-version:
För R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformation.
För R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformation.
För R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformation.
Extension Dialing
Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.
During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.
An extension can be provisioned for the Cisco BroadWorks users through the following methods:
-
Cisco BroadWorks users
-
Public API provisioning as ‘extension
-
The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.
-
-
Flowthrough or Self-Activation provisioning
-
Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.
-
-
-
BroadWorks-only Calling users or entities
-
Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.
-
BroadWorks samtalsregister |
Beskrivning |
Provisioning method |
Managing Extension |
---|---|---|---|
Webex för Cisco BroadWorks-användare |
Användare är aktiverade för Webex för Cisco BroadWorks |
Public API |
Extension needs to be passed as parameter |
Flowthrough |
Extension retrieved from BroadWorks automatically | ||
BroadWorks-only calling användare |
Calling users who are not onboarded to Webex |
Directory Sync |
Extension synced by Directory sync |
Enheter som inte använder samtal |
T.ex. en telefon konferensrum, fax, huntgruppsnummer |
Directory Sync | Extension synced by Directory sync |
BroadWorks telefonlistor |
Enterprise, Group or Personal Phone Lists |
Directory Sync |
Ej tillämpligt |
Förutsättningar
-
Client version required for supporting this feature is 42.11 or later.
-
Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
App Call Options Priority
As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.
The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.
For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.
Following are the options to make the extension call option visible for the existing customers:
-
If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.
-
If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.
Group Contacts Support
This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.
There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).
This feature is available on request. Please contact your account team to have it enabled.
-
Before enabling the feature, a prerequisite migration is to be run to provision and associate groups for all the existing provisioned users.
-
Cisco team will run an internal API to migrate any existing provisioned users to associate them with the correct group. OBSERVERA: This can take up to one week to process.
-
Once the migration is completed for the partner and the feature is enabled, any newly provisioned users will be 'grouped' appropriately.
After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.
During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.
The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.
The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:
-
Webex för Cisco BroadWorks-användare
-
Public API provisioning as ‘spEnterpriseGroupId’
-
The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
-
-
Flowthrough or Self-Activation provisioning
-
BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
-
-
BroadWorks-only Calling users or entities
-
Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.
-
-
BroadWorks samtalsregister |
Beskrivning |
Provisioning method |
Managing Enterprise Group ID |
---|---|---|---|
Webex för Cisco BroadWorks-användare |
Användare är aktiverade för Webex för Cisco BroadWorks |
Public API |
BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId |
Flowthrough |
BroadWorks enterprise Group Id is retrieved from BroadWorks automatically | ||
BroadWorks-only calling användare |
Calling users who are not onboarded to Webex |
Directory Sync |
Ej tillämpligt |
Enheter som inte använder samtal |
T.ex. en telefon konferensrum, fax, huntgruppsnummer |
Directory Sync |
Ej tillämpligt |
BroadWorks telefonlistor |
Contacts in the BroadWorks Group Phone Lists |
Directory Sync |
Group contacts are stored in Webex Contact Service associated with the specific group |
BroadWorks Enterpsie or Persional phone lists |
Contacts in the Enterprise or Personal Phone Lists |
Directory Sync |
Ej tillämpligt |
Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march
After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs.
Migrering och framtida bevis på
Ciscos hemsida för BroadSoft Unified Communications-klienten är att flytta över från UC-One till Webex. Motsvarande nätverk för supporttjänster finns inte på tjänsteleverantör nätet – med undantag för samtal – mot Webex molnplattform.
Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. Du kan köra de två tjänsterna samtidigt som du migrerar kunder till Webex, och så småningom ta tillbaka den infrastruktur som användes för den tidigare lösningen.
Recommended Document Subscriptions
Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.
We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.
At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.
Additional Documents
Refer to the following related documentation for more information about Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks Documents
Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
-
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
-
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks Articles
Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
-
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
-
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. Roles get used to assign administration access to settings in Partner Hub and Control Hub.
Cisco BroadWorks Documents
Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:
Webex Help Articles
The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.
-
Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
-
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.
Developer Documentation
-
Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.
Förbered din miljö
Beslutspunkter
Övervägande | Frågor att besvara | Resurser |
Arkitektur och infrastruktur
|
Hur många XSP|ADP:er? Hur använder de mTLS? |
Cisco BroadWorks systemkapacitetsplanerare Teknikerguide för Cisco BroadWorks system XSP|ADP CLI-referens Det här dokumentet |
Tillhandahållande av kunder och användare |
Kan du litar på att du litar på e-postmeddelanden i BroadWorks? Vill du att användare ska ange e-postadresser för att aktivera sina egna konton? Kan du bygga verktyg för att använda vårt API? |
Offentliga API-dokument på https://developer.webex.com Det här dokumentet |
Märkning | Vilken färg och logotyp vill du använda? | Varumärkesartikel om Webex-app |
Mallar | Vilka är dina olika kundanvändningsfall? | Det här dokumentet |
Prenumeranters funktioner per kund/företag/grupp | Välj paket för att definiera servicenivå per mall. Basic, Standard, Premium eller Softphone. |
Det här dokumentet Funktions-/paketmatris |
Användarautentisering | BroadWorks eller Webex | Det här dokumentet |
Provisioneringsadapter (för flow flera etableringsalternativ) |
Använder du redan integrerat IM&P, t.ex. för UC-One SaaS? Vill du använda flera mallar? Finns det ett vanligare användningsfall som förväntas? |
Det här dokumentet CLI-referens för programserver |
Arkitektur och infrastruktur
-
Vilken typ av skala avser du att starta med? Det går att skala upp i framtiden, men din nuvarande användningsuppskattning bör driva infrastrukturplaneringen.
-
Samarbeta med din Cisco-kontohanterare/försäljningsrepresentant för att storleka din XSP|ADP-infrastruktur, enligt Cisco Broad Works System Capacity Planner och Cisco Broad Systems Engineering Guide.
-
Hur kommer Webex att skapa ömsesidiga TLS-anslutningar till dina XSP|ADP:er? Direkt till XSP|ADP i en DMZ eller via TLS-proxy? Detta påverkar din certifikathantering och de URL:er som du använder för gränssnitten. (Vi stöder inte okrypterade TCP-anslutningar till utkanten av nätverket).
Tillhandahållande av kunder och användare
Vilken användares etableringsmetod passar dig bäst?
-
Flödesetablering med betrodda e-postmeddelanden: Genom att tilldela "integrerad IM&P"-tjänsten på BroadWorks etableras prenumeranterna automatiskt i Webex.
Om du dessutom är säker på att prenumerantens e-postadresser i BroadWorks är giltiga och unika för Webex, kan du använda den "betrodda e-post"-varianten av flow vid etablering. Prenumeranters Webex-konton skapas och aktiveras utan åtgärder. de hämtar bara klienten och loggar in.
E-postadress är ett nyckelanvändarattribut på Webex. Därför tjänsteleverantör ange en giltig e-postadress för användaren för att kunna tillhandahålla dem för Webex-tjänster. Detta måste finnas i användarens e-post-ID-attribut i BroadWorks. Vi rekommenderar att du även kopierar det till attributet Alternativt ID.
-
Flödesetablering utan betrodda e-postmeddelanden: Om du inte kan lita på prenumerantens e-postadresser kan du ändå tilldela den integrerade IM&P-tjänsten i BroadWorks för att tillhandahålla användare i Webex.
Med det här alternativet skapas kontona när du tilldelar tjänsten, men prenumeranter måste tillhandahålla och validera sina e-postadresser för att aktivera Webex-kontona.
-
Användarsjälvetablering: Det här alternativet kräver inte tilldelning av IM&P-tjänster i BroadWorks. Du (eller dina kunder) distribuerar en etableringslänk istället och länkarna för att hämta de olika klienterna, med din varuvisning och dina instruktioner.
Prenumeranter följer länken och tillhandahåller sedan och validerar sina e-postadresser för att skapa och aktivera sina Webex-konton. Sedan hämtar de klienten och loggar in, och Webex hämtar viss ytterligare konfiguration om dem från BroadWorks (inklusive deras primära nummer).
-
SP-kontrollerad etablering via API:er: Webex visar en uppsättning allmänna API:er som gör det möjligt för tjänsteleverantörer att bygga användare/prenumeranters etablering i sina befintliga arbetsflöden.
Etableringskrav
I följande tabell sammanfattas kraven för varje etableringsmetod. Utöver dessa krav måste din distribution uppfylla de allmänna systemkrav som beskrivs i denna guide.
Etableringsmetod |
Krav |
---|---|
Flowflödesetablering (betrodda eller obetrodda e-postmeddelanden) |
Webex-etablerings-API lägger automatiskt till befintliga BroadWorks-användare till Webex när användaren uppfyller kraven och du aktiverar den integrerade IM+P-tjänsten . Det finns två flöden (betrodda e-post eller ej betrodda e-post) som du tilldelar via registreringsmallen på Webex. BroadWorks krav:
Webex-krav: Registreringsmallen innehåller följande inställningar:
|
Självetablering av användare |
Administratören ger en befintlig BroadWorks-användare en länk till användaraktiveringsportalen. Användaren måste logga in på portalen med BroadWorks-inloggningsuppgifter och ange en giltig e-postadress. När e-postmeddelandet har validerats hämtar Webex ytterligare användarinformation för att slutföra etableringen. BroadWorks krav:
Webex-krav: Registreringsmallen innehåller följande inställningar:
|
SP-kontrollerad etablering via API (betrodda eller obetrodda e-postmeddelanden) |
Webex visar en uppsättning offentliga API:er som gör det möjligt för dig att bygga användaretablering i dina befintliga arbetsflöden och verktyg. Det finns två vattendrag:
BroadWorks Requirements:
Webex-krav:
Om du vill använda API:erna går du till Broad Works-prenumeranter. |
Nödvändiga programfixar med Flow-through Provisioning
Om du använder flow-through-provisionering måste du installera en systemkorrigering och tillämpa en CLI-egenskap. Se listan nedan för anvisningar som gäller för din BroadWorks-version:
För R22:
-
Installera AP.as.22.0.1123.ap376508.
-
Efter installationen ställer du in fastigheten
bw.msg.includeIs
EnterpriseIn OSSschemat tillsant
från CLI iMaintenance/Container
.Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformation.
För R23:
-
Installera AP.as.23.0.1075.ap376509
-
Efter installationen ställer du in fastigheten
bw.msg.includeIs
EnterpriseIn OSSschemat tillsant
från CLI iMaintenance/Container
.Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformation.
För R24:
-
Installera AP.as.24.0.944.ap375100
-
Efter installationen ställer du in fastigheten
bw.msg.includeIs
EnterpriseIn OSSschemat tillsant
från CLI iMaintenance/Container
.Se korrigeringsanteckningarna för mer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformation.
Språk som stöds
Vid etableringen tilldelas automatiskt det språk som tilldelades i BroadWorks till den första provisionerade administrationsanvändaren som standardspråk för kundorganisationen. Den här inställningen avgör vilket standardspråk som används för e-postaktiveringar, möten och mötesinbjudningar inom denna kundorganisation.
Det finns stöd för fem teckenspråk i formatet (ISO-639-1)_(ISO-3166). Till exempel motsvarar en_USA English_USA. Om endast ett språk med två bokstäver begärs (med ISO-639-1-format) kommer tjänsten att generera ett språk för fem tecken genom att kombinera det begärda språket med en landskod från mallen, dvs. ”begärdanguage_LCountryCode”. Om det inte går att få ett giltigt språk används standardspråket baserat på önskad språkkod.
I följande tabell visas de språk som stöds och mappningen som konverterar en tvåbokstlig språkkod till ett språk med fem tecken för situationer där ett språk med fem tecken inte är tillgängligt.
Språk som stöds (ISO-639-1)_(ISO-3166) |
Om endast en tvåbokstavskod är tillgänglig ... | |
---|---|---|
Språkkod (ISO-639-1) ** |
Använd standardkänsligt språk istället (ISO-639-1)_(ISO-3166) | |
en_oss en_AU en_GB en_Ca |
Lä |
en_oss |
fr_Fr fr_Ca |
fr |
fr_Fr |
cs_cz |
cs |
cs_cz |
da_Dk |
Lä |
da_Dk |
de_DE |
de |
de_DE |
hu_Hu |
Lä |
hu_Hu |
id_ID |
ID |
id_ID |
it_den |
it |
it_den |
ja_Jp |
ja |
ja_Jp |
ko_Kr |
ko |
ko_Kr |
es_Es es_Lä es_Se |
es |
es_Es |
nl_Nl |
nl |
nl_Nl |
nb_nej |
nb |
nb_nej |
pl_pl |
pl |
pl_pl |
pt_PT pt_Br |
pt |
pt_PT |
ru_Ru |
ru |
ru_Ru |
ro_Lä |
Lä |
ro_Lä |
zh_Cn zh_TW |
zh |
zh_Cn |
sv_SE |
sv |
sv_SE |
ar_Sa |
äl |
ar_Sa |
tr_Tr |
tf |
tr_Tr |
Lokala es_CO, id_ID, nb_NO och pt_PT stöds inte av Webex Meeting-webbplatser. För dessa lokaler kommer Webex Meetings-webbplatser endast att finnas på engelska. Engelska är standardspråket för webbplatser om inget/ogiltigt/inte stöds språk krävs för webbplatsen. Det här språkfältet gäller när du skapar en Organisation- och Webex Meetings-webbplats. Om inget språk nämns i ett inlägg eller i prenumerantens API används språket från mallen som standardspråk.
Märkning
Partneradministratörer kan använda Avancerade anpassningar för att anpassa hur Webex-appen ser ut för kundorganisationer som partnern hanterar. Partneradministratörer kan anpassa följande inställningar för att säkerställa att Webex-appen återspeglar deras företagsvarumärke och identitet:
-
Företagslogotyp
-
Unika färgscheman för ljusläge eller mörkt läge
-
Anpassade support-URL:er
Mer information om hur du anpassar varumärkning finns i Konfigurera avancerade varumärkesanpassningar.
-
Grundläggande varumärkesanpassningar håller på att försämras. Vi rekommenderar att du distribuerar avancerad märkning, som erbjuder ett bredare utbud av anpassningar.
-
Mer information om hur märkning tillämpas när du bifogar till en befintlig kundorganisation finns i avsnittet Villkor för Org i avsnittet Bifoga Webex for Broad Works till befintlig organisation.
Registreringsmallar
Med registreringsmallar kan du definiera parametrar genom vilka kunder och associerade prenumeranter automatiskt tillhandahålls i Webex för Cisco BroadWorks. Du kan konfigurera flera registreringsmallar efter behov, men när du registrerar en kund är den kopplad till endast en mall (du kan inte tillämpa flera mallar på en kund).
Några av de primära mallparametrarna listas nedan.
Paket
-
Du måste välja ett standardpaket när du skapar en mall (Se Paket i avsnittet Översikt för information). Alla användare som etableras med den här mallen, oavsett om de använder flowuppringning eller självetablering, får standardpaketet.
-
Du har kontroll över paketvalet för olika kunder genom att skapa flera mallar och välja olika standardpaket i varje. Du kan sedan distribuera olika etableringslänkar, eller olika provisioneringsadaptrar per företag, beroende på vilken användaretableringsmetod som du har valt för mallarna.
-
Du kan ändra paketet med specifika prenumeranter från den här standarden med hjälp av etablerings-API (se Webex för Cisco Broad Works API-dokumentation eller via Partner Hub (se Ändra användarpaket i Partner Hub).
-
Du kan inte ändra en prenumerantens paket från BroadWorks. Tilldelningen av den integrerade IM&P-tjänsten är på eller av. Om prenumeranten tilldelas denna tjänst i BroadWorks definierar den partnerhubben som är associerad med prenumerantens företags etablerings-URL paketet.
Återförsäljare och företag eller tjänsteleverantör och grupper?
-
Det sätt på vilket ditt BroadWorks-system konfigureras påverkar flödet via etableringen. Om du är en återförsäljare med företag måste du aktivera företagsläget när du skapar en mall.
-
Om BroadWorks-systemet är konfigurerat i tjänsteleverantör-läge kan du lämna enterprise-läget inaktiverat i dina mallar.
-
Om du planerar att etablera kundorganisationer med båda BroadWorks-lägena måste du använda olika mallar för grupper och företag.
Autentiseringsläge
Bestäm hur du vill att prenumeranter ska autentisera när de loggar in på Webex. Du kan tilldela läget med inställningen Autentiseringsläge i registreringsmallen. Följande tabell beskriver några av alternativen.
Autentiseringsläge | BroadWorks | Webex |
Primär användaridentitet | BroadWorks användar-id | E-postadress |
Identitetsleverantör |
BroadWorks.
| Cisco Common Identity |
Multi-faktorautentisering? | Nej | Kräver kund-IdP som har stöd för autentisering med flera faktorer. |
Valideringssökväg för autentiseringsuppgifter
|
|
|
UTF-8-kodning med BroadWorks-autentisering
Med BroadWorks-autentisering rekommenderar vi att du konfigurerar UTF-8-kodning för autentiseringsrubriken. UTF-8 löser ett problem som kan uppstå med lösenord med specialtecken som innebär att webbläsaren inte kodar tecknen korrekt. Med hjälp av en UTF-8-kodad löser den här frågan 64-kodade rubriken.
Du kan konfigurera UTF-8-kodning genom att köra ett av följande CLI-kommandon på XSP eller ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> ange autentiseringKodning UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> ange autentiseringKodning UTF-8
Land
Du måste välja ett land när du skapar en mall. Det här landet kommer automatiskt att tilldelas som organisationsland för alla kunder som har mallen i Common Identity. Dessutom kommer organisationens land att bestämma de globala standardnumren för inringning för Cisco PSTN på Webex Meeting-webbplatser.
Webbplatsens standardnummer för global inringning kommer att ställas in på det första tillgängliga inringningsnumret som definieras på telefondomänen baserat på organisationens land. Om organisationens land inte hittas i det inringningsnummer som definierats på telefonidomänen används standardnumret för den platsen.
S Nej. |
Plats |
Landskod |
Namn på land |
---|---|---|---|
1 |
AMER |
+1 |
s, ca. |
2 |
APAC |
+65 |
Singapore |
3 |
Anz |
+61 |
Australien |
4 |
Europa, Mellanöstern och Afrika |
+44 |
STORBRITANNIEN |
5 |
euro |
+49 |
Tyskland |
Flera partner är inte uppsypnade
Kommer du att använda underlicensiera Webex för Cisco BroadWorks till en annan tjänsteleverantör? I detta fall behöver varje tjänsteleverantör en tydlig partnerorganisation i Webex Control Hub att ge dem lösningen för sin kundbas.
Provisioneringsadapter och mallar
När du använder flowspelar provisionering hämtas den url för tillhandahållande som du anger i BroadWorks från mallen i Control Hub. Du kan ha flera mallar och därmed flera url:er för tillhandahållande. Detta gör det möjligt för dig att, på företag-basis, välja vilket paket som ska tillämpas på prenumeranter när de tilldelas den integrerade IM&P-tjänsten.
Du måste fundera över om du vill ställa in en URL för tillhandahållande på systemnivå som en standardsökväg till etablering och vilken mall du vill använda för det. På det här sättet behöver du endast explicit ange etablerings-URL:en för företag som behöver en annan mall.
Kom också ihåg att du kanske redan använder en URL för tillhandahållande av systemnivå, till exempel UC-One SaaS. Om så är fallet kan du välja att bevara URL:en på systemnivå för etablering av användare på UC-One SaaS och åsidosätta för de företag som flyttar till Webex för Cisco BroadWorks. Alternativt kan du gå den andra vägen och ställa in systemnivå-URL:en för Webex för BroadWorks och konfigurera om de företag som du vill behålla på UC-One SaaS.
Konfigurationsalternativen som är relaterade till detta beslut beskrivs i Konfigurera programservern med etableringstjänstens URL.
Proxy för etableringsadapter
För ökad säkerhet kan proxy för etableringsadaptern använda en HTTP(S)-proxy på programleveransplattformen för att flöda etablering mellan AS och Webex. Proxyanslutningen skapar en slutpunkt-till-slutpunkt-TCP-tunnel som relaterar trafik mellan AS och Webex, vilket förnekar behovet av att AS ska ansluta till det offentliga internet direkt. För säkra anslutningar kan TLS användas.
Den här funktionen kräver att du konfigurerar proxyn på BroadWorks. Mer information finns i beskrivningen av Cisco Broad Works Proxyfunktion Proxyfunktion.
Minimikrav
Konton
Alla prenumeranter som du etablerar för Webex måste finnas i BroadWorks-systemet som du integrerar med Webex. Du kan integrera flera BroadWorks-system om det behövs.
Alla prenumeranter måste ha BroadWorks-licenser och ett primärt nummer eller anknytning.
Webex använder e-postadresser som primära identifierare för alla användare. Om du använder flow attributet provisionering med betrodda e-postmeddelanden måste dina användare ha giltiga adresser i e-postattributet i BroadWorks.
Om din mall använder BroadWorks-autentisering kan du kopiera prenumerantens e-postadresser till attributet Alternativt ID i BroadWorks. Detta gör det möjligt för användare att logga in på Webex med sina e-postadresser och sina BroadWorks-lösenord.
Dina administratörer måste använda sina Webex-konton för att logga in på Partner Hub.
Servrar som uppfyller dina nätverks- och programvarukrav
-
BroadWorks-instanser med lägsta version R22. Se BroadWorks programvarukrav (i det här dokumentet) för versioner och programfixar som stöds. Mer information finns i avsnittet Broad Soft Products Lifecycle Policy i BroadSoft Lifecycle Policy och Broad Software Compatibility Matrix.
-
BroadWorks-instanser ska innehålla minst följande servrar:
-
Programserver (AS) med BroadWorks-version enligt ovan
-
Nätverksserver (NS)
-
Profilserver (PS)
-
-
Offentliga XSP|ADP-server(er) eller programleveransplattformen (ADP) uppfyller följande krav:
-
Verifieringstjänst (BWAuth)
-
Gränssnitt för XSI-åtgärder och -händelser
-
DMS (webbprogram för enhetshantering)
-
CTI-gränssnitt (datortelefoniintergration)
-
TLS 1.2 med ett giltigt certifikat (inte själv signerade) och alla mellanliggande krävs. Kräver administratör på systemnivå för att underlätta företags sökning.
-
Autentisering via ömsesidig TLS (mTLS) för autentiseringstjänsten (kräver att den offentliga Webex-klientcertifikatkedjan är installerad som betrodda ankare)
-
Ömsesidig TLS-autentisering (mTLS) för CTI-gränssnitt (kräver att den offentliga Webex-klientcertifikatkedjan är installerad som betrodda ankare)
-
-
En separat XSP/ADP-server som fungerar som en "push-server för samtalsaviseringar" (ett NPS-program i din miljö som används för att skicka samtalsaviseringar till Apple/Google. Vi kallar det "CNPS" här för att skilja det från tjänsten i Webex som levererar push-aviseringar för meddelanden och närvaro).
Servern måste vara på R22 eller senare.
-
Vi beg?r ett separat XSP/ADP-server f?r CNPS eftersom opåg?rlighet f?r laddningen från Webex f?r BWKS-molnanslutningar kan ha en negativ inverkan p? NPS-serverns prestanda p? grund av den allt fler meddelandelatensen. Mer information om XSP|ADP-skalan finns i Cisco Broad Works System Engineering Guide.
Plattformar för Webex-app
Om du vill hämta den engelska versionen av Webex-appen går du till https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen är tillgänglig på:
-
Datorer/bärbara datorer med Windows
-
Apple PC/bärbara datorer med MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Webbläsare (gå till https://teams.webex.com/)
Lokaliserade versioner
Om du vill hämta en lokaliserad version av Webex-appen använder du en av följande länkar:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreanska)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (franska)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugisiska)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell kinesisk)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Förenklad kinesiska)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tyska)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italienska)
Fysiska telefoner och tillbehör
-
IP-telefoner från Cisco:
-
Cisco IP-telefon, 6800-serien med inbyggd programvara med fleraplattformer
-
Cisco IP-telefon 7800-serien med inbyggd multiplatform
-
Cisco IP-telefon 8800-serien med inbyggd multiplatform
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html för modeller och mer information.
-
-
Vi stöder tredjepartstelefoner på samma sätt som med andra BroadWorks-integreringar. De har dock ännu inte någon kontakt- och närvarointegrering med Webex för Cisco BroadWorks.
-
Adaptrar:
-
Cisco ATA 191 multiplatform analog telefonadapter
-
Cisco ATA 192 multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html för modeller och mer information.
-
-
Headset:
-
Cisco Headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html för modeller och mer information.
-
-
Room-OS-enheter:
-
Webex Room- och Room Kit-serien
-
Webex Desk-serien
-
Webex Board serien
-
enhetsintegrering
Mer information om hur du registrerar och använder Room OS- och MPP-enheter för Webex för Cisco Broad Works finns i Enhetsintegreringsguide för Webex för Cisco Broad.
Enhetsprofiler
Nedan följer de DTAF-filer som du behöver läsa in på dina programservrar för att stödja Webex-appen som samtalsklient. De är samma DTAF-filer som används för UC-One SaaS, men det finns en ny config-wxt.xml.template
-fil som används för Webex-appen.
För att ladda ner de senaste enhetsprofilerna går du till webbplatsen Application Delivery Platform Software Downloads för att få de senaste DTAF-filerna. Dessa hämtningar fungerar för både ADP och XSP.
Klientnamn |
Enhetsprofiltyp och paketnamn |
---|---|
Webex mobilmall |
Identitets-/enhetsprofiltyp: Anslut – mobil DTAF: Konfigurationsfil: |
Webex-surfplattamall |
Identitets-/enhetsprofiltyp: Anslut – surfplatta DTAF: Konfigurationsfil: |
Webex skrivbordsmall |
Identitets-/enhetsprofiltyp: Business Communicator – PC DTAF: Konfigurationsfil: |
Identifiera/enhetsprofil
Alla Webex för Cisco Broad Works-användare måste ha en identitet/enhetsprofil tilldelad i BroadWorks som använder en av ovanstående enhetsprofiler för att ringa samtal med Webex-appen. Profilen tillhandahåller den konfiguration som tillåter användaren att ringa samtal.
Hämta OAuth-inloggningsuppgifter för ditt Webex för Cisco Broad Works
Skicka en tjänstebegäran med din registreringsagent eller med Cisco TAC för att tillhandahålla Cisco OAuth för ditt Cisco Identity Provider Federation-konto.
Använd följande begäranstitel för respektive funktioner:
-
XSP|ADP AuthService Configuration för att konfigurera tjänsten på XSP|ADP.
-
”NPS-konfiguration för autentiseringsproxy-konfiguration” för att konfigurera NPS för att använda autentiseringsproxy.
-
CI-användar-UUID-synkronisering för CI-användar-UUID-synkronisering. Mer information om den här funktionen finns i: Cisco Broad Works-stöd för CI UUID.
-
Konfigurera BroadWorks för att aktivera Cisco-fakturering för BroadWorks och Webex för BroadWorks-prenumerationer.
Cisco ger dig ett OAuth-klient-ID, en klienthemlighet och en uppdateringstoken som är giltig i 60 dagar. Om token upphör innan du använder den kan du göra en annan begäran.
Om du redan har fått inloggningsuppgifter för Cisco OAuth-identitetsleverantör ska du fylla i en ny tjänstebegäran för att uppdatera dina inloggningsuppgifter.
Beställningscertifikat
Certifikatkrav för TLS-autentisering
Du behöver säkerhetscertifikat, signerade av en välkänd certifikatutfärdare och distribuerade på dina XSP|ADP:er för alla obligatoriska program. Dessa kommer att användas för att stödja verifiering av TLS-certifikat för all inkommande anslutning till dina XSP|ADP-servrar.
Dessa certifikat bör innehålla ditt offentliga XSP|ADP-domännamn som ämnesnamn eller alternativt ämnesnamn.
De exakta kraven för att distribuera dessa servercertifikat beror på hur dina offentliga XSP|ADP:er distribueras:
-
Via en TLS-bryggsproxy
-
Via en TLS-passer-through proxy
-
Direkt till XSP|ADP
Följande diagram sammanfattar där det CA-signerade offentliga servercertifikatet måste läsas in i dessa tre fall:
De offentligt stödda ca:erna som Webex-appen stöder för autentisering listas i Certifikatutfärdare som stöds för Webex Hybrid-tjänster.
TLS-certifikatkrav för TLS-bridge-proxy
-
Det offentligt signerade servercertifikatet har lästs in i proxyn.
-
Proxyn visar detta offentligt signerade servercertifikat för Webex.
-
Webex litar på den allmänna CA:en som signerade proxyns servercertifikat.
-
Ett internt CA-signerat certifikat kan läsas in på XSP|ADP.
-
XSP|ADP presenterar detta internt signerade servercertifikat för proxyn.
-
Proxyn litar på den interna CA som signerade XSP|ADP-servercertifikatet.
TLS-certifikatkrav för TLS-passthrough Proxy eller XSP|ADP i DMZ
-
Det offentligt signerade servercertifikatet läses in i XSP|ADP:er.
-
XSP|ADP:er presenterar offentligt signerade servercertifikat till Webex.
-
Webex litar på den offentliga CA som har signerat XSP|ADP:s servercertifikat.
Ytterligare certifikatkrav för ömsesidig TLS-autentisering över CTI Interface
Vid anslutning till CTI-gränssnittet visar Webex ett klientcertifikat som en del av den ömsesidiga TLS-autentiseringen. Webex klientcertifikat CA/kedjecertifikat finns att hämta via Control Hub.
Hämta certifikatet:
Logga in på Partner Hub, gå till
och klicka på länken hämta certifikat.De exakta kraven för distribution av den här Webex CA-certifikatkedjan beror på hur dina XSP|ADP:er distribueras:
-
Via en TLS-bryggsproxy
-
Via en TLS-passer-through proxy
-
Direkt till XSP|ADP
Följande diagram sammanfattar certifikatkraven i följande tre fall:
(Alternativ) Certifikatkrav för TLS-bridge-proxy
-
Webex visar ett offentligt signerat klientcertifikat för proxyn.
-
Proxyn litar på Ciscos interna CA som signerade klientcertifikatet. Du kan hämta denna CA/-kedja från Control Hub och lägga till den i proxyns betrodda lagring. Det offentligt signerade XSP|ADP-servercertifikatet laddas också in i proxyn.
-
Proxyn visar det offentligt signerade servercertifikatet för Webex.
-
Webex litar på den allmänna CA:en som signerade proxyns servercertifikat.
-
Proxyn presenterar ett internt signerat klientcertifikat till XSP|ADP:er.
Det här certifikatet måste ha tilläggsfältet x509.v3 för utökad nyckel ifylld med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 och TLS-klientenAuth- syfte. E.g.:
X509v3-anknytningar: X509v3 Utökad nyckelanvändning: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS webbklientverifiering
CN för det interna certifikatet måste vara
bwcticlient.webex.com
.-
När du genererar interna klientcertifikat för proxyn ska du observera att SAN-certifikat inte stöds. Interna servercertifikat för XSP|ADP kan vara SAN.
-
Offentliga certifikatutfärdare kanske inte är villiga att signera certifikat med det egna BroadWorks OID som krävs. I händelse av en bromsproxy kan du bli tvungen att använda en intern CA för att signera klientcertifikatet som proxyn presenterar för XSP|ADP.
-
-
XSP|ADP:er litar på den interna CA.
-
XSP|ADP:er har ett internt signerat servercertifikat.
-
Proxyn litar på den interna CA:en.
-
Programserverns klientidentitet innehåller CN för det internt signerade klientcertifikatet som presenterats för XSP|ADP av proxyn.
(Alternativ) Certifikatkrav för TLS-passthrough Proxy eller XSP|ADP i DMZ
-
Webex presenterar ett Cisco internt CA-signerat klientcertifikat för XSP|ADP:er.
-
XSP|ADP:er litar på Ciscos interna CA som signerade klientcertifikatet. Du kan hämta denna CA/-kedja från Control Hub och lägga till den i proxyns betrodda lagring. Det offentligt signerade XSP|ADP-servercertifikatet laddas också in i XSP|ADP:er.
-
XSP|ADP:er presenterar de offentligt signerade servercertifikaten till Webex.
-
Webex litar på den offentliga CA som har signerat XSP|ADP:s servercertifikat.
-
Programserverns klientidentitet innehåller CN för det Cisco-signerade klientcertifikatet som presenteras för XSP|ADP av Webex.
Förbered ditt nätverk
Mer information om anslutningar som används av Webex för Cisco BroadWorks finns i: Nätverkskrav för Webex för Cisco Broad. Den här artikeln har listan över IP-adresser, portar och protokoll som krävs för att konfigurera dina brandväggsregler för inträde och egress.
Nätverkskrav för Webex-tjänster
Tabellerna som föregår tabellerna Ingress och Utgångsregler brandväggar dokumenterar endast de anslutningar som är specifika för Webex för Cisco BroadWorks. För allmän information om anslutningar mellan Webex-appen och Webex-molnet, se Nätverkskrav för Webex-tjänster. Den här artikeln är allmän för Webex, men följande tabell identifierar de olika avsnitten i artikeln och hur relevanta varje avsnitt är för Webex för Cisco BroadWorks.
Avsnitt i artikel om nätverkskrav |
Anknytning av information |
---|---|
Sammanfattning av enhetstyper och protokoll som stöds av Webex |
Information |
Transportprotokoll och kryptering chiffer för molnregistrerade Webex-appar och -enheter |
Information |
Måste läsa | |
Måste läsa | |
Måste läsa | |
Valfritt | |
Valfritt | |
Valfritt | |
Valfritt | |
Valfritt | |
En sammanfattning av andra Webex Hybrid-tjänster och dokumentation |
Valfritt |
Webex-tjänster för FedRAMP-kunder |
Ej tillämpligt |
Ytterligare information
För ytterligare information, se Webex App Firewall Whitepaper (PDF).
Stöd för BroadWorks-redundans
De Webex Cloud-tjänster och Webex-klientappar som behöver få åtkomst till partnerns nätverk har fullt ut stöd för Broadworks XSP|ADP-redundans som tillhandahålls av partnern. När en XSP|ADP eller webbplats inte är tillgänglig på grund av planerat underhåll eller oplanerad anledning kan Webex-tjänster och -appar gå vidare till en annan XSP|ADP eller webbplats som tillhandahålls av partnern för att slutföra en begäran.
Nätverkstopologin
Broadworks XSP|ADP:er kan distribueras direkt på Internet, eller kan finnas i en DMZ som fronteras av en belastningsutjämning som F5 BIG-IP. För att tillhandahålla geo-redundans kan XSP|ADP:er distribueras i två (eller flera) datacenter, var och en kan fronteras av en belastningsutjämning, var och en har en offentlig IP-adress. Om XSP|ADP:erna ligger bakom en laddningsbalancer ser Webex mikrotjänster och appen endast IP-adressen för laddningsbalansaren och Broadworks verkar ha bara en XSP|ADP, även om det finns flera XSP|ADP:er bakom.
I exemplet nedan distribueras XSP|ADP:er på två platser, Site A och Site B. Det finns två XSP|ADP:er som fronteras av en lastbalancer på varje plats. Plats A har XSP|ADP1 och XSP|ADP2 fronteras av LB1, och plats B har XSP|ADP3 och XSP|ADP4 fronteras av LB2. Endast Load Balancers exponeras i det offentliga nätverket, och XSP|ADP:erna finns i DMZ privata nätverk.
Webex-molntjänster
DNS-konfiguration
Webex Cloud-mikrotjänsterna måste kunna hitta Broadworks XSP|ADP-servern för anslutning till Xsi-gränssnitten, autentiseringstjänsten och CTI.
Webex Cloud-mikrotjänster utför DNS A/AAAA-sökning av det konfigurerade XSP|ADP-värdnamnet och ansluter till den returnerade IP-adressen. Detta kan vara en belastningsutjämning kantelement, eller så kan det vara XSP|ADP-servern. Om flera IP-adresser returneras markeras den första IP-adressen i listan. SRV sökning stöds för närvarande inte.
Exempel: Partnerns DNS A-post för upptäckt av Round-Robin-balanserade XSP|ADP-server/Load Balancers.
Inspelningstyp |
Namn |
Target |
Syfte |
---|---|---|---|
Svar |
|
|
Pekar på HAR ATT GÖRA MED 1 (webbplats A) |
Svar |
|
|
Pekar på HARS2 (webbplats B) |
Alla referenser till XSP inkluderar antingen XSP eller ADP.
Failover
När Webex-mikrotjänsterna skickar en begäran till XSP|ADP/Load Balancer och begäran misslyckas kan flera saker hända:
-
Om felet beror på ett nätverksfel (t.ex. TCP, SSL), Webex-mikrotjänster markerar IP som blockerad och utför omedelbart en vidarelinje till nästa IP.
-
Om en felkod (HTTP 5xx) returneras markerar Webex-mikrotjänsterna IP-adressen som blockerad och utför omedelbart en dirigering till nästa IP-adress.
-
Om inget HTTP-svar tas emot inom två sekunder ger begäran slut och Webex-mikrotjänster markerar IP som blockerade och utför en vidaresändning till nästa IP.
Varje förfrågan prövas tre gånger innan ett fel rapporteras tillbaka till mikrotjänsten.
När en IP finns i den blockerade listan kommer den inte att finnas med i listan över adresser som ska prövas när en begäran skickas till en XSP|ADP. Efter en fördefinierad tidsperiod löper en blockerad IP ut och går tillbaka i listan för att försöka när en annan förfrågan görs.
Om alla IP-adresser är blockerade försöker mikrotjänsten fortfarande skicka begäran genom att slumpmässigt välja en IP-adress från listan över blockerade. Om det lyckas tas IP-adressen bort från listan över blockerade.
Status
Statusen för anslutningen av Webex Cloud-tjänsterna till XSP|ADP:er eller Load Balancers kan visas i Control Hub. Under ett BroadWorks-samtalskluster visas en anslutningsstatus för vart och ett av dessa gränssnitt:
-
XSI Actions
-
XSI Events
-
Verifieringstjänst
Anslutningsstatusen uppdateras när sidan laddas eller under inmatningsuppdateringar. Anslutningsstatusen kan vara:
-
Grön: När gränssnittet kan nås via en av IP-adresser i en inspelningsuppslag.
-
Röda: När alla IP-adresser i en inspelningsuppslag inte kan nås och gränssnittet inte är tillgängligt.
Följande tjänster använder mikrotjänsterna för att ansluta till XSP|ADP:er och påverkas av XSP|ADP-gränssnittets tillgänglighet:
-
Inloggning för Webex-app
-
Uppdatering av Token för Webex-app
-
Opålitisk e-post/självaktivering
-
Broadworks-tjänstens hälsokontroll
Webex-appen
DNS-konfiguration
Webex-appen får åtkomst till tjänsterna Xtended Services Interface (XSI-Actions och XSI-Events) och Device Management Service (DMS) på XSP|ADP.
För att hitta XSI-tjänsten utför Webex-appen DNS SRV-sökning efter _xsi-klient._tcp.
. SRV pekar på den konfigurerade URL:en för XSP|ADP-värdar eller lastbalanserare för XSI-tjänsten. Om SRV-sökning inte är tillgänglig faller Webex-appen tillbaka till A/AAAA-sökning.
SRV kan lösa sig till flera A/AAAA-mål. Varje A/AAAA-post måste dock endast mappas till en enda IP-adress. Om det finns flera XSP|ADP:er i en DMZ bakom lastbalansaren/kanten-enheten måste belastningsbalansaren konfigureras för att upprätthålla sessionens varaktighet för att dirigera alla förfrågningar från samma session till samma XSP|ADP. Vi skickar den här konfigurationen eftersom klientens XSI-händelsehjärtslag måste gå till samma XSP|ADP som används för att etablera händelsekanalen.
I exempel 1 finns inte A/AAAA-posten för webex-app-XSP|ADP.example.com och behöver inte det. Om ditt DNS kräver att en A/AAAA-post måste definieras ska endast 1 IP-adress returneras. Trots detta måste SRV fortfarande definieras för Webex-appen.
Om Webex-appen använder A/AAAA-namnet som löser sig till mer än en IP-adress, eller om belastningsbalansaren/kanten-elementet inte upprätthåller sessionens varaktighet skickar klienten så småningom hjärtslag till en XSP|ADP där den inte upprättade en händelsekanal. Detta resulterar i att kanalen rivs ner och även i betydligt mer intern trafik som försämrar din XSP|ADP-klusterprestanda.
Eftersom Webex Cloud och Webex-appen har olika krav i A/AAAA-inspelningssökning måste du använda ett separat FQDN för Webex Cloud och Webex-appen för att komma åt dina XSP|ADP:er. Som visas i exemplen använder Webex Cloud A-post webex-cloud-xsp.example.com
och Webex-appen använder SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Exempel 1 – Flera XSP|ADP:er, var och en bakom separata belastningsbalanser
I det här exemplet pekar SRV på att multiplicera A-poster med varje A-post som pekar på en annan laddningsbalanserare på en annan plats. Webex-appen kommer alltid att använda den första IP-adressen i listan och flyttas bara till nästa post om den första är nere.
Nedan är ett exempel på SRV poster.
Inspelningstyp |
Spela in |
Target |
Syfte |
---|---|---|---|
SRV |
|
|
Klientupptäckt av Xsi-gränssnitt |
SRV |
|
|
Klientupptäckt av Xsi-gränssnitt |
Svar |
|
|
Pekar på HAR ATT GÖRA MED 1 (webbplats A) |
Svar |
|
|
Pekar på HARS2 (webbplats B) |
Exempel 2 – Flera XSP|ADP:er bakom en enda laddningsbalk (med TLS-brygga)
För den första begäran väljer lastbalansaren en slumpmässig XSP|ADP. Att XSP|ADP returnerar en cookie som Webex-appen inkluderar i framtida förfrågningar. För framtida förfrågningar använder lastbalansaren kakan för att dirigera anslutningen till rätt XSP|ADP, vilket säkerställer att händelsekanalen inte bryts.
Inspelningstyp |
Spela in |
Target |
Syfte |
---|---|---|---|
SRV |
|
|
Belastningsutjämning |
Svar |
LB.example.com |
|
IP-adress för belastningsutjämning (XSP|ADP:er ligger bakom belastningsutjämning) |
dms-url
Under inloggningsprocessen kommer Webex-appen också att hämta DMS-URL:en för att hämta konfigurationsfilen. Värden i URL:en blockeras och Webex-appen utför DNS A/AAAA-sökning av värden för att ansluta till XSP|ADP som är värd för DMS-tjänsten.
Exempel: DNS A-post för upptäckt av Round-Robin-balanserade XSP|ADP-server/Load Balancers av Webex-appen för att hämta konfigurationsfiler via DMS:
Inspelningstyp |
Namn |
Target |
Syfte |
---|---|---|---|
Svar |
|
|
Pekar på HAR ATT GÖRA MED 1 (webbplats A) |
Svar |
|
|
Pekar på HARS2 (webbplats B) |
Så här hittar Webex-appen XSP|ADP-adresser
Klienten försöker hitta XSP|ADP-noderna med hjälp av följande DNS-flöde:
-
Klienten hämtar inledningsvis Xsi-Actions/Xsi-Events-URL:er från Webex Cloud (du angav dem när du skapade associerat BroadWorks-samtalskluster). Xsi-värdnamn/-domän analyseras från URL:en och klienten utför SRV sökning enligt följande:
-
Klienten utför en SRV-sökning för _xsi-klient._tcp.
-
Om SRV-sökningen returnerar ett eller flera A/AAAA-mål:
-
Klienten gör en A/AAAA-sökning efter dessa mål och cachelagrar de returnerade IP-adresserna.
-
Klienten ansluter till ett av målen (och därmed sin A/AAAA-registrering med en enda IP-adress) baserat på SRV prioritet och sedan vikten (eller slumpmässigt om alla är lika).
-
-
Om den SRV inte returnerar några mål:
Klienten gör en A/AAAA-sökning av Xsi-rotparametern och försöker sedan ansluta till den returnerade IP-adressen. Detta kan vara en belastningsutjämning kantelement, eller så kan det vara XSP|ADP-servern.
Som nämnts ovan måste A/AAAA-posten åtgärdas till en IP-adress av samma anledning.
-
-
(Valfritt) Därefter kan du tillhandahålla anpassade XSI-Actions/XSI-Events-uppgifter i enhetskonfigurationen för Webex-appen med följande taggar:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
Dessa konfigurationsparametrar har företräde framför en konfiguration i ditt BroadWorks-kluster i Control Hub.
-
Om de finns jämförs klienten med den ursprungliga XSI-adressen den tog emot via BroadWorks-klusterkonfigurationen.
-
Om någon skillnad upptäcks kommer klienten att initiera om anslutningen till XSI Actions/XSI Events. Det första steget i detta är att utföra samma DNS-sökprocess som anges i steg 1 – den här gången begär du en sökning efter värdet i %XSI_ROOT_WXT% parametern från dess konfigurationsfil.
Se till att skapa motsvarande poster SRV du använder den här taggen för att ändra Xsi-gränssnitten.
-
Failover
Under inloggningen utför Webex-appen en DNS SRV-sökning efter _xsi-klient._tcp., bygger en lista över värdar och ansluter till en av värdarna baserat på SRV-prioriteten och sedan vikt. Denna anslutna värd blir vald för alla framtida förfrågningar. En händelsekanal öppnas sedan för den valda värden och ett hjärtslag skickas regelbundet för att verifiera kanalen. Alla förfrågningar som skickas efter den första innehåller en cookie som returneras i HTTP-svaret, därför är det viktigt att lastbalansaren behåller sessionens varaktighet (affinitet) och alltid skickar förfrågningar till samma XSP|ADP-server.
Om en begäran eller en pulsslagsförfrågan till en värd misslyckas kan flera saker hända:
-
Om felet beror på ett nätverksfel (t.ex. TCP, SSL) går Webex-appen vidare direkt till nästa värd i listan.
-
Om en felkod (HTTP 5xx) returneras markerar Webex-appen IP-adressen som blockerad och dirigerar vidare till nästa värd i listan.
-
Om ett svar inte tas emot inom en viss tidsperiod, anses begäran misslyckas på grund av timeout och nästa förfrågan skickas till nästa värd. Begäran om timed out betraktas som misslyckad. Vissa förfrågningar försöker igen efter fel (med ökande tid för försök igen). Förfrågningarna som antas vara icke-viktiga kommer inte att efterfrågas igen.
När en ny värd har försökt bli den nya valda värden om värden finns med i listan. Efter att den sista värden i listan har försökts kommer Webex-appen att rullas över till det första.
Om det finns två på varandra följande förfrågningar initierar Webex-appen händelsekanalen igen om det finns två på varandra följande förfrågningar.
Observera att Webex-appen inte utför återställning till fel och ATT DNS-tjänstupptäckt endast utförs en gång vid inloggningen.
Under inloggning försöker Webex-appen hämta konfigurationsfilen via XSP|ADP/Dms-gränssnittet. Den utför en sökning i A/AAAA-register över värden i den hämtade DMS-URL:en och ansluter till den första IP-adressen. Den kommer först att försöka skicka begäran om att hämta konfigurationsfilen med en SSO token. Om detta av någon anledning misslyckas kommer det att försöka igen, men med enhetens användarnamn och lösenord.
Distribuera Webex för BroadWorks
Distributionsöversikt
Följande diagram representerar den normala ordningen för dina distribueringsuppgifter för de olika lägena för användareetablering. Många av uppgifterna är gemensamma för alla etableringslägen.
Partner onboarding för Webex för Cisco BroadWorks
Varje Webex för Cisco BroadWorks tjänsteleverantör eller en återförsäljare måste konfigureras som en partnerorganisation för Webex för Cisco BroadWorks. Om du har en befintlig Webex Partner-organisation kan den användas.
För att slutföra den nödvändiga introduktionen måste du genomföra dina Webex Cisco BroadWorks-dokument och nya partner måste godkänna ICPA-avtalet (online) för indirekt kanalpartner. När dessa steg har slutförts skapar Cisco Compliance en ny partnerorganisation i partnerhubben (om det behövs) och skickar ett e-postmeddelande med autentiseringsinformation till administratören av din registrering i ditt samarbete. Samtidigt kontaktar din partneraktivering och/eller kundframgångschef (Customer Success Program Manager) dig för att påbörja din registrering.
Webex Partners in one region can create customer organizations in any region that we offer the services. Mer information finns i: Data residency in Webex.
Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs
We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.
You need the following applications / services on your XSP|ADPs.
Tjänst/program |
Autentisering krävs |
Syfte med tjänst/applikation |
---|---|---|
Xsi-Händelser |
TLS (servern autentiserar sig till klienter) |
Samtalskontroll, serviceaviseringar |
Xsi-åtgärder |
TLS (servern autentiserar sig till klienter) |
Samtalskontroll, åtgärder |
Enhetshantering |
TLS (servern autentiserar sig till klienter) |
Samtalskonfiguration nedladdning |
Verifieringstjänst |
TLS (servern autentiserar sig till klienter) |
Användarautentisering |
Integrering av datortelefoni |
mTLS (klient- och serverautent). |
Telefoninärvaro |
Webbvisningsprogram för samtalsinställningar |
TLS (servern autentiserar sig till klienter) |
Visar användarens samtalsinställningar i självhjälpsportalen i Webex-appen |
This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.
Krav för samrekitet
-
Verifieringstjänsten måste ha samma hemvist för Xsi-program, eftersom gränssnitten måste godkänna tokens som används länge för tjänsteauktorisering. Verifieringstjänsten krävs för att verifiera dessa token.
-
Autentiseringstjänsten och Xsi kan köras på samma port om det behövs.
-
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
-
Du kan sam leta upp Xsi-, CTI-, autentiseringstjänsten och DMS-programmen.
-
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
-
Lokalisera inte NPS-programmet med några andra program.
Xsi-gränssnitt
Installera och konfigurera Xsi-Actions- och Xsi-Events-applikationerna enligt beskrivningen i Konfigurationsguide för Cisco BroadWorks Xtended Services Interface.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Till exempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
Konfigurera autentiseringstjänsten (med CI-tokenvalidering)
Använd den här proceduren för att konfigurera autentiseringstjänsten för att använda CI-tokenvalidering med TLS. Denna verifieringsmetod rekommenderas om du kör R22 eller senare och ditt system stöder den.
Ömsesidig TLS (mTLS) stöds också som en alternativ autentiseringsmetod för autentiseringstjänsten. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service.
För att konfigurera mTLS-autentisering för autentiseringstjänsten i stället för validering av CI-token, se bilaga för Konfigurera tjänster (med mTLS förautentiseringstjänsten) .
-
Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
-
Install the following patches on each XSP|ADP server. Installera de programfixar som är lämpliga för din version:
-
För R22:
-
För R23:
-
För R24 – ingen programfix krävs
Any reference to XSP includes either XSP or ADP. -
-
Install the
AuthenticationService
application on each XSP|ADP service.Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Run this command to deploy the AuthenticationService on the XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:
-
IdenTrusts kommersiella rot-CA 1
-
Go Daddy Root Certification Authority - G2
Verify that these certificates are present under the following CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
If not present, run the following command to import the default Java trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatively, you can manually add these certificates as trust anchors with the following command:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.
The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.
-
-
Configure the Identity Providers by running the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
ange aktiverat sant
-
set clientSecret client-Secret-From-Step1
-
ställ in ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
—For theURL
, enter the IssuerName URL that applies to your CI Cluster. See following table. -
set issuerUrl <URL>
—For theURL
, enter the IssuerUrl that applies to your CI Cluster. See the following table. -
set tokenInfoUrl <IdPProxy URL>
—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.
Tabell 1. Set issuerName and issuerURL Om CI-kluster är... Set issuerName and issuerURL to... USA – EN
EU
USA–B
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.Tabell 2. Set tokenInfoURL Om Teams-klustret är... Set tokenInfoURL to...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.
-
For testing, you can verify that the tokenInfoURL is valid by replacing the "
idp/authenticate
" portion of the URL with "ping
".
-
-
Ange vilka Webex-berättiganden som måste finnas i användarprofil i Webex genom att köra följande kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
ställ in flsUrl https://cifls.webex.com/federation
-
ställ in uppdateringPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Kör följande kommando för att validera att din FLS-konfiguration fungerar. Det här kommandot returnerar listan över identitetsleverantörer:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure Token Management using the following commands on each XSP|ADP server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
ange tokenIssuer BroadWorks
-
ställ in tokenDurationInHours 720
-
-
Generera och dela RSA-nycklar. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. Detta beror på följande faktorer:
-
Du måste använda samma offentliga/privata nyckelpar för tokenkryptering/dekryptering mellan alla instanser av autentiseringstjänsten.
-
Nyckelparet skapas av autentiseringstjänsten när det först måste utfärda en token.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Lagringsplatsen för nyckeln kan inte konfigureras. Exportera nycklarna:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Ange authService-URL:en till webbbehållaren. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
-
Lägg till URL för verifieringstjänsten som en extern verifieringstjänst för BroadWorks Communications-verktyget:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Lägg till URL för verifieringstjänsten till behållaren:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Detta gör det möjligt för Webex att använda autentiseringstjänsten för att validera tokens som presenterats som inloggningsuppgifter.
-
Kontrollera parametern med
hämta
. -
Restart the XSP|ADP.
-
Ta bort autentiseringskravet för verifieringstjänsten (endast R24)
Om du har autentiseringstjänsten konfigurerad med CI-tokenvalidering på R24 måste du också ta bort kravet på klientautentisering för autentiseringstjänsten. Kör följande CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurera TLS och chiffer på HTTP-gränssnitt (för XSI- och autentiseringstjänst)
Autentiseringstjänsten, Xsi-Actions- och Xsi-Events-programmen använder HTTP-servergränssnitt. Dessa program kan konfigureras på olika nivåer av TLS enligt följande:
Mest allmänt = System > transport > HTTP > HTTP Server-gränssnitt = Mest specifikt
De CLI-sammanhang du använder för att visa eller ändra de olika SSL-inställningarna är:
Specificitet | CLI-kontext |
System (globalt) |
|
Transportprotokoll för detta system |
|
HTTP på detta system |
|
Specifika HTTP-servergränssnitt på detta system |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Ange
kommandot
hämta och läs resultaten. Du bör se gränssnitten (IP-adresser) och för var och en om de är säkra och om de kräver klientautentisering.
En tomcat utk?perrer ett certifikat för varje säkert användargränssnitt. systemet skapar ett själv signerat certifikat om det behövs ett.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Lägga till TLS 1.2-protokoll till HTTP Server Interface
HTTP-gränssnittet som interagerar med Webex Cloud måste konfigureras för TLSv1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.
Så här konfigurerar du TLSv1.2-protokollet i HTTP-servergränssnittet:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Redigera TLS-chifferkonfiguration i HTTP Server Interface
Så här konfigurerar du de chiffer som krävs:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Om du exempelvis vill lägga till openSSL-chiffer
ECDHE-ECDSA-CHACHA20-POLY1305 i
HTTP-servergränssnittet använder du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ för att hitta sviten med ett av filnamnen.
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. De måste konfigureras enligt anvisningarna i BroadWorks Device Management Konfigurationsguide.
CTI-gränssnitt och relaterad konfiguration
Konfigurationsordningen "längst ut" visas nedan. Det är inte obligatoriskt att följa den här beställningen.
-
Konfigurera programserver för CTI-prenumerationer
-
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
-
Öppna inkommande portar för säkert CTI-gränssnitt
-
Prenumerera på din Webex-organisation till BroadWorks CTI Events
Konfigurera programserver för CTI-prenumerationer
Uppdatera klientidentifiering på programservern med behörigheten vanligt namn (CN) för Webex för Cisco BroadWorks CTI-klientcertifikat.
Lägg till certifikatidentiteten till Klientidentifiering på följande sätt för varje programserver du använder med Webex:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
The common name of the Webex for Cisco BroadWorks client certificate is bwcticlient.webex.com
.
Konfigurera TLS och chiffer i CTI-gränssnittet
The levels of configurability for the XSP|ADP CTI interface are as follows:
Mest allmänt = System > Transport > CTI-gränssnitt > CTI-gränssnitt = Mest specifika
De CLI-sammanhang du använder för att visa eller ändra de olika SSL-inställningarna är:
Specificitet |
CLI-kontext |
---|---|
System (globalt) (R22 och senare) |
Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoll för detta system (R22 och senare) |
Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Systemets alla CTI-gränssnitt (R22 och senare) |
Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Ett specifikt CTI-gränssnitt för detta system (R22 och senare) |
Xsp|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Reading CTI TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer>
Ange
kommandot
hämta och läs resultaten. Du bör se gränssnitten (IP-adresser) och för var och en om de kräver ett servercertifikat och om de kräver klientautentisering.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Lägga till TLS 1.2-protokoll till CTI-gränssnittet
The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.
Så här konfigurerar du TLSv1.2-protokollet på CTI-gränssnittet:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp>
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Redigera TLS-chifferkonfiguration i CTI Interface
Så här konfigurerar du de nödvändiga chiffer på CTI-gränssnittet:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Ange
kommandot hämta
för att se vilka chiffer som redan används i det här gränssnittet. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> <cipherName>
to add a cipher to the CTI interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Om du exempelvis vill lägga till openSSL-chiffer
ECDHE-ECDSA-CHACHA20-POLY1305 i
CTI-gränssnittet använder du:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ för att hitta sviten med ett av filnamnen.
Trust Anchors for CTI Interface (R22 and later)
This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. Certifikatkonfigurationen är annorlunda för en bryggproxyn (se TLS-certifikatkrav för TLS-bridge-proxy).
For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:
-
Logga in på Partner Hub.
-
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get
CombinedCertChain2023.txt
on your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
-
Split the certificate chain into two certificates -
combinedcertchain2023.txt
-
Open
combinedcertchain2023.txt
in a text editor. -
Välj och klipp ut det första textblocken, inklusive raderna
-----BEGIN CERTIFICATE-----
och-----END CERTIFICATE----- och klistra in textblocken i
en ny fil. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. Originalfilen får nu endast ha ett textblock, som omges av raderna-----BEGIN CERTIFICATE-----
och-----END CERTIFICATE-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
-
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valfritt) Kör
hjälpuppdateringTrust
för att se parametrarna och kommandoformatet. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot2023
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all entries are unique. -
Bekräfta att ankarna är uppdaterade:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Tillåt klienter att autentisera med certifikat:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Lägg till CTI-gränssnitt och aktivera mTLS
-
Lägg till CTI SSL-gränssnittet.
CLI-kontexten beror på din BroadWorks-version. Kommandot skapar ett själv signerat servercertifikat på gränssnittet och tvingar gränssnittet att kräva ett klientcertifikat.
-
På BroadWorks R22 och R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Replace the server certificate and key on the XSP|ADP's CTI interfaces. Du behöver IP-adressen för CTI-gränssnittet för detta; kan du läsa den från följande sammanhang:
-
På BroadWorks R22 och R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kör sedan följande kommandon för att ersätta gränssnittets själv signerade certifikat med ditt eget certifikat och din privata nyckel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Restart the XSP|ADP.
Aktivera åtkomst till BroadWorks CTI Events på Webex
Du måste lägga till och validera CTI-gränssnittet när du konfigurerar dina kluster i Partner Hub. Se Konfigurera din partnerorganisation i partnerhubben för detaljerade anvisningar.
Du måste lägga till och validera CTI-gränssnittet när du konfigurerar dina kluster i partnerhubben. Se Konfigurera din partnerorganisation i partnerhubben för detaljerade anvisningar.
-
Ange CTI-adress med vilken Webex kan prenumerera på BroadWorks CTI Events.
-
CTI-prenumerationer fastställs per prenumerant och upprättas och upprätthålls endast när prenumeranterna tillhandahålls för Webex för Cisco BroadWorks.
Webbvisning för samtalsinställningar
Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.
Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.
Om du vill att webex-prenumeranter för Cisco BroadWorks ska ha tillgång till samtalsinställningar utöver standardinställningarna som är tillgängliga i Webex-appen, måste du distribuera webview-funktionen för samtalsinställningar.
Samtalsinställningar Webview har två komponenter:
-
Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
-
The Webex App, which renders the call settings in a Webview.
Användarupplevelse
-
Windows-användare: Click Call Settings and then click .
-
Mac-användare: Click profile picture, then
.
Distribuera CSWV på BroadWorks
Install Call Settings Webview on XSP|ADPs
CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.
-
Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
-
Hitta och hämta den senaste versionen av filen.
For example,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24-versionen är https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/
. -
Navigera till följande CLI-kontext och kör installationskommandot:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-programvaruhanteraren validerar och installerar filen.
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war
(this file is no longer required). -
Aktivera programmet:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Namnet och versionen är obligatoriska för alla program, men för CSWV måste du också ange en contextPath eftersom det är ett oläst program. Du kan använda vilket värde som helst som inte används av ett annat program, till exempel
/samtalsinställningar
. -
Distribuera programmet för samtalsinställningar på den valda kontextsökvägen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Du kan nu förutsäga den URL för samtalsinställningar som du anger för klienter enligt följande:
https://<XSP|ADP-FQDN>/callsettings/
Anteckningar:
-
Du måste ange spår snedstrecket på denna URL när du anger det i klientens konfigurationsfil.
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Configure the Webex App to use Call Settings Webview
For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.
Det finns en anpassad tagg i Webex-appens konfigurationsfil som du kan använda för att ställa in CSWV-URL:en. This URL shows the call settings to the users through the application interface.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.
-
Se till att du har de senaste konfigurationsmallarna för Webex-appen (se Enhetsprofiler).
-
Ställ in målet för webbsamtalsinställningar
på
csw:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Ställ in URL:en för webbsamtalsinställningar för din miljö, till exempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
You derived this value when deploying the CSWV application.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Any reference to XSP includes either XSP or ADP.
Konfigurera samtals push-meddelanden i Webex för Cisco BroadWorks
I detta dokument använder vi termen Call Notifications Push Server (CNPS) för att beskriva ett XSP-värdat eller ADP-värdprogram som körs i din miljö. Ditt CNPS-system samarbetar med BroadWorks-systemet för att vara medveten om inkommande samtal till dina användare och skickar meddelanden om sådana till aviseringstjänsterna Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Dessa tjänster meddelar mobilenheterna för Webex-prenumeranter på Cisco BroadWorks att de har inkommande samtal på Webex.
Mer information om NPS finns i beskrivningen av aviseringspush-server.
Ett liknande sätt i Webex fungerar med Webex-meddelande- och närvarotjänster för att skicka meddelanden till aviseringstjänsterna Google (FCM) eller Apple (APNS). Dessa tjänster meddelar i sin tur de mobila Webex-användarna om inkommande meddelanden eller närvaroändringar.
I avsnittet beskrivs hur NPS ska konfigureras för verifieringsproxy när NPS inte redan har stöd för andra appar. Om du behöver migrera ett delat NPS för att använda NPS-proxy, se Uppdatera Cisco BroadWorks NPS för att använda NPS-proxy https://help.webex.com/nl5rir2/.
NPS-proxy, översikt
För att vara kompatibel med Webex för Cisco BroadWorks måste CNPS korrigeras för att stödja NPS-proxyfunktionen, push-server för VoIP i UCaaS.
Funktionen implementerar en ny design i Aviserings push-servern för att lösa säkerhetsrisken för delning av certifikat för push-meddelande med privata nycklar med tjänsteleverantörer för mobilklienter. I stället för att dela push-aviseringscertifikat och -nycklar med tjänsteleverantören använder NPS en ny API för att få en token med kort fördröjning av push-avisering från Webex för Cisco BroadWorks-backend, och använder denna token för autentisering med Apple APN:er och Google FCM-tjänster.
Funktionen förbättrar också möjligheten för push-servern för meddelanden att skicka meddelanden till Android-enheter via google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Mer information finns i Push-servern för VoIP i UCaaS-beskrivning.
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
Mer information om ADP-servern finns på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Överväganden vid APNS
Apple kommer inte längre att ha stöd för HTTP/1-baserat binär protokoll på Apple Push Notification-tjänsten efter den 31 mars 2021. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
Förbered NPS för Webex för Cisco BroadWorks
1 |
Installera och konfigurera en dedikerad XSP (lägsta version R22) eller en programleveransplattform (ADP). |
2 |
Installera programfixar för NPS-autentiseringsproxy: XSP R22-programfixar: XSP R23-programfixar: |
3 |
Aktivera programmet för aviserings push-server. |
4 |
(För Android-aviseringar) Aktivera FCM v1 API på NPS.
|
5 |
(För Apple iOS-aviseringar) Aktivera HTTP/2 på NPS.
This is exclusive to Release 22 and earlier versions; it is not available in Release 23 and above versions, which only support HTTP/2. |
6 |
Bifoga ett tekniskt stöd från NPS XSP/ADP. |
7 |
On each AS server, the namedefs file in Exempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Once set, one of the following is required to pickup the changes:
|
Nästa steg
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
Konfigurera NPS för att använda autentiseringsproxy
Den här uppgiften gäller för en ny installation av NPS som är dedikerad för Webex för Cisco BroadWorks.
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
Skapa klientkontot på NPS:
To verify the values you entered match with what you were given, run The CiscoCI issuerUrl should ALWAYS be US CI cluster irrespective of your location and the default should be:
| |||||||||||||||||||
3 |
Ange NPS-proxy-URL och ställ in uppdateringsintervallet för token (30 minuter rekommenderas):
| |||||||||||||||||||
4 |
(För Android-aviseringar) Lägg till app-ID för Android i FCM-programsammanhanget på NPS.
| |||||||||||||||||||
5 |
(För Apple iOS-aviseringar) Lägg till program-ID i APNS-programsammanhanget och se till att utelämna autentiseringsnyckeln – ställ in den på tom.
| |||||||||||||||||||
6 |
Konfigurera följande NPS-URL:er:
| |||||||||||||||||||
7 |
Konfigurera följande NPS-anslutningsparametrar till de rekommenderade värden som visas:
| |||||||||||||||||||
8 |
Kontrollera om programservern är ett program-ID eftersom du kan behöva lägga till Webex-apparna i listan över tillåtna program: | |||||||||||||||||||
9 |
Restart the XSP|ADP: | |||||||||||||||||||
10 |
Testa samtalsaviseringar genom att ringa från en BroadWorks-prenumerant till två Webex-mobilanvändare. Bekräfta att samtalsaviseringar visas på iOS- och Android-enheter. |
Migrera NPS till FCMv1
Detta ämne innehåller valfria procedurer som du kan använda i Google FCM-konsolen när du har en befintlig NPS-distribution som du behöver migrera till FCMv1. Det finns tre metoder:
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Migrate UC-One Clients to FCMv1
Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.
Om varumärke tillämpas på klienten måste klienten ha avsändar-ID. I FCM-konsolen, se
. Inställningen visas i tabellen för Projektuppgifter.For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the gcm_defaultSenderId
parameter, which is located in the Branding Kit, Resource folder, branding.xml file with the below syntax:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Logga in på FCM Admin SDK på http://console.firebase.google.com.
-
Välj lämpligt Android-program.
-
På fliken Allmänt spelar du in projekt-ID:t
-
Gå till fliken tjänstekonton för att konfigurera ett tjänstekonto. Du kan skapa ett nytt tjänstekonto eller konfigurera ett befintligt.
Så här skapar du ett nytt tjänstekonto:
-
Klicka på den blå knappen för att skapa ett nytt tjänstkonto
-
Klicka på den blå knappen om du vill skapa en ny privat nyckel
-
Hämta nyckel till en säker plats
Så här återanvänder du ett befintligt tjänstekonto:
-
Klicka på den blå texten för att visa befintliga tjänstekonton.
-
Identifiera vilket tjänstekonto som ska användas. Tjänstekontot behöver behörighet firebaseadmin-sdk.
-
Klicka på hamburgermenyn till höger och skapa en ny privat nyckel.
-
Hämta json-filen som innehåller nyckeln och spara den på en säker plats.
-
-
Copy the json file onto the XSP|ADP.
-
Konfigurera projekt-ID och :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Konfigurera programmet:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
Aktivera FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Migrera SaaS-klienter till FCMv1
Använd stegen nedan på Google FCM-konsol om du vill migrera SaaS-klienter till FCMv1.
-
Inaktivera FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Run the
bwrestart
command to restart the XSP|ADP. -
Aktivera FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Uppdatera ADP-server
Använd stegen nedan på Google FCM-konsolen om du migrerar NPS för att använda en ADP-server.
-
Hämta JSON-filen från Google Cloud Console:
-
På Google Cloud Console går du till sidan Tjänstekonton.
-
Klicka på Välj ett projekt , välj ditt projekt och klicka på Öppna .
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
Filen hämtas.
-
-
Lägg till FCM till ADP-servern:
-
Importera JSON-filen till ADP-servern med hjälp av
kommandot /bw/install.
-
Logga in på ADP CLI och lägg till projekt- och API-nyckel:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Lägg sedan till programmet och nyckeln:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Verifiera konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurera din partnerorganisation i partnerhubben
Konfigurera dina BroadWorks-kluster
[en gång per kluster]
Detta görs av följande skäl:
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
För att aktivera Att Webex-appar använder Xsi-gränssnitt för samtalskontroll.
-
För att aktivera Webex för att lyssna efter CTI-händelser som publicerats av BroadWorks (närvaro vid telefoni samtalshistorik).
Klusterguiden validerar automatiskt gränssnitten när du lägger till dem. Du kan fortsätta att redigera klustret om något av gränssnitten inte valideras, men du kan inte spara ett kluster om det finns ogiltiga poster.
Vi förhindrar detta eftersom ett felaktigt kluster kan orsaka problem som är svåra att lösa.
Vad du behöver göra:
-
Logga in på Partner Hub (admin.webex.com) med dina inloggningsuppgifter som partneradministratör.
-
Öppna sidan Inställningar i sidomenyn och hitta BroadWorks-samtalsinställningar.
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
Klicka på Lägg till kluster.
This launches a wizard where you supply your XSP|ADP interfaces (URLs). Du kan lägga till en port i gränssnittets URL om du använder en port som inte är standard.
-
Namnge detta kluster och klicka på Nästa.
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. Skalkraven för ditt BroadWorks-system finns inte här.
-
(Valfritt) Ange ett BroadWorks-användarnamn och lösenord som du vet finns i BroadWorks-systemet som du ansluter till Webex och klicka sedan på Nästa.
Valideringstesterna kan använda detta konto för att validera anslutningar till gränssnitten i klustret.
-
Lägg till dina URL:er för XSI-åtgärder och XSI Events.
-
Valfritt. Update the DAS URL with the URL of the Device Activation Service.
-
Valfritt. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
Klicka på Nästa.
-
På CTI Interface-sidan gör du följande:
-
Lägg till CTI URL och port för det CTI-gränssnitt som du vill ansluta till.
-
Valfritt. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Användare kan visa sina samtalshistorik i Webex-appen.
-
Valfritt. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
-
Klicka på Nästa.
-
-
Lägg till URL för autentiseringstjänsten.
-
Välj Autentiseringstjänst med CI-tokenvalidering.
Det här alternativet kräver inte mTLS för att skydda anslutningen från Webex eftersom autentiseringstjänsten verifierar användar-token mot Webex identitetstjänst innan den utfärdar den sedan länge aktuella token för användaren.
-
Granska dina uppgifter på den sista skärmen och klicka sedan på Skapa. Du bör se ett meddelande om att det lyckades.
Partner Hub skickar URL:er till olika Webex-mikrotjänster som testar anslutningarna till de tillhandahållna gränssnitten.
-
Klicka på Visa kluster så bör du se ditt nya kluster och om valideringen är framgångsrik.
-
Knappen Skapa kan inaktiveras på guidens slutliga (förhandsgranskningsskärm). Om du inte kan spara mallen anger det ett problem med en av de integreringar som du just konfigurerat.
Vi har implementerat den här kontrollen för att förhindra fel i efterföljande uppgifter. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
Kontrollera anslutningarna till dina BroadWorks-gränssnitt
-
Logga in på Partner Hub (admin.webex.com) med dina inloggningsuppgifter som partneradministratör.
-
Öppna sidan Inställningar i sidomenyn och hitta BroadWorks-samtalsinställningar.
-
Klicka på Visa kluster.
-
Partner Hub initierar anslutningstester från de olika mikrotjänster till gränssnitten i klustren.
När testerna är klara visar klusterlistsidan statusmeddelandet bredvid varje kluster.
Du bör se gröna framgångsmeddelanden. Om du ser ett rött felmeddelande, klicka på det påverkade klusternamnet för att se vilken inställning som orsakar problemet.
-
Valfritt. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. Du måste associera varje mall med ett kluster (som du skapade i föregående avsnitt).
Du kan skapa så många mallar du behöver, men endast en mall kan associeras med en kund.
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
Ange ett mallnamnoch klicka sedan på Nästa.
-
Konfigurera ditt etableringsläge med hjälp av de här rekommenderade inställningarna:
Tabell 3. Rekommenderade etableringsinställningar för olika etableringslägen Inställningsnamn
Flowflödesetablering av betrodda e-postmeddelanden
Flowflödesetablering utan e-postmeddelanden
Självetablering av användare
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
På
Ange namn och lösenord för det tillhandahållande kontot enligt BroadWorks-konfigurationen.
På
Ange namn och lösenord för det tillhandahållande kontot enligt BroadWorks-konfigurationen.
Av
Skapa nya organisationer automatiskt i Control Hub
On†
On†
On†
Tjänsteleverantörens e-postadress
Välj en e-postadress från den nedrullningsbara listan (du kan skriva in vissa tecken för att hitta adressen om det är en lång lista).
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
Land
Välj vilket land du använder för den här mallen.
Landet du väljer matchar kundorganisationer som har skapats med den här mallen till en viss region. För närvarande kan regionen vara (EMEAR) eller (Nordamerika och resten av världen). Se mappningarna för land till region i det härkalkylbladet.
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
BroadWorks företagsläge är aktivt
Aktivera detta om kunderna du etablerar med den här mallen är företag i BroadWorks.
Om de är grupper lämnar du den här reglaget av.
Om du har en blandning av företag och grupper i BroadWorks bör du skapa olika mallar för de olika fallen.
Anteckningar från tabellen:
-
† Den här växeln säkerställer att en ny kundorganisation skapas om en prenumerantens e-postdomän inte matchar en befintlig Webex-organisation.
Detta ska alltid vara på, såvida du inte använder en manuell process för beställning och uppfyllande (via Cisco Commerce Workspace) för att skapa kundorganisationer i Webex (innan du startar etableringen av användare i dessa organisationer). Det alternativet kallas ofta för "Hybrid-etablering"-modellen, och det går inte att komma åt omfattningen av detta dokument.
-
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.
-
-
Välj standardtjänstpaket för kunder som använder denna mall (se Paket i avsnittet Översikt); antingen Basic , Standard , Premium eller Softphone.
Du kan åsidosätta den här inställningen för enskilda användare via partnerhubben.
-
Valfritt. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
-
Välj något av följande alternativ för Konfiguration av mötesdelta:
-
Cisco inringningsnummer (PSTN)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
Klicka på Nästa.
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
Tabell 4. Recommended User Verification Settings for Untrusted Provisioning Modes Inställningsnamn
Flowflödesetablering utan e-postmeddelanden
Självetablering av användare
Provision Admin First
Rekommenderas*
Ej tillämpligt
Tillåt att användare aktiverar sig själva
Ej tillämpligt
Obligatorisk
-
Anteckningar från tabellen:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Om du avmarkerar den här inställningen blir den första användaren som blir aktiv i den nya organisationen att bli kundadministratör.
-
-
Klicka på Nästa.
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.Den här inställningen tillämpas endast för nyskapade kundorganisationer. Om partneradministratörer försöker tillämpa en ny autentiseringsinställning för befintliga kundorganisationer kommer befintliga inställningar att gälla så att befintliga användare inte förlorar åtkomst. För att ändra autentiseringsläget för befintliga kundorganisationer måste du öppna ett ärende med Cisco TAC.(Se Autentiseringsläge i avsnittet Förbered miljön.
-
Klicka på Nästa.
-
Under Inställningarkonfigurerar du följande:
-
Välj om du vill förifylla användarnas e-postadresser påinloggningssidan.
Du ska endast använda detta alternativ om du har valt BroadWorks-autentisering och dessutom har lagt användarnas e-postadresser i attributet Alternativt ID i BroadWorks. Annars måste de använda sina BroadWorks-användarnamn. Inloggningssidan ger dig möjlighet att vid behov ändra användare, men detta kan leda till inloggningsproblem.
-
Om du vill aktivera katalogsynkronisering ställer du in Aktivera telefonkatalogsynkronisering för alla nya kundorganisationer som växlar till På.
Med det här alternativet kan Webex läsa BroadWorks-kontakter i kundorganisationen så att användare kan hitta och ringa upp dem från Webex-appen.
-
Ange en partneradministratör.
Det här namnet används i den automatiska e-postmeddelande från Webex, som bjuder in användare att validera sina e-postadresser.
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
Klicka på Nästa.
-
Granska dina uppgifter på den sista skärmen. Du kan klicka på navigeringskontrollerna längst upp i guiden för att gå tillbaka och ändra alla uppgifter. Klicka på Skapa.
Du bör se ett meddelande om att det lyckades.
Klicka på View Templates (Visa mallar) så bör du se den nya mallen med alla andra mallar.
-
Klicka på mallnamnet om du vill ändra eller ta bort mallen vid behov.
Du behöver inte ange provisioneringskontots uppgifter igen. Fälten för att bekräfta lösenord/lösenord är tomma för att ändra inloggningsuppgifterna om du behöver, men lämna dem tomma för att behålla värdena som du har gett guiden.
Lägg till fler mallar om du har olika delade konfigurationer som du vill ge till kunderna.
Ha sidan Visa mallar öppen precis som du kanske behöver mallinformation för följande uppgifter.
Konfigurera programserver med URL för tillhandahållande tjänst
Denna uppgift krävs endast för flödet genom etablering.
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
-
För R22:
AP.as.22.0.1123.ap373197
-
För R23:
AP.as.23.0.1075.ap373197
-
För R24:
AP.as.24.0.944.ap384177
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
-
Ändra till
Underhåll/ContainerAlternativkontext.
-
Aktivera parametern url för tillhandahållande:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hämta URL för tillhandahållande från partnerhubben
Se Cisco BroadWorks Application Server administrationsguide för kommandoradsgränssnitt för detaljer (Interface > Messaging and Service > Integrated IM&P) för AS-kommandona.
-
Logga in på Partner Hub och gå till
. -
Klicka på Visa mallar.
-
Välj den mall du använder för att tillhandahålla prenumeranter för detta företag/denna grupps prenumeranter i Webex.
Mallinformationen visas i ett utfällningsfönster till höger. Om du inte har skapat någon mall ännu måste du göra det innan du kan få ut provisionerings-URL:en.
-
Kopiera URL:en till provisioneringsadaptern.
Upprepa detta för andra mallar om du har fler än en.
(Alternativ) Konfigurera systemomfattande etableringsparametrar på programservern
Du kanske inte vill ställa in en systemomfattande etablerings- och tjänstedomän om du använder UC-One SaaS. Se Beslutspunkter i avsnittet Förbered miljön.
-
Logga in på programservern och konfigurera meddelandegränssnittet.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktivera det integrerade IMP-gränssnittet:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Du måste ange ett helt kvalificerat namn för parametern provisioningURL
som det angavs i Control Hub. Om din programserver inte kan komma åt DNS för att lösa värdnamnet måste du skapa mappningen i filen /etc/hosts
på AS.
(Alternativ) Konfigurera parametrar för tillhandahållande per företag på programservern
-
Öppna företaget du vill konfigurera i BroadWorks-användargränssnittet och gå till Tjänster > integrerat snabbmeddelande&P.
-
Välj Använd tjänstedomän och ange ett dummy-värde (Webex ignorerar denna parameter. Du kan använda
example.com
). -
Välj Använd meddelandeserver.
-
I URL-fältet klistrar du in provisionerings-URL:en som du kopierade från mallen i partnerhubben.
Du måste ange ett helt kvalificerat namn för
parametern provisioningURL
som det angavs i Partner Hub. Om din programserver inte kan komma åt DNS för att lösa värdnamnet måste du skapa mappningen ifilen /etc/hosts
på AS. -
I fältet Användarnamn anger du ett namn för administratören för tillhandahållande. Detta måste matcha värdet på mallen i partnerhubben.
-
Ange ett lösenord för provisioneringsadministratören. Detta måste matcha värdet på mallen i partnerhubben.
-
För Standardanvändaridentitet för IM&P IDväljer du Primär .
-
Klicka på Verkställ.
-
Upprepa för andra företag som du vill konfigurera för flödet genom etablering.
User Provisioning Data
For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see: Webex for Wholesale Developer Guide
To use the API, go to : Precheck a Wholesale Subscriber Provisioning
To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal.
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. Partner kan konfigurera en fördefinierad SSO och tillämpa den konfigurationen på de kundorganisationer som de hanterar, samt för sina egna anställda.
-
Verifiera att tredjepartsleverantören identitetsleverantör uppfyller kraven i avsnittet Krav för identitetsleverantörer i Single Sign-On Integration i ControlHub.
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. För inställningen autentiseringsläge väljer du Partnerautentisering. För IDP-enhets-ID anger du Enhets-ID från SAML-metadata-XML från identitetsleverantörens tredje part.
-
Skapa en ny användare i en ny kundorganisation som använder mallen.
-
Mycket att användaren kan logga in.
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. Partner kan konfigurera en fördefinierad SSO och tillämpa den konfigurationen på de kundorganisationer som de hanterar, samt för sina egna anställda.
The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template.
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
Attribut
Obligatoriskt
Beskrivning
IDP Name
Ja
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
Ja
Used to request OIDC IdP Authentication.
OAuth client Secret
Ja
Used to request OIDC IdP Authentication.
List of scopes
Ja
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
Nej
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
Nej
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
Nej
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
Skapa en ny användare i en ny kundorganisation som använder mallen.
-
Very that the user can log in using the SSO authentication flow.
Aktivera identifierare för samtalskorrelation
För att köra Webex för Cisco BroadWorks måste du aktivera identifieraren för samtalskorrelation. Den här inställningen krävs för många samtalsfunktioner, inklusive samtalsinspelning, gruppsamtalsuppringning, verkställande och verkställande assistent.
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Run the following commands on AS interfaces. This will enable the AS to send the
X-BroadWorks-Correlation-Info
SIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
The
enableCallCorrelationID
parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationID
enabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
För ytterligare information om funktionsbeskrivningen för samtalskorrelationsidentifierare, se Funktionsbeskrivning för Cisco BroadWorks-samtalskorrelationsidentifierare.
Directory Sync
Katalogsynkronisering säkerställer att Webex för Cisco BroadWorks-användare kan använda Webex-katalogen för att ringa upp alla samtalsenhet från BroadWorks-servern. När den här funktionen är aktiverad synkroniseras den fullständiga samtalskatalogen från BroadWorks-servern med Webex-katalogen. Användare kan komma åt katalogen från Webex-appen och ringa ett samtal till alla samtalsenhet från BroadWorks-servern.
Om du vill aktivera Katalogsynkronisering går du till Katalogsynkronisering i Webex för Cisco BroadWorks.
Enhetlig samtalshistorik
När Unified Call History har aktiverats synkroniseras BroadWorks-samtalshändelser med Webex-molnet och blir en del av Webex Unified-samtals- och möteshistorik som visas i Webex-appen. Användare kan visa sin egen detaljerade samtalshistorik och möteshistorik via Webex-appen.
Enhetlig samtalshistorik kan aktiveras av administratörer på partnernivå i partnerhubben på klusternivå. När denna funktion är aktiverad synkroniserar BroadWorks-distributionen följande samtalshändelser med Webex-molnet:
-
Händelser i samtalshistorik – dessa händelser används för att bygga en detaljerad enhetlig samtalshistorik
-
Hook Status-händelser – Unified-samtalshistorik inkluderar ett optimerat läge som minskar nätverksbandbredden för uppdateringar av telefoninärvaro
Krav för enhetlig samtalshistorik
Innan du kan konfigurera Unified-samtalshistorik måste du se till att du har korrigerat systemet. Den här funktionen är beroende av följande BroadWorks-korrigeringar som installeras:
För R22:
-
AP.as.22.0.1123.ap378585
—after patch installation, you must activate feature 25433. Till exempel:AS_CLI/System/ActivatableFeature> activate 25433
För R23:
-
AP.as.23.0.1075.ap378585
—after patch installation, you must activate feature 25433. Till exempel:AS_CLI/System/ActivatableFeature> activate 25433
-
If using XSP—
AP.xsp.23.0.1075.ap378585
-
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
För R24:
-
AP.as.24.0.944.ap378585
—after patch installation, you must activate feature 25433. Till exempel:AS_CLI/System/ActivatableFeature> activate 25433
In addition to patching your system, the client config file (config-wxt.xml
) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
För R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
För R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
För R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window.
Aktivera samtalshistorik (nytt kluster)
To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.
Aktivera samtalshistorik (befintligt kluster)
För att aktivera samtalshistorik på ett befintligt kluster följer du stegen nedan:
-
Sign in to Partner Hub at
admin.webex.com
. -
Gå till Inställningar och välj ett befintligt kluster.
-
Kontrollera att klusteranslutningen är bra. Den högra panelen ska visa en grön kryssmarkering med Anslutning etablerat.
Om detta inte visas anger du BroadWorks användar-ID och BroadWorks-lösenord under Kontrollera anslutningar (valfritt) och klickar på Kontrollera för att bekräfta att anslutningen är bra.
-
Markera kryssrutan Samtalshistorik inställningar.
-
Klicka på Spara.
Funktionsinteraktioner
Följande funktionsinteraktioner finns för Unified Call History:
-
Enhetlig samtalshistorik stöds inte för användare som är konfigurerade i BroadWorks med routelistor eller direktvägar. När denna situation existerar skickas inte statushändelser för samtalshistorik och koppla till Webex-appen.
-
Enhetlig samtalshistorik stöds inte vid anknytningsuppringning. Samtal som rings upp via anknytningsuppringning kommer kanske inte att visas korrekt i samtalshistoriken.
Visa samtalshistorik i Webex-appen
Slutanvändare kan få åtkomst till och se sin unifierade samtalshistorik via Webex-appen. Mer information finns här: Webex | View Call and Meeting History.
Inaktivera historik för Unified-samtal
När du har aktivera Unified-samtalshistorik på ett kluster kan du inte inaktivera funktionen på egen hand. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID.
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
Undantag:
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
Översikt
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
Funktionalitet
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Ytterligare funktioner
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Shared line appearance
Delad linje som visas är möjligheten att etablera andra användares linjer som delade linjer på slutanvändarens enhet. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
Du kan endast konfigurera den delade linjen som visas i skrivbordsversionen av en Webex-app.
-
Du kan lägga till högst tio linjer, inklusive den primära linjen, till Webex-appen.
-
Du kan inte tilldela en arbetsytelinje som delad linje.
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
Krav
För att distribuera den här funktionen på Webex för Cisco BroadWorks måste du distribuera följande BroadWorks-programfixar:
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. Exempel: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
Synkronisera stör ej (Do Not Disturb, DND)
Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.
DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.
If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Förutsättningar
Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.
For Release 23:
<snipped>
- ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For Release 24:
<snipped>
- ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
After you apply the patches, activate feature 25433 on the AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.
Enable DND Sync (Existing cluster)
-
Sign in to Partner Hub
-
Klicka på Inställningar.
-
Click View Cluster and select the appropriate BroadWorks cluster.
-
Enable the Do not disturb (DND) sync toggle.
-
Enter your BroadWorks user ID and click Enable.
The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
-
If validation succeeds, click Save.
-
Once DND Sync gets enabled, Webex refreshes all user subscriptions to include the Do not disturb event package. Depending on the number of users, this process may take a few hours to complete.
-
Enabling DND Sync is a one-way toggle. Once the feature is enabled, you can’t disable it on your own.
Enable DND Sync (New cluster)
You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.
Disable DND Sync
You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:
-
Familj: Spark-tjänst
-
Produkt: Samtal i Webex (Webex för BroadWorks)
-
Komponent: WxBW- Provisioning
-
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.
Användningsfall
Samtalsinspelning
Webex för Cisco BroadWorks har stöd för fyra lägen för samtalsinspelning.
Inspelningslägen |
Beskrivning |
Kontroller/indikatorer som visas i Webex-appen |
---|---|---|
Alltid |
Inspelning initieras automatiskt när samtalet upprättas. Användaren kan inte starta eller stoppa inspelningen. |
|
Alltid med paus/återuppta |
Inspelning initieras automatiskt när samtalet upprättas. Användare kan pausa och återuppta inspelning. |
|
Ondemand |
Inspelning initieras automatiskt när ett samtal upprättas, men inspelningen tas bort såvida inte användaren trycker på Starta inspelning. Om användare startar en inspelning, bibehålls den fullständiga inspelningen från samtalskonfigurationen. När inspelningen har börjat kan användaren också pausa och återuppta inspelningen |
|
OnDemand med användarinitierad start |
Inspelning initieras inte om inte användaren väljer alternativet Starta inspelning i Webex-appen. Användaren kan välja att starta och stoppa inspelningen flera gånger under ett samtal. |
|
Krav
För att distribuera den här funktionen på Webex för Cisco BroadWorks måste du distribuera följande BroadWorks-programfixar:
-
För R22: AP.as.22.0.1123.ap377718
-
För R23: AP.as.23.0.1075.ap377718
-
För R24: AP.as.24.0.944.ap377718
The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%
.
Den här funktionen kräver en integrering med en samtalsinspelningsplattform från tredje part.
Om du vill konfigurera samtalsinspelning på BroadWorks går du till Cisco BroadWorks samtalsinspelningsgränssnittsguide.
Ytterligare information
Om användarinformation vill veta hur du använder inspelningsfunktionen går du till artikeln help.webex.com
Webex Spela in dina samtal | .
För att spela upp en inspelning igen måste användare eller administratörer gå till samtalsinspelningsplattformen från tredje part.
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see: Configure Microsoft Teams for Webex Calling.
Användarupplevelse
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
Krav
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
Grupp-samtalsparkering och hämta
Webex för Cisco BroadWorks har stöd för samtalsparkering och hämtning. Denna funktion ger ett sätt för användare inom en grupp att parkera samtal, som sedan kan hämtas av andra användare i gruppen. Till exempel kan butiksanställda i en lagringsinställning använda funktionen för att parkera ett samtal som sedan kan fångas upp av någon på en annan avdelning.
Funktionsåtgärd
När funktionen är konfigurerad
-
Under samtalet klickar användaren på alternativet Parkera i sin Webex-app för att parkera samtalet på en anknytning som systemet väljer automatiskt. Systemet visar användarens anknytning under en period på 10 sekunder.
-
En annan användare i gruppen klickar på alternativet Hämta samtal i sin Webex-app. Användaren anger sedan anknytningen till det parkerade samtalet för att fortsätta samtalet.
Krav
Försäkra dig om att följande fungerar för att den här funktionen ska fungera:
-
Klientens konfigurationsfil måste ha följande taggar inställda:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in
' SIP attribute to and from the Application Server.
Konfiguration
Information om hur du konfigurerar gruppadministration samtalsparkering BroadWorks finns i "Lägg till samtalsparkering-grupp" i Cisco BroadWorks Application Server Web Interface Administrationsguide – del 2. Du måste skapa en grupp och lägga till användare till gruppen.
För information om hur du konfigurerar en samtalskorrelationsidentifierare på BroadWorks, se Funktionsbeskrivning för Cisco BroadWorks samtalskorrelationsidentifierare.
Ytterligare information
Information användarinformation hur du använder gruppsamtal samtalsparkering finns i Webex | Park och Hämtasamtal.
samtalsparkering/anvisningarna samtalsparkering
Vanlig eller dirigerad samtalsparkering stöds inte i användargränssnittet för Webex-appen, men användare som är etablerade kan distribuera funktionen med funktionsåtkomstkoder:
-
Ange *68 för att parkera ett samtal
-
Ange *88 för att hämta ett samtal
Ingripande
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
AS patch: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
NS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetings
AS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Emergency Calling
Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
Bandwidth
-
Gör flera
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
Anpassa och tillhandahålla klienter
Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
Du kan konfigurera samtalsparametrar för Webex-appar i BroadWorks (som vanligt). Du konfigurerar varumärkes-, meddelande- och mötesparametrar för klienterna i Control Hub. Du ändrar inte en konfigurationsfil direkt.
Dessa två konfigurationer kan överlappa varandra, vilket innebär att Webex-konfigurationen ersätter BroadWorks-konfigurationen.
Lägg till konfigurationsmallar för Webex-appar i BroadWorks-programserver
Webex-appar är konfigurerade med DTAF-filer. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
Skaffa de DTAF-filer som krävs (se Enhetsprofiler i avsnittet Förbered din miljö).
-
Kontrollera att du har rätt tagguppsättningar i BroadWorks System > Resources > tagguppsättningar för enhetshantering.
-
För varje klient som du etablerar:
-
Hämta och extrahera DTAF-zip-filen för den specifika klienten.
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
Öppna enhetsprofilen som nyligen lagts till för redigering och:
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
Markera kryssrutan Support Remote Party Info. Denna support krävs för skrivbordsdelning ska fungera.
Du kan också aktivera Remote Party-support genom att köra följande CLI-kommando på programservern:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Ändra mallarna enligt din miljö (se tabellen nedan).
-
Spara profilen.
-
-
Klicka på Filer och autentisering och välj sedan alternativet att autentisera alla systemfiler.
Namn |
Beskrivning |
Codec-prioritet |
Konfigurera prioritetsordning för ljud- och videokodekar för VoIP samtal |
TCP, UDP och TLS |
Konfigurera protokollen som används för SIP-signalering och -media |
RTP-ljud- och videoportar |
Konfigurera portintervall för RTP-ljud och -video |
SIP-alternativ |
Konfigurera olika alternativ relaterade till SIP (SIP INFO, använd rport, SIP-proxyupptäckt, uppdatera intervaller för registrering och prenumeration osv.) |
Customize Branding for Webex App
-
Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
-
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.
The User Activation Portal uses the same logo that you add for client Branding.
Anpassa problemrapportering och hjälp-URL:er
To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.
Konfigurera din testorganisation för Webex för Cisco BroadWorks
Innan du börjar
Med Flowflödesetablering
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
1 |
Tilldela tjänst i BroadWorks: |
2 |
Verifiera kundorganisation och användare i Control Hub: |
Användartest
1 |
Hämta Webex-appen på två olika datorer. |
2 |
Logga in som dina testanvändare på de två maskinerna. |
3 |
Gör testsamtal. |
Hantera Webex för BroadWorks
Tillhandahållande kundorganisationer
I den nuvarande modellen etablerar vi automatiskt kundorganisationen när du registrera den första användaren genom någon av metoderna som beskrivs i det här dokumentet. Etableringen sker bara en gång för varje kund.
Provisione-användare
Du kan etablera användare på följande sätt:
-
Använd API:er för att skapa Webex-konton
-
Tilldela integrerad IM&P (flowuppta etablering) med betrodda e-postmeddelanden för att skapa Webex-konton
-
Tilldela integrerad IM&P (flowspeling provisioning) utan betrodda e-postmeddelanden. Användare anger och validerar e-postadresser för att skapa Webex-konton
-
Tillåt användare att självaktivera (du skickar dem en länk, de skapar Webex-konton)
Offentliga API:er för tillhandahållande
Webex visar offentliga API:er för att tjänsteleverantörer ska kunna integrera Webex för Tillhandahållande av Cisco BroadWorks-prenumeranter i sina befintliga arbetsflöden för etablering. Specifikationen för dessa API:er finns tillgänglig developer.webex.com . Om du vill utveckla med dessa API:er ska du kontakta din Cisco-representant för att få Webex för Cisco BroadWorks.
Grossistkunder kommer att avvisas av dessa API:er.
Flowflödesetablering
I BroadWorks kan du tillhandahålla användare med alternativet Aktivera integrerat SNABBMEDDELANDE&P. Den här åtgärden innebär att BroadWorks-tillhandahållande-adaptern gör en API-samtal att etablera användaren på Webex. Vår etablerings-API är bakåtkompatibel med UC-One SaaS API. BroadWorks AS kräver ingen kodändring, bara en konfigurationsändring till API-slutpunkten för provisioneringsadaptern.
Prenumeranters etablering på Webex kan ta lång tid (flera minuter för den ursprungliga användaren i ett företag). Webex utför etableringen som en bakgrundsuppgift. Så om flödet startas indikerar den här provisionering att den har startat. Den visar inte att den är klar.
För att bekräfta att användare och kundorganisationen är fullständigt provisionerade på Webex, måste du logga in på Partner Hub och titta i din kundlista.
BroadWorks-trunkerade användare kan ha Webex för BroadWorks via ett delat samtalsutseende (SCA). Den trunkerande användaren måste ha autentiseringstjänsten tilldelad. Enligt beskrivningen i BroadWorks Trunking Solution Guide, avsnitt 8, kan autentiseringen av SCA Webex-utseendet skiljas från den gemensamma trunkautentiseringen. Webex för BroadWorks kan inte reserveras för trunkerade användare med tilldelade routelistor eller direktdirigeringsfunktioner.
Användarens självaktivering
Så här etablerar du BroadWorks-användare i Webex utan att tilldela den integrerade IM&P-tjänsten:
-
Logga in på partnerhubben och hitta sidan Kundlista .
-
Klicka på Visa mallar.
-
Välj mallen för etableringsregistrering som du vill tillämpa på den här användaren.
Kom ihåg att varje mall är associerad med ett kluster och din partnerorganisation. Om användaren inte är i BroadWorks-systemet som är associerat med den här mallen kan användaren inte självaktivera med länken.
-
Kopiera provisioneringslänken och skicka den till användaren.
Du kanske även vill inkludera länken för hämtning av programvara och påminna användaren om att de måste tillhandahålla och bekräfta sin e-postadress för att aktivera Webex-kontot.
-
Du kan övervaka användarens aktiveringsstatus för den valda mallen.
Se Användareetablering och aktiveringsflöden för merinformation.
Tillhandahållande av opålitliga e-postmeddelanden
Partner Hub tillhandahåller en uppsättning kontroller i vyn Användarstatus som gör det möjligt för Webex för Cisco BroadWorks tjänsteleverantör-administratörer att granska användarstatus och lösa fel när de etablerar opålitliga e-postmeddelanden. Mer information finns i Verifiera användareetablering av ej betroddae-postmeddelanden.
Flytta Webex-användare till Webex för Cisco BroadWorks
För att flytta befintliga Webex-användare till Webex för Cisco BroadWorks, se tabellen nedan för att avgöra vilken procedur du ska följa.
Befintlig Webex-användare tillhör ... |
Följ dessa processer för att flytta användaren |
---|---|
Konsumentorganisation eller självregistrering (t.ex. gratis konto, provkonto) |
|
Kundorganisation |
Bifoga Webex for Broad Works till befintlig organisation – Organisationshändelsen (för den första användaren) lägger också till Webex for BroadWorks till efterföljande användare, så länge de är tilldelade till rätt organisation. |
Befintlig Webex-användare tillhör ... |
Följ dessa processer för att flytta användaren |
---|---|
Konsumentorganisation eller självregistrering (t.ex. gratis konto, provkonto) |
Om organisationen Webex för BroadWorks inte finns (inga användare tillhandahålls):
Om organisationen Webex för BroadWorks finns (minst en användare tillhandahålls):
|
Kundorganisation |
|
Flytta användare (med samtycke) till Webex för Cisco BroadWorks
Använd den här proceduren för att flytta en befintlig Webex-användare som är i en konsumentorganisation eller har ett självinloggningskonto (gratis konto eller provkonto) till Webex för Cisco BroadWorks. Observera att Webex för Cisco BroadWorks-organisationen måste finnas (med den första användaren etablerad). I det här fallet kan du använda ett av följande alternativ för att flytta användare:
-
Flytta användare (med betrodd e-post) – använder etablering med betrodda e-postmeddelanden
-
Flytta användare (med obetrodd e-post) – använder etablering med obetrodda e-postmeddelanden
-
Självaktivering
Flytta användare (med betrodd e-post)
Om registreringsmallen använder betrodda e-postmeddelanden kan partneradministratören flytta efterföljande användare med den här processen:
-
Administratören lägger till användaren.
-
Användaren skickas vidare till BroadWorks etableringsbrygga.
-
CI-sökning avgör att den här användaren har ett annat Webex-konto med denna e-postadress.
-
Ett automatiskt e-postmeddelande skickas till användaren.
-
-
Användaren öppnar e-postmeddelandet och klickar på Aktivera konto. Användaren omdirigeras till Webex-konsumentportalen.
-
Användare loggar in på Webex.
-
Användaren klickar på Ta bort för att ta bort det gamla Webex-kontot.
-
Det gamla Webex-kontot har raderats.
-
Användaren tillhandahålls av Webex för Cisco BroadWorks med samma e-postadress.
-
Användaren dirigeras till hämtningssidan.
-
Flytta användare (med ej betrodd e-post)
Om registreringsmallen använder obetrodda e-postmeddelanden måste användarens e-postadress först valideras. Administratören kan följa den här processen för att flytta efterföljande användare:
-
Administratören lägger till användaren.
-
Användaren förs automatiskt vidare till BroadWorks-etableringsbryggan.
-
En text med en aktiveringslänk skickas till användaren.
-
-
Användaren klickar på aktiveringslänken och anger sin e-postadress.
-
CI-sökning avgör att den här användaren har ett annat Webex-konto med denna e-postadress.
-
Ett automatiskt e-postmeddelande skickas till användaren.
-
-
Användaren öppnar e-postmeddelandet och klickar på Delta nu.
-
E-postadressen har validerats.
-
Användare omdirigeras för att logga in på Webex-konsumentportalen.
-
-
Användare loggar in på Webex.
-
Användaren måste klicka på Ta bort för att ta bort det gamla Webex-kontot.
-
Det gamla Webex-kontot har raderats.
-
Användaren tillhandahålls av Webex för Cisco BroadWorks med samma e-postadress.
-
Användaren dirigeras till hämtningssidan.
-
Självaktiveringsflöde
Om användaren har ett befintligt BroadWorks-konto kan de använda självaktiveringsprocessen för att flytta sitt konto.
-
Användaren loggar in på URL:en för användaråtkomstportalen med BroadWorks-inloggningsuppgifter.
-
Användaren anger sin e-postadress.
-
Användaren skickas vidare till BroadWorks etableringsbrygga.
-
Ett automatiskt e-postmeddelande skickas till användarens e-postadress.
-
-
Användaren öppnar e-postmeddelandet och klickar på länken Delta nu, som validerar e-postadressen.
-
CI hittar användaren har ett befintligt Webex-konto. Användare måste radera det gamla kontot innan de kan fortsätta.
-
Användare omdirigeras för att logga in på Webex.
-
-
Användaren loggar in på konsumentportalen.
-
Användaren klickar på Ta bort konto.
-
Det gamla Webex-kontot tas bort.
-
Användaren etablerar ett nytt Webex-konto för Cisco BroadWorks med samma e-postadress.
-
Bifoga Webex för breda verk till befintlig organisation
Om du är en partneradministratör som lägger till Webex för BroadWorks-tjänster till en befintlig Webex-kundorganisation, som ännu inte är associerad med ett partnerhanterat BroadWorks-företag, MÅSTE kundorganisationens administratör godkänna administratörsåtkomst för etableringsbegäran för att lyckas.
Godkännande av organisationsadministratör krävs om något av följande stämmer:
-
Den befintliga kundorganisationen har 100 användare eller fler
-
Organisationen har en verifierad e-postdomän
-
Organisationens domän görs anspråk
Om inget av kriterierna ovan är sant kan en automatisk bifogning inträffa.
Med åtkomst till etableringsadministratör har du begränsad synlighet i Control Hub för användarna i den befintliga organisationen. Vi rekommenderar att du kontaktar kundadministratören och begär fullständig administratörsåtkomst till organisationen.
Partneradministratörer kan utföra följande procedur för att lägga till BroadWorks-samtalstjänster i en befintlig Webex-organisation:
1 |
Partneradministratören anger Webex för Cisco BroadWorks för kunden. För hjälp, se Tillhandahålla kundorganisationer. Följande sker:
Anta att kundadministratören inte får ett e-postmeddelande. I så fall kan kundadministratören manuellt lägga till partneradministratören (som anges i mallen) som extern administratör för kundorganisationen från Control Hub. Försök sedan att etablera användaren igen, vilket utlöser kundtillhandahållandet av Webex för Cisco BroadWorks. |
2 |
Med fullständig administratörsåtkomst kan partneradministratören slutföra etableringsprocessen för kunden. Du måste försöka etablera kunden igen från steg 1 ovan. Men nu som extern fullständig administratör bör du inte observera felet 2017. När tillhandahållandet av samtalstjänster har slutförts visas den befintliga kundorganisationen som en kund under Webex för BroadWorks partnerorganisation. Den bifogade organisationens namn ändras inte till företagsnamnet BroadWorks. Namnet på den bifogade organisationen kommer att förbli som det var innan bifogningsprocessen. |
Villkor för organisationsbilaga
-
E-postadressen till den första etablerade BroadWorks-prenumeranten måste matcha e-postadressen till en befintlig användare i den riktade kundorganisationen. Annars skapas en ny kundorganisation.
-
Den första användaren från den befintliga organisationen som har tillhandahållit Webex för BroadWorks tillhandahålls inte som administratörsanvändare. Inställningar och behörigheter från den befintliga organisationen behålls.
-
Organisationens befintliga autentiseringsinställningar har företräde framför vad som konfigureras i etableringsmallen för Webex för BroadWorks. Som ett resultat av detta ändras inte hur befintliga användare loggar in.
-
Om den befintliga kundorganisationen har grundläggande märkning aktiverad kommer dock partnerns avancerade varumärkesinställningar att prioriteras efter bilagan. Om kunden vill att den grundläggande märkningen ska förbli intakt måste partnern konfigurera kundorganisationen för att åsidosätta märkningen i inställningarna för avancerad märkning.
-
-
Namnet på den befintliga organisationen kommer inte att ändras.
-
Det går inte att ändra inställningen för e-postundertryckning i den befintliga organisationens inställningar. Detta kan påverka nyetablerade användare. Beroende på hur flaggan är inställd kan nya användare få ett e-postmeddelande med en kod som måste anges för att slutföra aktiveringen.
-
Begränsat administrationsläge (inställt av växlingsknappen Begränsat av partnerläge) är inaktiverat för den bifogade organisationen.
-
Se till att slutföra organisationens bifogningsprocess (flytta befintliga användare och uppdatera organisations-ID) innan du tilldelar nya användare till Webex för Cisco BroadWorks-organisationen.
-
Ett BroadWorks-företag kan endast associeras med en Webex-organisation. Du kan inte reservera prenumeranter från ett enda BroadWorks-företag till separata Webex-organisationer.
Lägg till extern administratör
Mer information om de steg som kundorganisationsadministratörerna kan följa för att lägga till partneradministratören som en extern administratör finns i artikeln Godkänn externa administratörsförfrågningar i help.webex.com
.
När du har lagt till e-postmeddelandet från registreringsmallen i partnerhubben som fullständig administratör måste ytterligare partneradministratörer också läggas till som extern administratör med fullständiga administratörsrättigheter.
Ta bort Webex för breda verk från befintlig organisation
Följ dessa steg för att ta bort Webex för Broad Works från en befintlig Webex-organisation. Om du till exempel av misstag bifogade Webex för BroadWorks till en befintlig organisation och vill ta bort bilagan.
I Standardflöde tar bort Webex för BroadWorks från en befintlig Webex-organisation (endast standardflöde) bort alla associerade prenumerantdata och inaktiverar kundens Webex för BroadWorks-prenumeration. Du kommer också att förlora åtkomst till kundorganisationen om det här är den enda associerade prenumerationen. I hybridflödet ändras inte kundprenumerationerna.
-
Om du inte har åtkomst till kundinställningarna i Control Hub ska du låta kundadministratören ge dig extern administratörsåtkomst genom att följa Godkänn extern administratörsbegäran.
-
Ta bort alla Webex för BroadWorks-arbetsytor från organisationen. Använd API:et Ta bort en bred arbetsyta.
-
Ta bort alla Webex för BroadWorks-prenumeranter från organisationen. Använd API:et Ta bort ett brett verk abonnent.
-
Ta bort väntande Webex för BroadWorks-användare från organisationen. Om användare till exempel etablerades via det obetrodda e-postflödet och giltiga e-postmeddelanden ännu inte har angetts lämnas användarna i väntande tillstånd. Följ Verifiera användaretablering med obetrodda e-postmeddelanden för att ta bort användarna.
-
Ta bort samtalskonfigurationen för den här kunden. Öppna kundens Control Hub-instans, klicka på Hybrid, under avsnittet Allmänt samtalssamtal tar du bort alla konfigurationer.
Om du vill bifoga Webex för Broad Works till kunden följer du etableringsprocesserna för att bifoga till en befintlig kund.
Hantera användare och organisationer
Kom ihåg att användaren finns både i BroadWorks och i Webex för att hantera användare i Webex för Cisco BroadWorks. Samtalsattribut och användarens BroadWorks-identitet finns i BroadWorks. En tydlig e-postidentitet för användaren och dess licensiering av Webex-funktioner finns i Webex.
Verifiera användarreservering med e-postmeddelanden som inte är betrodda
Om du etablerar Webex för BroadWorks-användare genom att använda flow-through provisionering med opålitliga e-postadresser, måste användare självetablering genom att ange sin e-postadress i Användaraktiveringsportalen. Om användaren råkar ut för ett fel kan de använda alternativet Försök igen som visas i portalen för att göra ett nytt försök. Om användaren återberättar felet kan administratören använda stegen nedan i partnerhubben för att granska statusen och antingen registrera användaren, ta bort användaren eller tillämpa konfigurationsändringar.
1 |
Logga in på partnerhubben och hitta sidan Kundlista . |
2 |
Klicka på Visa mallar. Välj lämplig registreringsmall som du vill tillämpa på den här användaren. |
3 |
Under Användarverifieringverifierar du att följande inställningar är inställda för att säkerställa att flödet genom tillhandahållande av opålitliga e-postmeddelanden konfigureras korrekt:
|
4 |
När användare etableras klickar du på Visa användarstatus i avsnittet Användarverifiering för att kontrollera provisioneringsstatusen. I vyn Användarstatus visas listan över användare tillsammans med information som BroadWorks-ID, vald pakettyp och aktuell status, som visar om användaren är provisionerad eller om det finns ett väntande krav.
|
5 |
För användare med fel eller väntande krav, klicka på de tre punkterna till höger och välj ett av följande administrativa alternativ:
|
Ytterligare visningsalternativ
Följande ytterligare alternativ finns tillgängliga när du visar listan över användare:
-
Exportera– Klicka på den här knappen om du vill exportera användarlistan till en CSV-fil.
-
Exkludera etablerade användare– Aktivera den här växlingen om du endast vill visa användare med pågående krav eller fel.
Ändra användar-ID eller e-postadress
Ändringar i användar-ID och e-postadress
E-post-ID och alternativt ID är broadWorks-användarattribut som används med Webex för Cisco BroadWorks. BroadWorks-användar-ID är fortfarande den primära identifieraren för användaren i BroadWorks. Följande tabell beskriver syftet med dessa olika attribut och vad du ska göra om du behöver ändra dem:
Attribut i BroadWorks | Motsvarande attribut i Webex | Syfte | Anteckningar |
Användar-ID för BroadWorks | Inget | Primär identifierare | Du kan inte ändra denna identifierare och ändå länka användaren till samma konto i Webex. Du kan ta bort användaren och återskapa om det är fel. |
E-post-id | Användar-ID |
Obligatoriskt för tillhandahållande av flödet (skapa användar-ID för Webex) när du litar på att du litar på e-post Detta är inte obligatoriskt i BroadWorks om du inte känner dig säker på att du kan lita på e-postmeddelanden Detta är inte obligatoriskt i BroadWorks om du tillåter prenumeranter att självaktivera |
Det finns en manuell process för att ändra detta på båda platserna om användaren etableras med fel e-postadress:
Ändra inte BroadWorks-användar-ID. Detta stöds inte. |
Alternativt ID | Inget | Aktiverar authn för användare via e-post och lösenord mot BroadWorks användar-ID | Måste vara samma som e-post-ID: Om du inte kan lägga till e-postmeddelandet i attributet Alternativt ID måste användare ange sina BroadWorks-användar-ID när de autentiserar. |
Ändra användarpaket i partnerhubben
1 |
Logga in på Partner Hub och klicka på Kunder. |
2 |
Hitta och välj den kundorganisation där användaren finns. Organisationens översiktssida öppnas i en panel till höger på skärmen. |
3 |
Klicka på Visa kund. Kundorganisationen öppnas i Control Hub och visar översiktssidan.
|
4 |
Klicka på Användare och leta sedan upp och klicka på den påverkadeanvändaren. |
5 |
I användarens -tjänster klickardu på Webex för BroadWorks-paket (prenumerationer). Användarens paketpanel öppnas och du kan se vilket paket som för närvarande är tilldelat användaren. |
6 |
På fliken Profil tittar du i avsnittet Paket och klickar på pilen (>) för att expandera vyn. |
7 |
Välj det paket du vill ha för den här användaren (Basic, Standard, Premium eller Softphone) och klicka på Spara. Control Hub visar ett meddelande som användaren uppdaterar. |
8 |
Du kan stänga användaruppgifterna och fliken Kontrollhubb. |
Ta bort användare
Det finns en rad olika metoder som administratörer kan använda för att ta bort en användare från Webex för Cisco BroadWorks:
Webex för Cisco BroadWorks API
Partneradministratörer kan använda Webex för Cisco BroadWorks API för att ta bort användare:
-
Kör begäran om Att ta bort en BroadWorks-prenumerant-API på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denna begäran tar bort Webex för Cisco BroadWorks-prenumerationen. Användaren faktureras inte längre som en Webex-användare för Cisco BroadWorks och behandlas som en gratis Webex-användare.
-
Kör begäran om att ta bort en person-API https://developer.webex.com/docs/api/v1/people/delete-a-person för att ta bort användaren helt och hållet.
Flödesflöde för tillhandahållande
Partneradministratörer kan använda flödet genom etablering för att ta bort användare:
-
Ta bort IM+P-integrerad tjänst från användaren på BroadWorks-servern. Du kan inaktivera tjänsten för användaren från användaren – sidan Integrerat IM&P på BroadWorks. För en detaljerad procedur, se "Konfigurera integrerat IM&P" i Cisco BroadWorks Application Server Web Interface Administrationsguide – Del 2.
När tjänsten är inaktiverad tas Webex för Cisco BroadWorks-prenumerationen bort från användaren. Användaren faktureras inte längre som en Webex-användare för Cisco BroadWorks och behandlas som en gratis Webex-användare.
-
I Control Hub, hitta och välj användaren.
- Gå till Åtgärder och välj Ta bort användare .
Control Hub (kundadministratörer)
Kundadministratörer kan använda Control Hub för att ta bort användare från organisationen. Mer information finns i Ta bort en användare från din organisation i Webex Control Hub på https://help.webex.com/0qse04/.
Ta bort organisation
1 |
Använd People-API:erna för att ta bort alla användare från organisationen: API Ta bort ett brettverk-prenumerant tar bort Webex för Cisco BroadWorks-rättigheter från en användare, men tar inte bort användaren. |
2 |
Om katalogsynkronisering är aktiverad inaktiverar du den. Detta kan göras via partnerhubben eller via det offentliga API. Så här inaktiverar du katalogsynkronisering via partnerhubben: Om du vill inaktivera katalogsynkronisering via API använder du Update Directory Sync för ett Broad Works Enterprise-API och inaktiverar inställningen Dir Sync. Alla användare som är relaterade till synkronisering av BroadWorks Directory för den här organisationen kommer att tas bort. Observera att borttagningen av användare (med någon av metoderna) kan ta tid beroende på antalet användare. |
3 |
När alla användare har tagits bort använder du Ta bort en organisation API för att ta bort organisationen. |
Avbryta en prenumeration från Control Hub
Eftersom API är privat har kunder inte tillgång till det. Istället visar följande steg hur kunder kan avbryta sin egen prenumeration från Control Hub:
-
Partneradministratören kan navigera till sidan ”Hybrid”-tjänster på kundens kontrollhubb.
-
Leta upp kortet ”Broad Works Calling”.
-
När alla användare har avetablerats från Webex för BroadWorks för den kunden bör partnern se en knapp för ”Rensa konfiguration” (dvs. ta bort sin customer_config post i BPB).
Releasehantering
Versionshanteringskontroller i Partner Hub gör det enkelt för Webex för Cisco BroadWorks-tjänsteleverantörer att hantera versioner genom att ge dem möjlighet att kontrollera version cadence för vilka användares Webex-appar uppgraderar till den senaste programvaran.
Som standard använder Webex-appen automatiska uppgraderingar (Cisco-kontrollerade månatliga versioner). Med den här funktionen kan dock partneradministratörer:
-
Konfigurera anpassade versionsscheman med förskjutningar från Ciscos standardversionsschema
-
Konfigurera ett enstaka versionsschema och överlappning som schemaläggning till alla kundorganisationer som de hanterar
-
Tilldela olika versionsscheman till olika kundorganisationer
Mer information om Release Management, inklusive information om hur du konfigurerar och tillämpar anpassade utgivningsscheman, finns i Webex-artikeln Anpassningar av Release Management.
Konfigurera om systemet
Du kan konfigurera om systemet enligt följande:
-
Lägg till ett BroadWorks-kluster i partnerhubben
-
Redigera eller ta bort ett BroadWorks-kluster i partnerhubben
-
Lägg till en registreringsmall i partnerhubben
-
Redigera eller ta bort en registreringsmall i partnerhubben
Redigera eller ta bort ett BroadWorks-kluster i partnerhubben
Du kan redigera eller ta bort ett BroadWorks-kluster i partnerhubben.
1 |
Logga in på Partner Hub med dina autentiseringsuppgifter som partneradministratör på |
2 |
Gå till Inställningar och hitta BroadWorks-samtalsavsnittet. |
3 |
Klicka på Visa kluster. |
4 |
Klicka på det kluster som du vill redigera eller ta bort. Information om klustret visas i ett informationsfönster till höger.
|
5 |
Du har följande alternativ:
Klusterlistan uppdateras med dina ändringar.
|
Redigera eller ta bort en registreringsmall i partnerhubben
Du kan redigera eller ta bort registreringsmallar i partnerhubben.
1 |
Logga in på Partner Hub med dina autentiseringsuppgifter som partneradministratör på | |||||||||
2 |
Gå till Inställningar och hitta BroadWorks-samtalsavsnittet. | |||||||||
3 |
Klicka på Visa mallar. | |||||||||
4 |
Klicka på mallen som du vill redigera eller ta bort. | |||||||||
5 |
Du har följande alternativ:
Klusterlistan uppdateras med dina ändringar.
|
Webex Assistant
Webex-assistent Meetings är en intelligent, interaktiv virtuell mötesassistent som gör möten sökbara, användbara och produktiva. Du kan be Webex-assistent att följa upp åtgärdsobjekt, ta hänsyn till viktiga beslut och markera viktiga ögonblick under ett möte eller en händelse.
Webex Assistant för möten är gratis för Premium- och Standard-paketmötesplatser och personliga mötesrum. Supporten inkluderar både nya och befintliga webbplatser.
Aktivera Webex Assistant för möten
Webex Assistant är aktiverat som standard för både standard- och premiumpaket Broadworks-kunder.
Partneradministratörer och kundorganisationsadministratörer kan inaktivera funktionen för kundorganisationer via Control Hub.
Begränsningar
Följande begränsningar finns för Webex för Cisco Broad Works:
-
Stödet är begränsat till Premium- och Standard-paketmötesplatser och personliga mötesrum.
-
Transkriptioner av undertexter stöds endast på engelska, spanska, franska och tyska.
-
Innehållsdelning via e-post kan endast nås av användare inom din organisation
-
Mötesinnehåll är inte tillgängligt för användare utanför din organisation. Mötesinnehåll är inte heller tillgängligt när det delas mellan användare av olika paket från samma organisation.
-
Med Premium-paketet är transkriptioner efter mötet tillgängliga oavsett om Webex Assistant är aktiverat eller inaktiverat. Om lokal inspelning väljs kommer dock inte avskrifter eller höjdpunkter efter mötet att registreras.
-
Med standardpaketet är alternativet Spela in möte i molnet inte tillgängligt och transkriptioner efter mötet är därför inte tillgängliga om Webex Assistant är aktiverat eller inaktiverat. Om lokal inspelning väljs kommer dock inte ens transkriptioner eller höjdpunkter att fångas in efter mötet.
Ytterligare information om Webex Assistant
Mer information om hur du använder funktionen finns i Använd Webex Assistant i Webex Meetings och Events.
Inaktivera Webex-samtal
Gratis Webex-samtal är aktiverat som standard så att användare kan ringa gratis samtal till valfri Webex-aktiverad enhet. Om du vill att alla samtal ska använda infrastrukturen BroadWorks kan du inaktivera Webex-samtal i en registreringsmall, som inaktiverar det alternativet för de kundorganisationer som använder mallen.
Funktionssupport
När Webex Calling är inaktiverat gäller följande villkor för Webex för Cisco BroadWorks-användare:
-
Användare ser inte längre Samtal med Webex som ett valbart samtalsalternativ i Webex-appen.
-
Användare kan inte ringa eller ta emot kostnadsfria Webex-samtal till användare som inte är Webex för Cisco BroadWorks. Detta inkluderar samtal som startas från ett Webex-teamutrymme, samtalshistorik, kontakter genom att ange den andra användarens URI eller e-postadress i sökfältet.
-
Skärmdelning fungerar i ett BroadWorks-samtal.
-
Webex-möten och närvaro av telefoni fungerar fortfarande, även om Webex Calls är inaktiverat.
Inaktivera Webex-samtal (ny registreringsmall)
När du konfigurerar en ny registreringsmall kan du konfigurera om Webex-samtal är aktiverade eller inaktiverade genom att markera eller avmarkera kryssrutan Inaktivera Cisco Webex kostnadsfria samtal i guiden Lägg till en ny mall . Den här inställningen hämtas för användare i kundorganisationer som du tilldelar mallen.
Mer information om hur du konfigurerar en ny registreringsmall finns i Konfigurera din partnerorganisation i partnerhubben.
Inaktivera Webex-samtal (befintlig registreringsmall)
Följ denna procedur för att inaktivera Webex-samtal från en befintlig registreringsmall. Detta inaktiverar funktionen för alla nya användare i kundorganisationer som använder den här mallen.
-
Logga in på partnerhubben på admin.webex.com.
-
Välj Inställningar.
-
Klicka på Visa mall och välj lämplig mallar för registrering.
-
Klicka på Inaktivera Cisco Webex kostnadsfria samtal.
-
Klicka på Spara.
Inaktivera Webex-samtal (befintlig användare)
Om du inaktiverar den här funktionen i en registreringsmall ändras inställningen endast för nya användare som har tilldelats mallen. Om du vill inaktivera Webex Calls för en befintlig användare kan du följa någon av nedanstående procedurer för att uppdatera användaren.
Om du använder strömförsörjning kan du göra följande:
-
Öppna CommPilot och gå till användarkonfigurationen.
-
Ta bort den integrerade IM+P -tjänsten från användaren och klicka på OK.
-
Lägg till den integrerade IM+P -tjänsten till användaren och klicka på OK.
Annars kan du använda API för att uppdatera användaren.
-
Använd API Ta bort ett brett verk abonnent för att ta bort användaren.
-
Använd API Etablera en Broad Works-prenumerant-API för att lägga till användaren.
Inaktivera video- eller skärmdelning inom samtal
Partneradministratörer kan använda konfigurationstagg för att inaktivera videosamtal och/eller skärmdelning i ett samtal från Webex-appen (båda medietyperna är som standard aktiverade för samtal).
Fullständig konfigurationsinformation och -alternativ finns i Inaktivera videosamtal och Inaktivera skärmdelning i Webex för Cisco Broad Works konfigurationsguide.
Fält för upptagetlampa/meddelande om samtalssvar
Fältet för upptagetlampa (BLF)/avisering om samtalshämtning utnyttjar funktionerna för BLF och dirigerad samtalshämtning. En BLF-användare får ett ljud- och visuell avisering i Webex-appen när en användare från BLF-övervakad lista får ett inkommande samtal. BLF-användaren kan ignorera eller hämta den övervakade användarens samtal.
BLF-/samtalssvarsling hjälper i situationer där en användare måste svara på samtal för andra teammedlemmar som kan arbeta på en annan plats.
Användare kan också se sin BLF-övervakade lista i avsnittet Multi-Call Window – Watchlist – (endast Windows, Mac stöds inte) för att se närvaron av sina Webex- och icke-Webex-teammedlemmar. För hjälp med att aktivera flera samtal, se: Fönster för flera samtal
Webex-medlemmar kommer att ha en fullständig Webex-närvaro. Icke-Webex-medlemmar måste vara katalogsynkroniserade till Webex och de kommer endast att ha ”okända” och ”i-ett-samtal”-tillstånd (ringningsstatus utlöser dialogrutan för samtalshämtning).
Begränsningar för närvaro för icke-Webex-användare:
-
Närvaro stöds inte för användare som inte är CI-användare, även om de finns i BLF-listan.
-
CI-användare utan Webex-molnbehörighet eller datortyp av konton (arbetsytor) visar endast närvaro i samtal och okänd närvaro. Det finns ingen status för aktiv, ringning osv.
-
Icke-Webex-användare från BLF-watchlistan som startade ett samtal innan Webex-klienten startades eller när den var offline visas med en ”okänd” närvaro.
-
Om du förlorar anslutningen innebär att alla icke-Webex-samtalstillstånd återställs till ”okända” vid återanslutningen.
-
Om en icke-Webex-användare från BLF håller ett samtal visas de fortfarande som ”i ett samtal”.
Krav
Se till att följande korrigeringar tillämpas på BroadWorks. Installera endast de korrigeringar som gäller för din version:
För R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
För R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Om du använder XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Om du använder ADP:
-
Xsi-Actions-23_2022.01_1.200
-
Xsi-Events-23_2022.01_1.201.bwar (eller senare)
-
För R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200
-
Xsi-Events-24_2022.01_1.201.bwar (eller senare)
Kontrollera att följande konfigurationstagg är aktiverade i Webex-appen:
-
<upptagetlampa-fält aktiverat="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-uppringare aktiverad="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<avisering-fördröjning=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(den här taggen är valfri)
Du måste aktivera funktionen 101642 Förbättrad Xsi-mekanism för teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> aktivera 101642
Aktivera X-BroadWorks-Remote-Party-Info
på AS med hjälp av kommandot CLI nedan eftersom vissa SIP-samtalsflöden kräver denna funktion:
AS_CLI/System/DeviceType/SIP> ställa in <device_profile_type> SupportRemoteParty
Se till att följande tjänster tilldelas användare:
-
Tilldela tjänsten för dirigerad samtalshämtning för alla användare
-
Konfigurera fältet för upptagetlampa för användare
Konfigurera fältet för upptagetlampa i BroadWorks
Partneradministratörer kan använda följande procedur för att konfigurera fältet för upptagetlampa för en användare.
-
Logga in på BroadWorks CommPilot.
-
För en vald användare går du till klientprogram och konfigurerar fältet för upptagetlampa.
-
Lägg till URL:en till BLF-listan som kommer att övervakas.
-
Använd sökparametrarna för att hitta och lägga till användare i listan Övervakade användare .
-
Klicka på OK.
Slido Stöd för integrering
Webex för Cisco BroadWorks har stöd för Webex-appintegrering med Slido.
Slido är ett lätt att använda verktyg för publikengagemang. Det hjälper personer att få ut det mesta av möten genom att fylla i skillnaden mellan talaren och deras målgrupper. När Slido är integrerat i din Control Hub-organisation kan dina användare lägga till appen Slido till sina möten i Webex-appen. Den här integreringen ger Frågor och svar funktioner för möten och omröstningar.
Mer information om hur du distribuerar och använder Slido Webex-appen finns i Integrera Slido med Webex-appen.
Webex-tillgänglighet: I ett kalendermöte
När du har godkänt ett möte i din Outlook-klient som är ett möte, ett ad hoc-möte eller ett icke-Webex-möte visas din Webex-tillgänglighet som ”I ett kalendermöte”. Den här tillgängligheten låter dina kollegor veta att du är på annat sätt engagerad och att ett svar kan fördröjas.
Så här aktiverar du funktionen:
-
gå till fliken Allmänt på fliken Inställningar på Windows eller Inställningar på Mac.
-
Markera rutan för att visa när du är i ett kalendermöte.
Invändning
För att den här funktionen ska fungera måste du ha Webex-appen och Outlook-klienten körs samtidigt.
Vi arbetar för närvarande med att stödja alternativet ”Visa som arbetar annanstans” i Outlook för att inte visa en användare som ”I ett kalendermöte” i Webex.
Om en användare väljer att inaktivera ”Visa när i ett kalendermöte” medan de för närvarande befinner sig i ett kalendermöte kommer deras närvaro inte att uppdateras förrän mötet har avslutats. Detta kräver att en klient startas om för att plocka upp.
Automatiskt svar med ton
Med automatiskt svar med ton kan användare ringa ett samtal från en tredjepartsapp, till exempel Contact Center, och samtalet dirigeras automatiskt via Webex-appen på skrivbordet. När Webex-appen ringer den andra parten hör användaren en viss ton och informerar dem om att samtalet ansluter.
Så att en Webex för Cisco BroadWorks-användare använder den här funktionen:
-
Funktionen stöds endast i det primära linjeutseendet
-
Webex-appen måste vara den primära linjeutseendet
-
%ENABLE_AUTO_ANSWER_WXT% Taggen måste vara aktiverad
Om användaren också har delade samtalsförekomster (till exempel har en skrivbordstelefon konfigurerats som en av de sekundära linjeframträdandena) stöds funktionen fortfarande i det primära utseendet så länge det delade samtalet är konfigurerat att inte ska ta emot inkommande samtal. Detta kan uppnås genom att konfigurera något av följande tre villkor i BroadWorks för alla delade samtalsförekomster:
-
Avisera alla framträdanden för Klicka för att ringa samtal är inaktiverade i konfigurationen för visning av delat samtal – detta är den rekommenderade metoden
eller
-
Tillåt avslutning till den här platsen måste inaktiveras för alla delade samtalsförekomster eller
eller
-
Platser är inaktiverade för alla delade samtalsföreställningar
Öka kapaciteten
XSP|ADP-gårdar
Vi rekommenderar att du använder kapacitetsplaneraren för att avgöra hur många ytterligare XSP|ADP-resurser du behöver för den föreslagna ökningen av antalet prenumeranter. För något av de dedikerade NPS eller dedikerade Webex för Cisco BroadWorks har du följande skalbarhetsalternativ:
-
Skala dedikerad gård: Lägg till en eller flera XSP|ADP-servrar till gården som behöver extra kapacitet. Installera och aktivera samma program och konfigurationer som de befintliga noderna.
-
Lägg till dedikerad gård: Lägg till en ny, dedikerad XSP|ADP farm. Du måste skapa ett nytt kluster och nya mallar i partnerhubben, så att du kan börja lägga till nya kunder på den nya mappen, för att avklusta befintliga funktioner.
-
Lägg till specialiserad gård: Om du upplever flaskhalsar för en viss tjänst kan du vilja skapa en separat XSP|ADP-farm för detta ändamål, med beaktande av kraven för samboboende som anges i detta dokument. Du kan behöva konfigurera om dina Control Hub-kluster och DNS-poster om du ändrar URL:en till den tjänst som har en ny tjänst.
I alla fall är det ditt ansvar att övervaka och ta tillbaka din BroadWorks-miljö. Om du vill kontakta Cisco-supporten kan du kontakta din kontorepresentant som kan arrangera professionella tjänster.
Hantera HTTP-servercertifikat
Du måste hantera dessa certifikat för mTLS-autentiserade webbapplikationer på dina XSP|ADP:
-
Vår kedja av betrodda certifikat från Webex Cloud
-
Certifikat för XSP|ADP:s HTTP-servergränssnitt
Förtroendekedja
Du hämtar förtroendecertifikatets kedja från Control Hub och installerar det på dina XSP|ADP:er under din inledande konfiguration. Vi förväntar oss att uppdatera certifikatet innan det upphör och meddelar dig om hur och när det ska ändras.
Dina HTTP-servergränssnitt
XSP|ADP måste presentera ett offentligt signerat servercertifikat för Webex enligt beskrivningen i Beställningscertifikat. Ett själv signerat certifikat skapas för gränssnittet när du först skyddar gränssnittet. Det här certifikatet är giltigt i ett år från och med det datumet. Du måste ersätta det själv signerade certifikatet med ett offentligt signerat certifikat. Det är ditt ansvar att begära ett nytt certifikat innan det upphör.
Begränsat av partner-läge
Begränsad av partnerläge är en Partner Hub-inställning som partneradministratörer kan tilldela specifika kundorganisationer för att begränsa de organisationsinställningar som kundadministratörer kan uppdatera i Control Hub. När den här inställningen är aktiverad för en viss kundorganisation kan inte alla den organisationens kundadministratörer, oavsett deras rollbehörigheter, komma åt en uppsättning begränsade kontroller i Control Hub. Endast en partneradministratör kan uppdatera de begränsade inställningarna.
Åtkomst till kundadministratör
Kundadministratörer får ett meddelande när läget Begränsat för partner tillämpas. När du har loggat in ser de en aviseringsbanderoll högst upp på skärmen, omedelbart under rubriken Control Hub. Banderollen meddelar kundadministratören att begränsat läge är aktiverat och att de kanske inte kan uppdatera vissa samtalsinställningar.
För en kundadministratör i en organisation där Begränsat av partnerläge är aktiverat bestäms nivån för åtkomst till Control Hub med följande formel:
(Åtkomst till Control Hub) = (organisationsrollbehörigheter) – (begränsade av begränsningar i partnerläge)
Kundadministratörer kommer att ställas inför flera begränsningar, oavsett läget begränsat för partner. Dessa begränsningar omfattar:
- Samtalsinställningar: Inställningarna för ”Appalternativ samtalsprioritet” i samtalsmenyn är skrivskyddade.
- Platsinställningar: Att konfigurera samtal efter att platsen har skapats kommer att döljas.
- PSTN-hantering och samtalsinspelning: Dessa alternativ kommer att gråmarkeras för platsen.
- Hantering av telefonnummer: I samtalsmenyn är hantering av telefonnummer inaktiverad och inställningarna för ”Appalternativ samtalsprioritet” samt samtalsinspelningar är skrivskyddade.
Begränsningar
När läget begränsat för partner är aktiverat för en kundorganisation begränsas kundadministratörer i den organisationen från att komma åt följande inställningar för Control Hub:
-
Följande inställningar är inte tillgängliga i vyn Användare:
-
Knappen Hantera användare är grå.
-
Lägg till eller ändra användare manuellt – Inget alternativ för att lägga till eller ändra användare, antingen manuellt eller via CSV.
-
Göra anspråk på användare – inte tillgänglig
-
Tilldela licenser automatiskt – inte tillgängliga
-
Katalogsynkronisering – det går inte att redigera inställningar för katalogsynkronisering (den här inställningen är endast tillgänglig för administratörer på partnernivå).
-
Användarinformation– Användarinställningar som förnamn, efternamn, visningsnamn och primär e-post* kan redigeras.
-
Återställ paket – Inget alternativ för att återställa pakettypen.
-
Redigera tjänster – Inget alternativ för att redigera tjänster som är aktiverade för en användare (t.ex. Meddelanden, Meetings, Samtal)
-
Visa tjänstestatus – det går inte att se fullständig status för Hybrid-tjänster eller programvaruuppgraderingskanal
-
Primär arbetsnummer – det här fältet är skrivskyddat.
-
-
Följande inställningar är inte tillgängliga i vyn Konto:
-
Företagsnamnet är skrivskyddat.
-
-
Följande inställningar är inte tillgängliga i vyn Organisationsinställningar:
-
Domän – Åtkomst är skrivskyddad.
-
E-post – Inställningarna för Suppress Admin Invite e-post och E-postspråk är skrivskyddade.
-
Autentisering – Inget alternativ för att redigera autentisering och SSO-inställningar.
-
-
Följande inställningar är inte tillgängliga i menyn Samtal:
-
Samtalsinställningar– Inställningarna för appalternativ för samtalsprioritet är skrivskyddade.
-
Samtalsbeteende – Inställningarna är skrivskyddade.
-
Plats > PSTN – alternativen för lokal gateway och Cisco PSTN är dolda.
-
-
Under TJÄNSTER har alternativen Migreringar och Connected UC avbrutits.
Aktivera begränsat av partnerläge
Partneradministratörer kan använda följande procedur för att aktivera Begränsat av partnerläge för en viss kundorganisation (standardinställningen är aktiverad).
-
Logga in på partnerhubben ( https://admin.webex.com) och välj Kunder.
-
Välj tillämplig kundorganisation.
-
I inställningsvyn till höger aktiverar du växlingen Begränsad av partnerläge för att aktivera inställningen.
Om du vill stänga av partnerläget inaktiverar du växeln.
Om partnern tar bort det begränsade administratörsläget för en kundadministratör kan kundadministratören utföra följande:
-
Lägg till Webex för grossistanvändare (med knappen)
-
Ändra paket för en användare
Mer information om listan över tidszoner som stöds för tillhandahållande i grossistledet finns i listan över tidszoner som stöds för tillhandahållande i grossistledet.
Partneranalys
Förbättringar av Control Hub gör det enkelt för partneradministratörer att visa och uppdatera paketinformation för sina användares räkning. Den här funktionen ger partner möjlighet att få en samlad vy för alla kunder och inkluderar följande information:
-
Totalt antal användare per paket (softphone, basic, standard, premium)
-
Trend för användare efter paket (dagligen/veckovis/månadsvis)
-
Kunder med antal tilldelade paket
För fullständig information om hur du använder Partner Analytics, se Webex-artikeln Analytics för Webex för att visa rapporter och Webex för Broadworks-paket i Partner Hub.
API:er för faktureringsrapport
Webex för utvecklare tillhandahåller offentliga API:er som kan användas för månatliga faktureringsrapporter. Partneradministratörer kan använda dessa API:er för att skapa, lista, hämta och ta bort faktureringsrapporter. Följande tabell visar API:er, vilken typ av åtkomst som krävs och rollkraven.
Fakturerings-API |
Syfte |
Typ av åtkomst |
Rollkrav för API (Administratören kräver minst en av dessa roller) |
---|---|---|---|
Skapa en faktureringsrapport för brett arbete |
Används för att generera en faktureringsrapport. |
Skrivåtkomst |
|
Lista över bredafaktureringsrapporter |
Används för att lista de rapporter som är tillgängliga att visa. |
Läs åtkomst |
|
Få en faktureringsrapport för Broad Works |
Används för att hämta en kopia av en genererad rapport. |
Läs åtkomst |
|
Ta bort en faktureringsrapport för brett arbete |
Används för att ta bort en genererad rapport. |
Skrivåtkomst |
|
Faktureringsfält
Följande tabell visar de fält som finns i den genererade rapporten.
Fält |
Beskrivning |
---|---|
säljarensnamn |
Partnernamn eller partnerorganisations-ID |
fakturerings-ID |
Unik faktureringsidentifierare eller C-nummer för partner |
spEnterpriseID |
Tjänsteleverantörens unika identifierare för prenumerantens företag. |
Interna |
Kundens interna provstatus (Ja/Nej) |
användar-ID |
Prenumerantens användar-ID förBroad Works |
prenumerantID |
En unik identifierare för den berörda prenumeranten i Webex |
Självaktiverad |
Ja/Nej |
förstaStartdatum |
Datum då prenumeranten etablerades. |
faktureringStartdatum |
Datum då faktureringen börjar den här månaden |
Slutdatum förfakturering |
Datum då faktureringen avslutas den här månaden |
paket |
Pakettypen som laddas |
kvantitet |
Förlängd mängd för fakturering.
|
-
När du har skapat en faktureringsrapport för en viss period kan du inte återskapa den rapporten om du inte först tar bort den befintliga rapporten.
-
Om du ändrar antingen pakettypen eller användar-ID för en viss användare visas rapporten för den månad då ändringen inträffade flera poster för den användaren med separata fördelade poster före och efter ändringen.
Felsöka Webex för Cisco BroadWorks
Prenumerera på Webex statussida
Kontrollera först https://status.webex.com när du upplever ett oväntat avbrott i tjänsten. Kontrollera statussidan om du inte har ändrat din konfiguration i Control Hub eller BroadWorks innan avbrottet. Läs mer om hur du prenumererar på status och incidentmeddelanden i Webexhjälpcenter.
Använda Control Hub Analytics
Webex spårar användnings- och kvalitetsdata för din organisation och dina kundorganisationer. Läs mer om Control Hub Analytics i Webex hjälpcenter.
Nätverksproblem
Kunder eller användare skapas inte i Control Hub med flowavhandahållande:
-
Kan programservern nå URL:en för tillhandahållande?
-
Är provisioneringskontot och lösenordet korrekta, finns det kontot i BroadWorks?
Kluster misslyckas konsekvent med anslutningstester:
MTLS-anslutningen till autentiseringstjänsten förväntas misslyckas när du skapar det första klustret i partnerhubben, eftersom du måste skapa klustret för att få åtkomst till Webex-certifikatkedjan. Utan detta kan du inte skapa en förtroendeförankring på autentiseringstjänsten XSP|ADP, så test mTLS-anslutningen från Partner Hub lyckas inte.
-
Är XSP|ADP-gränssnitten tillgängliga för allmänheten?
-
Använder du rätt portar? Du kan ange en port i gränssnittsdefinitionen på klustret.
Gränssnitt misslyckas validering
Xsi-Actions och Xsi-Events-gränssnitt:
- Kontrollera att gränssnitts-URL:erna är korrekt angivna i klustret i partnerhubben, inklusive
/v2.0/ i
slutet av URL:erna. -
Kontrollera att brandväggen tillåter kommunikation mellan Webex och dessa gränssnitt.
-
Läs om råden om gränssnittskonfiguration i det här dokumentet.
Gränssnitt för verifieringstjänsten:
- Kontrollera att gränssnitts-URL:erna är korrekt angivna i klustret i partnerhubben, inklusive
/v2.0/ i
slutet av URL:erna. -
Kontrollera att brandväggen tillåter kommunikation mellan Webex och dessa gränssnitt.
-
Läs om konfigurationsråden i det här dokumentet, med särskild uppmärksamhet på:
- Se till att du delade RSA-nycklar över alla XSP|ADP:er.
- Se till att du angav autentiseringstjänstens URL till webbbehållaren på alla XSP|ADP:er.
- Om du redigerade TLS-chifferkonfigurationen ska du kontrollera att du använde den korrekta namnkonventionen. XSP|ADP kräver att du anger IANA-namnformatet för TLS-kryptering. En tidigare version av detta dokument angav felaktigt de chiffer som krävs i namnkonventionen för OpenSSL.
-
Om du använder mTLS med autentiseringstjänst, är Webex-klientcertifikaten lästa in i din XSP|ADP/ADP-förtroendebutik? Är appen (eller gränssnittet) konfigurerad för att kräva klientcertifikat?
-
Om du använder CI-tokenvalidering med autentiseringstjänst, är appen (eller gränssnittet) konfigurerat så att det inte krävs klientcertifikat?
Klientproblem
Kontrollera att klienten är ansluten till BroadWorks
-
Logga in på Webex-appen.
-
Kontrollera att ikonen Samtalsalternativ (en telefon med kugghjulet ovanför) finns på sidopanelen.
Om ikonen inte finns är det möjligt att användaren ännu inte har aktiverats för samtalstjänsten i Control Hub.
-
Öppna menyn Inställningar/Inställningar och gå till avsnittet Telefontjänster. Du bör se statusen SSO Session Du är inloggad.
Om en annan telefontjänst, till exempel Webex Calling, visas använder användaren inte Webex för Cisco BroadWorks.
Den här verifieringen innebär:
-
Klienten har överfört de Nödvändiga Webex-mikrotjänster.
-
Användaren har verifierats.
-
Klienten har utfärdat en JSON-webbtoken som är long-en dån av ditt BroadWorks-system.
-
Klienten har hämtat enhetsprofilen och har registrerats i BroadWorks.
Klientloggar
Alla Webex-appklienter kan skicka loggar till Webex. Detta är det bästa alternativet för mobila klienter. Du bör också spela in användarens e-postadress och ungefärlig tid som problemet inträffade om du vill ha hjälp från TAC. Mer information finns i Var hittar jag support för Webex?
Om du behöver samla in loggar manuellt från en Windows-dator finns de på följande sätt:
Windows-dator: C:\Användare\{username}\AppData\Local\CiscoSpark
Mac: /Användare/{username}/Bibliotek/Loggar/Spark
Problem med användar inloggning
mTLS Auth är felaktigt konfigurerad
Om alla användare påverkas ska du kontrollera mTLS-anslutningen från Webex till din autentiseringstjänsts URL:
-
Kontrollera att antingen autentiseringstjänstens program eller det gränssnitt som används är konfigurerat för mTLS.
-
Kontrollera att Webex-certifikatkedjan är installerad som en betrodd ankare.
-
Kontrollera att servercertifikatet i gränssnittet/programmet är giltigt och signerat av en välkänd CA.
Meddelande om licensavbrott
Det här meddelandet kan visas för en kund i kundvyn i Partner Hub. Detta meddelande visas när licensanvändningen överskrider vad licensen tillåter. Meddelandet kan ignoreras.
Felsökningsguide
För detaljerad information om felsökning av Webex för Cisco Broad Works, se Webex för Cisco Broad Works.
Support
Stödpolicy för tillstånd
Kundens tjänsteleverantör är den första kontaktpunkten för slutkundsupport (Enterprise). Eskalera problem som SP inte kan lösa till TAC. Stöd för BroadWorks-serverversion följer BroadSoft-principen i den aktuella versionen och två tidigare större versioner (N-2). Läs mer på avsnittet Broad Soft Products Lifecycle Policy i BroadSoft Lifecycle Policy och Broad Software Compatibility Matrix.
Eskaleringspolicy
-
Du (tjänsteleverantör/Partner) är den första kontaktpunkten för support för slutanvändare (enterprise).
-
Problem som inte kan lösas av SP eskaleras till TAC.
BroadWorks-versioner
-
Stöd för BroadWorks-serverversion följer BroadSoft-policyn för aktuell version och två tidigare större versioner (N-2). Läs mer på avsnittet Broad Soft Products Lifecycle Policy i BroadSoft Lifecycle Policy och Broad Software Compatibility Matrix.
Självsupportresurser
-
Användare hittar support via Webex hjälpcenter, där det finns ett Webex för Cisco BroadWorks-specifika sidor som listar vanliga hjälp- och supportämnen om Webex-appen.
-
Webex-appen kan anpassas med hjälp-URL och URL för problemrapport.
-
Användare av Webex-appen kan skicka feedback eller loggar direkt från klienten. Loggarna går till Webex-molnet, där de kan analyseras av Webex DevOps.
-
Vi har också en hjälpcentersida dedikerad till hjälp på administratörsnivå för Webex för Cisco BroadWorks.
Samla in information för att skicka en servicebegäran
När du ser fel i Control Hub kan de ha bifogat information som kan hjälpa TAC att utreda problemet. Om du till exempel ser ett spårnings-ID för ett visst fel, eller en felkod, sparar du texten för att dela med oss.
Försök att inkludera åtminstone följande information när du skickar in en fråga eller öppnar ett ärende:
-
Organisations-ID för kund och partnerorganisations-ID (varje ID är en sträng med 32 hexsiffror, separerade med bindestreck)
-
TrackingID (även en 32-hexsiffrig sträng) om gränssnittet eller felmeddelandet innehåller ett
-
Användarens e-postadress (om en viss användare har problem)
-
Klientversioner (om problemet har symtom upptäckt via klienten)
Webex för BroadWorks-referens
Jämförelse av UC-One SaaS med Webex för Cisco BroadWorks
Lösnings-> |
UC-One SaaS |
Webex för Cisco BroadWorks |
---|---|---|
Moln |
Cisco UC-One Cloud (GCP) |
Webex-molnet (AWS) |
Klienter |
UC-One: Mobil, dator Receptionist, övervakare |
Webex: Mobil, Dator, Webb |
Större teknik skillnad |
Möten med Broadsoft Meet Technology |
Möten levereras med Webex Meetings Technology |
Tidiga fältprovperioder |
Mellanlagringsmiljö, betaklienter |
Produktionsmiljö, GA-klienter |
Användaridentitet |
BroadWorks ID används som primärt ID, såvida inte tjänsteleverantör har SSO-integrering redan.
Användar-ID och hemlighet i BroadWorks |
E-post-ID i Cisco CI fungerar som primärt ID SSO integrering till tjänsteleverantör BroadWorks där användaren verifieras med BroadWorks-användar-ID och BroadWorks-hemlighet vid tidpunkten.
Användaren tillhandahåller inloggningsuppgifter via SSO med BroadWorks och hemlighet i BroadWorks ELLER Användar-ID och hemlighet i CI IdP ELLER Användar-ID i CI, ID och leverantör i IdP |
Klientverifiering |
Användare tillhandahåller inloggningsuppgifter via klient BroadWorks kräver lång tidsbefordrar tokens om Webex-meddelanden används |
Användare tillhandahåller inloggningsuppgifter via webbläsare (antingen inloggningssida från Webex BIdP-proxy eller CI) Webex-åtkomst och uppdatera tokens |
Hantering/konfiguration |
Dina OSS/BSS-system och Portalen för återförsäljare |
Dina OSS/BSS-system och Control Hub |
Partner/tjänsteleverantör aktivering |
En gång konfigurerad av Ciscos drift |
En gång konfigurerad av Ciscos drift |
Aktivering av kund/företag |
Portalen för återförsäljare |
Control Hub Skapad automatiskt vid första användarregistreringen |
Alternativ för användaraktivering |
Självregistrerade Ställ in externa SNABBMEDDELANDEN&P i BroadWorks
|
Ställ in integrerad IM&P i BroadWorks (vanligen företag) |
XSP|ADP-tjänstegränssnitt |
XSI-åtgärder
XSI-Händelser CTI (mTLS) AuthService (mTLS valfritt) DMS |
XSI-åtgärder XSI-åtgärder (mTLS) XSI-Händelser CTI (mTLS) AuthService (TLS) DMS |
Installera Webex och logga in (prenumerantens perspektiv)
1 |
Hämta och installera Webex. Mer information finns i Webex | Hämta appen. |
2 |
Kör Webex. Webex uppmanar dig att ange din e-postadress.
|
3 |
Ange din e-postadress och klicka på Nästa. |
4 |
Något av följande inträffar beroende på hur din organisation är konfigurerad i Webex: Webex läses in efter att du har autentiserat mot IdP eller BroadWorks.
|
Data exchange och lagring
Dessa avsnitt tillhandahåller detaljerad information om datautbyte och lagring med Webex. Alla data krypteras både under transport och vid vilotid. Mer information finns i Säkerhet för Webex-appen.
tjänsteleverantör registrering
När du konfigurerar kluster och användarmallar i Webex Control Hub under tjänsteleverantör-registrering utbyts följande BroadWorks-data som Webex lagrar:
-
URL för Xsi-åtgärder
-
Xsi-Events-URL
-
CTI-gränssnitts-URL
-
URL för verifieringstjänsten
-
BroadWorks adaptor-inloggningsuppgifter för provisionering
tjänsteleverantör tillhandahållande av användare
Denna tabell listar användar- och företagsdata som utbyts när användare tillhandahålls via Webex API:er.
Data förflyttas till Webex |
Från |
Genom |
Lagras av Webex? |
---|---|---|---|
BroadWorks-användar-ID |
BroadWorks, via API |
Webex-API:er |
Ja |
E-post (om SP tillhandahålls) |
BroadWorks, via API |
Webex-API:er |
Ja |
E-post (om användare har tillhandahållits) |
Användare |
Portal för användaraktivering |
Ja |
Förnamn |
BroadWorks, via API |
Webex-API:er |
Ja |
Efternamn |
BroadWorks, via API |
Webex-API:er |
Ja |
Primärt telefonnummer |
BroadWorks, via API |
Webex-API:er |
Ja |
Telefonnummer (mobil) |
BroadWorks, via API |
Webex-API:er |
Ja |
Primär anknytning |
BroadWorks, via API |
Webex-API:er |
Ja |
BroadWorks tjänsteleverantör ID och grupp-ID |
BroadWorks, via API |
Webex-API:er |
Ja |
Språk |
BroadWorks, via API |
Webex-API:er |
Ja |
Tidszon |
BroadWorks, via API |
Webex-API:er |
Ja |
Användarborttagning
Webex för Cisco BroadWorks API:er har stöd för både partiell och fullständig användarborttagning. Den här tabellen listar alla användardata som lagras under etableringen och vad som tas bort i varje scenario.
Användardata |
Delvis borttagning |
Fullständig borttagning |
---|---|---|
BroadWorks-användar-ID |
Ja |
Ja |
E-post |
Nej |
Ja |
Förnamn |
Nej |
Ja |
Efternamn |
Nej |
Ja |
Primärt telefonnummer |
Ja |
Ja |
Telefonnummer (mobil) |
Ja |
Ja |
Anknytning |
Ja |
Ja |
BroadWorks tjänsteleverantör ID och grupp-ID |
Ja |
Ja |
Språk |
Nej |
Ja |
Användarinloggning och konfigurationshämtning
Webex-autentisering
Webex-autentisering avser användarinloggning till en Webex-app med någon av Webex-supportautentiseringsmekanismerna. ( Bred -autentisering täcks separat.) Den här tabellen visar vilken typ av data som utbyts mellan de olika komponenterna i autentiseringsflödet.
Data förflyttas |
Från |
Till |
---|---|---|
E-postadress |
Användare via Webex-appen |
Webex |
Token för begränsad åtkomst och (oberoende) IdP-URL |
Webex |
Användarwebbläsare |
Användaruppgifter |
Användarwebbläsare |
Identitetsleverantör (som redan har användaridentitet) |
SAML-försäkran |
Användarwebbläsare |
Webex |
Verifieringskod |
Webex |
Användarwebbläsare |
Verifieringskod |
Användarwebbläsare |
Webex |
Kom åt och uppdatera tokens |
Webex |
Användarwebbläsare |
Kom åt och uppdatera tokens |
Användarwebbläsare |
Webex-app |
BroadWorks-autentisering
Broad Works-autentisering avser användarinloggning till en Webex-app med sina inloggningsuppgifter för BroadWorks. Den här tabellen visar vilken typ av data som utväxlades mellan de olika komponenterna i autentiseringsflödet.
Data förflyttas |
Från |
Till |
---|---|---|
E-postadress |
Användare via Webex-appen |
Webex |
Token för begränsad åtkomst och (Webex Bwks IdP-proxy) IdP-URL |
Webex |
Användarwebbläsare |
Varumärkesinformation och BroadWorks-URL:er |
Webex |
Användarwebbläsare |
BroadWorks-användaruppgifter |
Användare via webbläsare (inloggningssidan med varumärke som webex förser dig med) |
Webex |
BroadWorks-användaruppgifter |
Webex |
BroadWorks |
BroadWorks användarprofil |
BroadWorks |
Webex |
SAML-försäkran |
Användarwebbläsare |
Webex |
Verifieringskod |
Webex |
Användarwebbläsare |
Verifieringskod |
Användarwebbläsare |
Webex |
Kom åt och uppdatera tokens |
Webex |
Användarwebbläsare |
Kom åt och uppdatera tokens |
Användarwebbläsare |
Webex-app |
Meddelande om utgångsdatum för lösenord för BroadWorks under inloggning
Den här funktionen förbättrar inloggningsprocessen och styr inloggningsflödet baserat på:
Inloggningsvarning och förbättring av felmeddelande:
- För närvarande får Wexbex för BWKS-användare som använder BroadWorks-autentisering och inloggning via UAP ingen avisering om att deras lösenord håller på att upphöra eller att de inte kan logga in eftersom lösenordet redan har upphört. Med den här funktionen, om lösenordet ska upphöra om 10 dagar eller mindre, får användaren en varning om att lösenordet ska upphöra med hur många dagar som återstår, och användaren uppmanas att kontakta partnern eller att följa länken Glömt lösenord på inloggningsskärmen för att återställa lösenordet.
- Om lösenordet har upphört att gälla och konfigurationen i BroadWorks ”EnforcePasswordChangeOnExpiry” är inställd på korrekt så kastades felet ”felaktigt användarnamn och lösenord”, men nu med den här funktionen har felmeddelandet förbättrats: Inloggningsförsöket misslyckades. Kombinationen av användar-ID och lösenord som anges matchar inte våra poster eller ditt lösenord behöver uppdateras. Försök igen eller kontakta administratören för att uppdatera lösenordet. Felkod 100006
Kontrollera inloggningsflödet:
- Partner kan begränsa inloggningen genom att aktivera inställningen "w4bwks-password-expiry-fail-login". Den här inställningen ”kan aktiveras av Cisco på begäran av en partner. Om lösenordet för BroadWorks har upphört att gälla är konfigurationen i BroadWorks ”EnforcePasswordChangeOnExpiry” inställd som felaktig och inställningen ”w4bwks-password-expiry-fail-login” är aktiverad och felet kastas som säger att lösenordet har upphört att gälla för x dagar sedan, medan inloggning tillåts om inställningstjänsten är inaktiverad. Inställningen är inaktiverad som standard.
Länken Glömt lösenord på inloggningssidan kan konfigureras av partnern som en del av funktionen Avancerad anpassning. Partner konfigurerar vanligtvis länken för att navigera användaren till en partnerportal för lösenordshantering och lösenordsåterställning.
Den här funktionen förbättrar endast användarens inloggningsupplevelse vid inloggning av en aktiverad användare när lösenordet håller på att upphöra eller redan har upphört. Funktionen hanterar inte om ett lösenord upphör när användaren är inloggad i Webex-appen. Användaren får avisering om att lösenordet upphör vid nästa inloggningsförsök.
Hämtning av klientkonfiguration
Den här tabellen visar vilken typ av data som utbyts mellan de olika komponenterna vid hämtning av klientkonfigurationer.
Data förflyttas |
Från |
Till |
---|---|---|
Registrering |
klient |
Webex |
Organisationsinställningar, inklusive BroadWorks-URL:er |
Webex |
klient |
BroadWorks JWT-token |
BroadWorks genom Webex |
klient |
BroadWorks JWT-token |
klient |
BroadWorks |
Enhetstoken |
BroadWorks |
klient |
Enhetstoken |
klient |
BroadWorks |
Konfigurationsfil |
BroadWorks |
klient |
Delstatsanvändning
Det här avsnittet beskriver data som förflyttas mellan komponenter vid återautentisering efter tokenutgåva, antingen via BroadWorks eller Webex.
Denna tabell listar datarörelsen för samtal.
Data förflyttas |
Från |
Till |
---|---|---|
SIP-signalering |
klient |
BroadWorks |
SRTP-media |
klient |
BroadWorks |
SIP-signalering |
BroadWorks |
klient |
SRTP-media |
BroadWorks |
klient |
Denna tabell listar datarörelsen för meddelanden, närvaro och möten.
Data förflyttas |
Från |
Till |
---|---|---|
HTTPS REST-meddelanden och närvaro |
klient |
Webex |
HTTPS REST-meddelanden och närvaro |
Webex |
klient |
SIP-signalering |
klient |
Webex |
SRTP-media |
klient |
Webex |
SIP-signalering |
Webex |
klient |
SRTP-media |
Webex |
klient |
Använda API:n för tillhandahållande
Utvecklaråtkomst
API-specifikationen finns tillgänglig https://developer.webex.com på och en guide för användning av det ligger på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du måste logga in för att läsa API-specifikationen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Autentisering och auktorisering av program
Ditt program integreras med Webex som en integrering. Denna mekanism gör det möjligt för programmet att utföra administrativa uppgifter (till exempel prenumerantetablering) för en administratör inom din partnerorganisation.
Webex API:er följer OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 tillåter tredjepartsintegreringar att hämta uppdaterings- och åtkomsttoken för din valda partneradministratörs räkning för att autentisera API-anrop.
Du måste först registrera din integrering med Webex. När programmet har registrerats måste det sedan stödja detta OAuth 2.0-auktoriseringsflöde för att erhålla den nödvändiga uppdateringen och åtkomsttoken.
Mer information om integreringar och hur du skapar det här OAuth 2-auktoriseringsflödet i ditt program finns i https://developer.webex.com/docs/integrations.
Det finns två nödvändiga roller för att implementera integreringar – utvecklaren och auktorisera användaren – och de kan hållas av separata personer/team i din miljö.
-
Utvecklaren skapar appen och registrerar den på för att generera det https://developer.webex.com OAuth ClientID/Secret som krävs, med omfattningar som förväntas för programmet. Om ditt program skapas av en tredje part kan de registrera programmet (om du har begärt åtkomst) eller så kan du göra det med din egen åtkomst.
-
Auktoriseringsanvändaren är det konto som programmet använder för att auktorisera dess API-samtal, för att ändra din partnerorganisation, dina kunders organisationer eller deras prenumeranter. Det här kontot måste ha antingen den fullständiga administratören eller den fullständiga säljadministratörsrollen i din partnerorganisation. Detta konto får inte hållas av en tredje part.
Organisationsnamn
Organisationens namn beror på vilket etableringsläge du använder:
-
Företagsläge – organisationsnamnet är en exakt matchning av spEnterpriseID.
-
Tjänsteleverantörsläge – Organisationsnamnet är grupp-ID-delen av spEnterpriseID.
Organisationens namn kommer att innehålla alla whitespace, uppercase och specialtecken som anges i det ursprungliga spEnterpriseID.
BroadWorks-programvarukrav
Se Lifecycle Management – BroadSoft-servrar.
Vi förväntar oss att tjänsteleverantören ska vara ”patch current” med de senaste BroadWorks-korrigeringar och Release Independent (RI)-appar. Listan över programfixar nedan är minimikravet för integrering med Webex.
Version R22
Server |
Plåster |
Ytterligare information |
---|---|---|
Programserver | ||
Krävs för katalogsynkronisering | ||
Krävs för att uppgradera från V1 till V2 Push-aviseringar | ||
Obligatorisk programfix för programservern | ||
Krävs för att uppgradera från V1 till V2 Push-aviseringar | ||
Korrigering krävs för funktion för samtalsinspelning | ||
Korrigering krävs för flödesetablering | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
Profilserver | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
Plattform | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för autentiseringstjänsten med validering av CI-token | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
XSP|ADP |
Krävs för NPS-autentiseringsproxy | |
Krävs för autentiseringstjänsten med validering av CI-token | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för att uppgradera från V1 till V2 Push-aviseringar | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för autentiseringstjänsten med validering av CI-token | ||
Krävs för enhetlig samtalshistorik | ||
Övrigt |
AP.xsa.22.0.1123.ap372757 | |
Version R23
Server |
Plåster |
Ytterligare information |
---|---|---|
Programserver |
Krävs för katalogsynkronisering | |
Konfigurera appserver | ||
Krävs för att uppgradera från V1 till V2 Push-aviseringar | ||
Krävs för samtalsinspelning | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
Profilserver | ||
Plattform | ||
Krävs för NPS-autentiseringsproxy | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
XSP|ADP | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för att uppgradera från V1 till V2 Push-aviseringar | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för NPS-autentiseringsproxy | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
Övrigt |
Om du använder ADP... |
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik |
Version R24
Server |
Plåster |
Ytterligare information |
---|---|---|
Programserver |
Krävs för Unified Messaging Server (UMS) | |
Krävs för strömförsörjning | ||
Krävs för samtalsinspelning | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
Övrigt |
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik |
BroadWorks-taggar krävs för Webex
Mer information om systemtaggar för BroadWorks och anpassade taggar som du måste konfigurera för Webex finns i konfigurationsguiden för Webex för Cisco Broad Works.
Användareablerings- och aktiveringsflöden
Etablering beskriver hur användaren läggs till i Webex. Aktivering inkluderar e-postvalidering och tjänstetilldelning i Webex.
Användarnas e-postadresser måste vara unika eftersom Webex använder e-postadressen för att identifiera en användare. Om du har betrodda e-postadresser för användarna kan du välja att de ska aktiveras automatiskt när du etablerar dem automatiskt. Denna process är "automatisk etablering och automatisk aktivering".
Automatisk användareablering och automatisk aktivering (pålitligt e-postflöde)
Förutsättningar
-
Din provisioneringsadapter pekar på Webex för Cisco BroadWorks (som kräver en utgående anslutning från AS till Webex-etableringsbrygga).
-
Du måste ha giltiga e-postadresser som kan nås av slutanvändare som alternativa ID:er i BroadWorks.
-
Control Hub har ett etableringskonto i din partnerorganisationskonfiguration.
Steg |
Beskrivning |
---|---|
1 |
Du citerar och tar ordrar för tjänsten med dina kunder. |
2 |
Du behandlar kundbeställningen och tillhandahållande kunden i dina system. |
3 |
Tjänsteetableringssystemet utlöser tillhandahållandet av BroadWorks. I det här steget skapar sammanfattningen företaget och användarna. Den tilldelar sedan nödvändiga tjänster och nummer till varje användare. En av dessa tjänster är externa IM&P. |
4 |
Det här etableringssteget utlöser automatisk etablering av kundorganisationen och användare i Webex. (Tilldelningen av IM&P-tjänsten medför att provisioneringsadaptern ringer upp Webex-etablerings-API: et). |
5 |
Dina system måste använda Webex etablerings-API om du senare behöver justera paketet för användaren (för att ändra från standard). |
SSO inloggningsflöde
Följande är SAML SSO för Webex-appen vid användning av BroadWorks-autentisering och när delning av resurser med ursprung är aktiverad, vilket möjliggör direkt autentisering till BroadWorks. Bilden visar klient- och användarhändelser till vänster med text på pilarna som representerar vad klienten tillhandahåller för auktorisering. Steg 1 och 5 är användarhändelser. Till höger på bilden står det inloggningstjänsternas händelser samt vad som returneras till klienten.
Följande är BroadWorks Service Discovery-flödet som följer omedelbart från det föregående Webex SAML SSO inloggningsflödet. Klienten använder åtkomsttoken som erhållades vid registreringen till Webex Device Management för att begära registrering från BroadWorks-distributionen.
Alternativa inloggningsflöden
Bilderna ovan förutsätter att SAML SSO inloggning har konfigurerats med BroadWorks-autentisering med direkt BroadWorks-autentisering aktiverad (delning av resurser över ursprung). Nedan finns några alternativa SAML SSO inloggningsflöden:
-
BroadWorks-autentisering utan direkt BroadWorks-autentisering (delning av resurser i olika ursprung):
-
Den enda skillnaden är i steg 5 och 6 av Webex inloggningsflöde. I steg 5 valideras inloggningsuppgifterna av IdP-proxyn (i stället för XSI) och en SAML-försäkran skickas tillbaka till klienten.
-
Flödet fortsätter genom de återstående stegen i de två diagrammen.
-
Den SSO-token används inte i det här flödet.
-
-
Saml SSO Webex-autentisering:
-
I steg 3 av Webex-inloggningsflödet returnerar Common Identity stjänsten det identitetsleverantör som används av Webex-autentisering.
-
Då startas ett alternativt SAML-SSO-inloggningsflöde för Webex.
-
Användarinteraktioner
Logga in
-
Webex-appen startar en webbläsare till Cisco Common Identity (CI) där användare kan ange sina e-postadresser.
-
CI upptäcker att den associerade kundorganisationen har BroadWorks IDP-proxy (IDP) konfigurerad som sin SAML IDP. CI omdirigerar till IDP som visar användaren med en inloggningssida. (Tjänsteleverantören kan märka den här inloggningssidan.)
-
Användaren anger sina BroadWorks-inloggningsuppgifter.
-
Broadworks autentiserar användaren via IDP. IDP omdirigerar webbläsaren tillbaka till CI med en SAML Success för att slutföra autentiseringsflödet (visas inte i diagrammet).
-
Vid autentiseringen som lyckades får Webex-appen åtkomsttokens från CI (visas inte i diagrammet). Klienten använder dem för att begära ett BroadWorks som länge har bevarat Jasons webbtoken (JWT).
-
Webex-appen upptäcker sin samtalskonfiguration från BroadWorks och andra tjänster från Webex.
-
Webex-appen registreras med BroadWorks.
Logga in från ett användar perspektiv
Diagrammet är det normala inloggningsflödet, som slutanvändaren eller prenumeranten ser:
-
Du kan hämta och installera Webex-appen.
-
Du kan ha fått länken från din tjänsteleverantör eller så hittar du hämtningen på hämtningssidan för Webex.
-
Du anger din e-postadress på inloggningsskärmen till Webex. Klicka på Nästa.
-
Vanligtvis omdirigeras du till en tjänsteleverantör varumärkessida.
-
Den sidan kan välkomna dig via din e-postadress.
Om det inte finns någon e-postadress eller om e-postadressen är fel anger du BroadWorks-användarnamn i stället.
-
Ange ditt BroadWorks-lösenord.
-
Om du har loggat in öppnas Webex.
samtalsflöde – Företagskatalog
samtalsflöde – PSTN nummer
Presentation och delning
Starta ett utrymmesmöte
Klientinteraktioner
Hämta profil från DMS och SIP-registrering med AS
-
Klienten ringer upp XSI för att få en token för enhetshantering och URL:en till DMS.
-
Klienten begär sin enhetsprofil från DMS genom att presentera token från steg 1.
-
Klienten läser in enhetsprofilen och hämtar SIP-inloggningsuppgifter, adresser och portar.
-
Klienten skickar en SIP-REGISTRERING till SBC med hjälp av informationen från steg 3.
-
SBC skickar SIP-registreringen till AS (SBC kan söka efter NS för att hitta en AS om SBC inte redan känner till SIP-användaren.)
Riktlinjer för test och labb
Följande riktlinjer gäller för testning och labborganisationer:
-
tjänsteleverantör till högst 50 testanvändare som kan tillhandahållas i flera organisationer.
-
Alla användare efter de första 50 testanvändarna kommer att faktureras.
-
För att säkerställa korrekt behandling på din faktura måste alla testorganisationar inkludera "test" i BroadWorks organisationsnamn.
-
Interna testorganisationer måste utses inom Webex Control Hub. Detta för att förhindra att testanvändare faktureras som faktiska användare.
Utse en organisation som en testorganisation
Så här utser du en organisation som en testorganisering:
-
Logga in på partnerhubb och välj Kunder.
-
Välj lämplig Kund.
-
I det högra kontrollfältet aktiverar du den interna testorganisationen.
Uppspelning av röstbrevlåda
För röstbrevlåda, se till att du konfigurerar mediaservern för att använda en av följande koder:
-
mp3
-
wav—WAV-filer stöds i följande format: PCM (stöds på alla plattformar) och DVI-ADPCM (stöds inte på Android
Om du använder wav-filer ska du köra följande CLI-kommandon för att konfigrera programservern och medieserver:
-
AS_CLI/Service/VoiceMsg>ställa in VMInspelningLjudfil
-
MS_CLI/Applications/MediaStreaming/Services/IVR> ställa in sendmail8kHzWavFileStandardformat olaw
Terminologi
- ACL
- Åtkomstkontrolllista
- ALG
- Application Layer Gateway
- API
- Application Programming Interface
- APNS
- Apple Push-aviseringstjänst
- AS
- Programserver
- ATA
- Analog telefonadapter, adapter som konverterar analog telefoni till VoIP
- BAM
- BroadSoft -programhanterare
- Grundläggande autentisering
- En verifieringsmetod där ett konto (användarnamn) valideras av en delad hemlighet (lösenord)
- BMS
- BroadSoft-meddelandeserver
- BOSH
- Tvåvägsströmmar över synkroniserad HTTP
- BRI
- Basic Rate Interface BRI är en ISDN-accessmetod
- Bunt
- En samling tjänster som levereras till en slutanvändare eller prenumerant (cf. Paket)
- Ca
- Certifikatutfärdare
- Nätoperatör
- En organisation som hanterar telefonitrafik (cf. Partner, tjänsteleverantör, värde tillagda återförsäljare)
- Captcha
- Fullständigt automatiserat test av offentlig turing för att berätta om datorer och prova På annat sätt
- CCXML
- Samtalskontroll eXtensible Markup Språk
- CIF
- Vanligt mellanliggande format
- CLI
- Kommandoradsgränssnitt
- CN
- Vanligt namn
- CNPS
- Push-server för samtalsaviseringar. En meddelandepush-server som körs på en XSP|ADP i din miljö för att trycka på samtalsaviseringar till FCM och APNS. Se NPS-proxy.
- CPE
- Lokal utrustning hos kund
- HLR
- Anpassad närvaroregel
- CSS
- Överlappande stilblad
- CSV
- Kommaseparerad värde
- CTI
- Integrering av datortelefoni
- CUBE
- Cisco Unified-kantobjekt
- DMZ
- Demilitariserad zon
- DN
- Telefonnummer
- DND
- Stör ej
- DNS
- System för domännamn
- DPG
- Ring upp peer-grupp
- DSCP
- Differentierad servicekodpunkt
- DTAF
- Arkivfil för enhetstyp
- DTG
- Trunkgrupp som är destination
- DTMF
- Dubbeltonsfrekvens
- Slutanvändare
- Den person som använder tjänsterna, dvs. ringer samtal, ansluter till möten eller skickar meddelanden (cf. Prenumerant)
- Företag
- En samling slutanvändare (cf. Organisation)
- FCM
- Firebase Cloud-meddelanden
- FMC
- Mobile Convergence har åtgärdats
- Flödesflöde för tillhandahållande
- Skapar användare i Webex identitetslager genom att tilldela "Integrerad IM&P"-tjänst i BroadWorks.
- FQDN
- Fullt kvalificerat domännamn
- Fullständigt flöde genom tillhandahållande
- Genom att skapa och verifiera användare i Webex identitetslager tilldelar du "Integrerad IM&P"-tjänsten i BroadWorks och den är ogiltig eftersom varje BroadWorks-användare har en unik och giltig e-postadress.
- FXO
- Kontor i annat land är porten som tar emot den analoga linjen. Det är kontakten på telefonen eller faxdatorn eller plugin-program på den analoga telefonsystemet. Den ger en indikation på "på-hook"/"off-hook" (loop som avslutas). Eftersom FAXO-porten är ansluten till en enhet, t.ex. ett fax eller en telefon, kallas enheten ofta för "DEN HÄR ENHETEN".
- FXS
- Prenumerant av det externa exchanget är den port som faktiskt levererar den analoga linjen till prenumeranten. Med andra ord är det "anslut på vägg" som levererar en uppringningston, batteriström och ringsignal.
- GCM
- Google Cloud-meddelande
- GCM
- Tidskrypterings-/räknareläge (krypteringsteknik)
- HID
- Human Interface-enhet
- HTTPS
- Hypertext Transfer Protocol Säkra sockets
- IAD
- Integrerad åtkomstenhet
- SNABBMEDDELANDEN&P
- Snabbmeddelanden och närvaro
- IP-PSTN
- En tjänsteleverantör som tillhandahåller VoIP till PSTN-tjänster, är interchangeable med ITSP eller en allmän term för internetansluten "allmän" telefoni som tillhandahålls kollektivt av större leverantörer av teletjänster (i stället för av länder, eftersom PSTN är)
- ITSP
- Internettelefoni tjänsteleverantör
- IVR
- Interaktiv röstrespons/responder
- JID
- Ursprungsadressen till en XMPP-enhet kallas en Jabber-identifierare eller JID localpart@domain.part.example.com/resourcepart (@. / är separatorer)
- JSON
- Notering av Java-skriptobjekt
- JSSE
- Java Secure Socket-tillägg; underliggande teknik tillhandahåller säkra anslutningsfunktioner till BroadWorks-servrar
- KEM
- Modul för nyckeltillägg (maskinvara för Cisco-telefoner)
- LLT
- Token med lång livslängd (eller långt liv). en självbetjänande och säker form av symbol som gör det möjligt för användare att förbli autentiserade under längre tid och inte är bundna till specifika program.
- MA
- Arkivering av meddelande
- MIB
- Hanteringsinformationsbas
- MS
- Medieserver
- mTLS
- Ömsesidig autentisering mellan två parter genom att använda certifikatutbyte när en TLS-anslutning upprättas
- MUC
- Chatt med flera användare
- NAT
- Nätverksadressöversättningar
- NPS
- Push-server för meddelanden; se CNPS
- NPS-proxy
-
En tjänst i Webex som tillhandahåller kort behörighetstoken till din CNPS, vilket gör det möjligt att skicka samtalsaviseringar till FCM och API:er, och till sist till Android- och iOS-enheter som kör Webex.
- OCI
- Öppna klientgränssnitt
- Organisation
- Ett företag eller en organisation som representerar en samling av slutanvändare (cf. Företag)
- OTG
- Utgående trunkgrupp
- Paket
- En samling tjänster som levereras till en slutanvändare eller prenumerant (cf. Bunt)
- Partner
- En agentorganisation som arbetar med Cisco för att distribuera produkter och tjänster till andra organisationer (cf. Värde som lagts till återförsäljare, tjänsteleverantör, operatör)
- PBX
- Private Branch Exchange
- PEM
- E-post om förbättrad sekretess
- PLMN
- Allmänt mobilnätverk för land
- PRI
- Primary Rate Interface (PRI) är ett telekommunikationsgränssnitt som används på ett integrerat digitalt nätverk (ISDN)
- PS
- Profilserver
- PSTN
- Publikt telefonnätverk
- QoS
- Tjänstens kvalitet
- Portalen för återförsäljare
- En webbplats där återförsäljarens administratör kan konfigurera sin UC-One SaaS-lösning. Den kallas ibland FÖR EN PORTAL, en administratörsportal eller en hanteringsportal.
- RTCP
- Kontrollprotokoll i realtid
- RTP
- Realtidstransportprotokoll
- SBC
- Sessionens kantkontrollering
- SCA
- Utseende för delat samtal
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivningsprotokoll
- SP
- tjänsteleverantör; En organisation som tillhandahåller telefoni eller relaterade tjänster till andra organisationer (cf. Operatör, partner, värde som läggs till återförsäljare)
- SIP
- Session Initiation Protocol
- SLT
- Token för kort livslängd (eller kort livslängd) (kallas även BroadWorks SSO token); en autentiserad token för engångsbruk som används för att få säker åtkomst till webbprogram.
- SMB
- Små till medelstora företag
- SNMP
- Enkelt nätverkshanteringsprotokoll
- sRTCP
- säkert Realtime Transfer Control Protocol (VoIP-samtalsmedia)
- sRTP
- säkert Realtime Transfer Protocol (VoIP samtalsmedia)
- SSL
- Secure Sockets Layer
- Prenumerant
- Den person som använder tjänsterna, dvs. ringer samtal, ansluter till möten eller skickar meddelanden (cf. Slutanvändare)
- TCP
- Protokoll för överföringskontroll
- TDM
- Multiplexing för tids division
- TLS
- Transport Layer Security
- Tos
- Typ av tjänst
- UAP
- Portal för användaraktivering
- UC
- Enhetlig kommunikation
- UI
- Användargränssnitt
- UID
- Unik identifierare
- UMS
- Meddelandeserver
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource-locator
- USS
- Delningsserver
- UTC
- Koordinerad universell tid
- UVS
- Videoserver
- Återförsäljare med tillagda värden (VAR)
- En agentorganisation som arbetar med Cisco för att distribuera produkter och tjänster till andra organisationer (cf. Operatör, partner och tjänsteleverantör)
- VGA
- Disksystem för videografik
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Röstökning, utökningsspråk
- Webdav
- Webb distribuerad redigering och versionshantering
- WebRTC
- Webbkommunikation i realtid
- WRS
- WebRTC-server
- XMPP
- Utöknings- och presenceprotokoll för meddelanden och närvaro
Tillägg
Konfigurera tjänster (med mTLS för autentiseringstjänsten)
Procedurerna nedan ersätter procedurerna i avsnittet Konfigurera tjänster på Webex för Cisco Broad|Works XSP. Slutför endast dessa procedurer om du använder mTLS för autentiseringstjänsten i stället för CI-tokenvalidering. Dessa procedurer är obligatoriska om du kör flera Webex-organisationer från samma XSP|ADP-server. Annars är de valfria.
Xsi-gränssnitt
Installera och konfigurera Xsi-Actions- och Xsi-Events-applikationerna enligt beskrivningen i Konfigurationsguide för Cisco BroadWorks Xtended Services Interface.
Endast en instans av Xsi-Events-programmen ska distribueras på XSP|ADP som används för CTI-gränssnittet.
Alla Xsi-Events som används för att integrera Broadworks med Webex måste ha samma namn för samtalskontroll som definieras under Program/Xsi-Events/Allmännainställningar. Till exempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> hämta
samtalskontrollprogramNamn = com.broadsoft.xsi-events
När en användare är registrerad på Webex skapar Webex en prenumeration för användaren på AS för att ta emot telefonhändelser för närvaro och samtalshistorik. Prenumerationen är associerad med namnet på samtalskontrollprogrammetoch AS använder det för att veta till vilken Xsi-Events för att skicka telefonhändelserna.
Om du ändrar namnet på programmet för samtalskontroll eller inte har samma namn på alla Xsi-Events-webbappar påverkar prenumerationer och telefonihändelser.
Konfigurera autentiseringstjänst (med mTLS)
BroadWorks långvariga tokens genereras och valideras av autentiseringstjänsten på dina XSP|ADP:er.
Krav
-
XSP|ADP-servrar som är värd för autentiseringstjänsten måste ha ett mTLS-gränssnitt konfigurerat.
-
XSP|ADP:er måste dela samma nycklar för att kryptera/avkryptera Broad Works-tokens med lång livstid. Att kopiera dessa nycklar till varje XSP|ADP är en manuell process.
-
XSP|ADP:er måste synkroniseras med NTP.
Konfigurationsöversikt
Den grundläggande konfigurationen på dina XSP|ADP:er inkluderar:
-
Distribuera autentiseringstjänsten.
-
Konfigurera tokenlängden till minst 60 dagar (lämna utfärdaren som BroadWorks).
-
Generera och dela RSA-nycklar mellan XSP|ADP:er.
-
Ange authService-URL:en till webbbehållaren.
Distribuera autentiseringstjänsten på XSP|ADP
På varje XSP|ADP som används med Webex:
-
Aktivera autentiseringstjänstens program på sökvägen
/authService
(du måste använda den här sökvägen):XSP|ADP_CLI/Maintenance/Managed Objects>aktivera programautentiseringstjänsten /auth
(där
är din version avBroad Works).
-
Distribuera programmet:
XSP|ADP_CLI/Maintenance/Managed
Objects>distribuera program /auth
Konfigurera tokenlängd
-
Kontrollera befintlig tokenkonfiguration (timmar):
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
get
-
Ange varaktigheten till 60 dagar (max 180 dagar):
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
ange tokensvaraktighetItimmar 1440
Generera och dela RSA-nycklar
-
Du måste använda samma offentliga/privata nyckelpar för tokenkryptering/dekryptering mellan alla instanser av autentiseringstjänsten.
-
Nyckelparet skapas av autentiseringstjänsten när det först måste utfärda en token.
På grund av dessa två faktorer måste du generera nycklar på en XSP|ADP och sedan kopiera dem till alla andra XSP|ADP:er.
Om du cyklar nycklar eller ändrar nyckellängden måste du upprepa följande konfiguration och starta om alla XSP|ADP:er.
-
Välj en XSP|ADP som ska användas för att generera ett nyckelpar.
-
Använd en klient för att begära en krypterad token från XSP|ADP genom att begära följande URL från klientens webbläsare:
https://<XSP|ADP-IPA ddress>/authService/token?key=BASE64URL(klientpublickey)
(Detta genererar ett privat/offentligt nyckelpar på XSP|ADP, om det inte redan fanns ett)
-
Lagringsplatsen för nyckeln kan inte konfigureras. Exportera nycklarna:
XSP|ADP_CLI/program/autentiseringstjänst/nyckelhantering>
exportera nycklar
-
Kopiera den exporterade filen
/var/broadworks/tmp/authService.keys
till samma plats på de andra XSP|ADP:erna, skriva över en äldre.keys
fil om det behövs. -
Importera nycklarna på var och en av de andra XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/KeyManagement> Importnycklar /var/broadworks/tmp/authService.keys
Tillhandahåll authService-URL:en till webbbehållaren
XSP|ADP:s webbbehållare behöver autentiseringstjänstens URL:en så att den kan validera tokens.
På var och en av XSP|ADP:
-
Lägg till URL för verifieringstjänsten som en extern verifieringstjänst för BroadWorks Communications-verktyget:
XSP|ADP_CLI/System/CommunicationUtility/Standardinställningar/Extern
autentisering/Autentiseringstjänst http://127.0.0.1:80/authService
-
Lägg till URL för verifieringstjänsten till behållaren:
XSP|ADP_CLI/Maintenance/Container-alternativ> lägg till tomcat bw.authservice.authhttp://127.0.0.1:80/authService
Detta gör det möjligt för Webex att använda autentiseringstjänsten för att validera tokens som presenterats som inloggningsuppgifter.
-
Kontrollera parametern med
hämta
. -
Starta om XSP|ADP.
Konfigurera TLS och chiffer på HTTP-gränssnitt (för XSI- och autentiseringstjänst)
Autentiseringstjänsten, Xsi-Actions- och Xsi-Events-programmen använder HTTP-servergränssnitt. Dessa program kan konfigureras på olika nivåer av TLS enligt följande:
Mest allmänt = System > transport > HTTP > HTTP Server-gränssnitt = Mest specifikt
De CLI-sammanhang du använder för att visa eller ändra de olika SSL-inställningarna är:
Specificitet | CLI-kontext |
System (globalt) |
|
Transportprotokoll för detta system |
|
HTTP på detta system |
|
Specifika HTTP-servergränssnitt på detta system |
|
Läsa konfiguration av HTTP-serverns TLS-gränssnitt på XSP|ADP
-
Logga in på XSP|ADP och navigera till
XSP|ADP_CLI/Interface/Http/Http
-
Ange
kommandot
hämta och läs resultaten. Du bör se gränssnitten (IP-adresser) och för var och en om de är säkra och om de kräver klientautentisering.
En tomcat utk?perrer ett certifikat för varje säkert användargränssnitt. systemet skapar ett själv signerat certifikat om det behövs ett.
XSP|ADP_CLI/Interface/Http/Http Server
Lägga till TLS 1.2-protokoll till HTTP Server Interface
HTTP-gränssnittet som interagerar med Webex Cloud måste konfigureras för TLSv1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.
Så här konfigurerar du TLSv1.2-protokollet i HTTP-servergränssnittet:
-
Logga in på XSP|ADP och navigera till
XSP|ADP CLI/_Interface/Http/HttpServer/SSLS-ettings/Protocols>
-
Ange kommandot
få 443
för att se vilka protokoll som redan används i det här gränssnittet. -
Ange kommandot
lägg till 443 TLSv1.2
för att säkerställa att gränssnittet kan använda TLS 1.2 när du kommunicerar med molnet.
Redigera TLS-chifferkonfiguration i HTTP Server Interface
Så här konfigurerar du de chiffer som krävs:
-
Logga in på XSP|ADP och navigera till
XSP|ADP CLI/_Interface/Http/HttpServer/SSLS-ettings/Ciphers>
-
Ange kommandot
få 443
för att se vilka kryptrar som redan används i det här gränssnittet. Det måste finnas minst en från Ciscos rekommenderade sviter (se XSP|ADP-identitets- och säkerhetskrav i avsnittet Översikt). -
Ange kommandot
lägg till 443 <cipher
Name>för att lägga till en cipher i HTTP-servergränssnittet.XSP|ADP CLI kräver IANA-standard-krypteringsviten, inte det öppnaSSL-krypteringsvitsnamnet. Om du exempelvis vill lägga till openSSL-chiffer
ECDHE-ECDSA-CHACHA20-POLY1305 i
HTTP-servergränssnittet använder du:XSP|ADP_CLI/Interface/Http/HttpServer/SSLS ettings/Ciphers>lägg till 192.0.2.7 443 TLS_ECDHE__ECDSA MED_CHACHA20_POLY1305
Se https://ciphersuite.info/ för att hitta sviten med ett av filnamnen.
Konfigurera förtroende för autentiseringstjänsten (med mTLS)
-
Logga in i Control Hub med ditt partneradministratörskonto.
-
Gå till Hämta Webex CA-certifikat för att få
Works Calling och klicka påCombinedCertChain2023.txt
på din lokala dator.Dessa filer innehåller två uppsättningar med två certifikat. Du måste dela filerna innan du överför dem till XSP|ADP:er. Alla filer krävs. -
Dela certifikatkedjan i två certifikat -
combinedcertchain2023.txt
.-
Öppna
combinedcertchain2023.txt
i en textredigerare. -
Välj och klipp ut det första textblocken, inklusive raderna
-----BEGIN CERTIFICATE-----
och-----END CERTIFICATE----- och klistra in textblocken i
en ny fil. -
Spara den nya filen som
root2023.txt
. -
Spara originalfilen som
issuing2023.txt
. Originalfilen får nu endast ha ett textblock, som omges av raderna-----BEGIN CERTIFICATE-----
och-----END CERTIFICATE-----
.
-
-
Kopiera båda textfilerna till en tillfällig plats på XSP|ADP som du säkrar, t.ex.
/var/broadworks/tmp/root2023.txt
och/var/broadworks/tmp/issuing2023.txt
. -
Logga in på XSP|ADP och navigera till
/XSP|ADP CLI_Interface/CTI/SSLC ommon-inställningar/klientautentisering/trusts>
. (Valfritt) Kör hjälpUppdatera
förtroende för att se parametrarna och kommandoformatet. -
Ladda upp certifikatfilerna till nya förtroendeankare - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alla alias måste ha ett annat namn.
webexclientroot
,webexclientroot2023
,webexclientwewing
ochwebexclientissuing2023
är exempel alias för förtroendeankare. Du kan använda dina egna så länge alla fyra poster är unika. -
Bekräfta att ankarna är uppdaterade:
XSP|ADP_CLI/Interface/Http/SSLC ommon-inställningar/Klientautentisering/Trusts> få
Alias Ägare Emittent ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat root webexclientroot2023 Intern privat root intern privat root[självsignerad]
(Alternativ) Konfigurera mTLS på HTTP-gränssnitts-/portnivå
Det går att konfigurera mTLS på HTTP-gränssnitts-/portnivå eller på programbasis per webb.
Hur du aktiverar mTLS för ditt program beror på vilka program du är värd för på XSP|ADP. Om du är värd för flera program som kräver mTLS ska du aktivera mTLS i gränssnittet. Om du bara behöver säkra ett av flera program som använder samma HTTP-gränssnitt, kan du konfigurera mTLS på programnivå.
När mTLS konfigureras på HTTP-gränssnitts-/portnivå krävs mTLS för alla värdbaserade webbprogram som nås via detta gränssnitt/port.
-
Logga in på XSP|ADP vars gränssnitt du konfigurerar.
-
Navigera till
XSP|ADP_CLI/Interface/Http/Http
Server och körget
-kommandot för att se gränssnitten. -
Lägga till ett gränssnitt och kräva klientautentisering där (vilket betyder samma som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> lägg till IPAddress Port Name true
Mer information finns i XSP|ADP CLI-dokumentationen. I praktiken säkrar det första riktiga gränssnittet till TLS (servercertifikatet skapas om det behövs) och det andra riktiga gränssnittet tvingar gränssnittet att kräva klientcertifikatsautentisering
(tillsammans är de mTLS).
Till exempel:
XSP|ADP_CLI/Interface/Http/Http Server
Gränssnitt Portnamn Säker klient Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
I detta exempel är mTLS (Client Auth Req = true) aktiverat på 192.0.2.7
port 444.
TLS är aktiverat på 192.0.2.7
port 443.
(Alternativ) Konfigurera mTLS för specifika webbprogram
Det går att konfigurera mTLS på HTTP-gränssnitts-/portnivå eller på programbasis per webb.
Hur du aktiverar mTLS för ditt program beror på vilka program du är värd för på XSP|ADP. Om du är värd för flera program som kräver mTLS ska du aktivera mTLS i gränssnittet. Om du bara behöver säkra ett av flera program som använder samma HTTP-gränssnitt, kan du konfigurera mTLS på programnivå.
När mTLS konfigureras på programnivå krävs mTLS för programmet oavsett HTTP-serverns gränssnittskonfiguration.
-
Logga in på XSP|ADP vars gränssnitt du konfigurerar.
-
Navigera till
XSP|ADP_CLI/Interface/Http/SSLC ommon-inställningar/klientautentisering/webbappar>
och körget
-kommandot för att se vilka program som körs. -
Lägga till ett program och kräva klientautentisering för det (vilket betyder samma som mTLS):
XSP|ADP_CLI/Interface/Http/SSLC ommonSettings/ClientAuthentication/WebApps> lägg till IPA-ddress Port Application
Mer information finns i XSP|ADP CLI-dokumentationen. Där visas programnamnen. True
i det här kommandot aktiverar mTLS.
Till exempel:
XSP|ADP_CLI/Interface/Http/SSLC ommonSettings/ClientAuthentication/WebApps> lägg till 192.0.2.7 443 Authentication
Exempelkommandot lägger till Programmet AuthenticationService till 192.0.2.7:443 och kräver att programmet begär och autentiserar certifikat från klienten.
Kontrollera med hämta:
XSP|ADP_CLI/Interface/Http/SSLC ommon-inställningar/Klientautentisering/webbappar> hämta
Gränssnitt IP-port programklient Auth Req ===================================================192.0.2.7
443 AuthenticationService true
Konfigurera enhetshantering på XSP|ADP, programserver och profilserver
Profilserver och XSP|ADP är obligatoriska för enhetshantering. De måste konfigureras enligt anvisningarna i BroadWorks Device Management Konfigurationsguide.
Vart du ska gå Nästa
För konfiguration kan du återansluta till huvuddokumentflödet på CTI-gränssnitt och relaterad konfiguration.
Ytterligare certifikatkrav för ömsesidig TLS-autentisering mot AuthService
Webex interagerar med autentiseringstjänsten via en ömsesidig TLS autentiserad anslutning. Detta innebär att Webex presenterar ett klientcertifikat och XSP|ADP måste validera det. För att lita på det här certifikatet använder du Webex CA-certifikatkedjan för att skapa en förtroendeankare på XSP|ADP (eller proxy). Certifikatkedjan kan hämtas via Partner Hub:
-
Gå till Inställningar > BroadWorks-samtal.
-
Klicka på länken hämta certifikat.
Du kan även hämta certifikatkedjan från https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
De exakta kraven för distribution av den här Webex CA-certifikatkedjan beror på hur dina XSP|ADP:er distribueras:
-
Via en TLS-bryggsproxy
-
Via en TLS-passer-through proxy
-
Direkt till XSP|ADP
Följande diagram sammanfattar där Webex CA-certifikatkedjan måste distribueras i dessa tre fall.
Certifikatkrav för ömsesidig TLS-certifiering för TLS-bryggproxy
-
Webex visar ett Webex CA-signerat klientcertifikat för proxyn.
-
Webex CA-certifikatkedjan distribueras på den betrodda proxylagringen så att proxyn litar på klientcertifikatet.
-
Det offentligt signerade XSP|ADP-servercertifikatet laddas också in i proxyn.
-
Proxyn visar ett offentligt signerat servercertifikat för Webex.
-
Webex litar på den allmänna CA:en som signerade proxyns servercertifikat.
-
Proxyn presenterar ett internt signerat klientcertifikat till XSP|ADP:er.
Det här certifikatet måste ha tilläggsfältet x509.v3 för utökad nyckel ifylld med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 och TLS-klientenAuth- syfte. E.g.:
X509v3-anknytningar:
X509v3 Utökad nyckelanvändning:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS webbklientverifiering
Vid generering av interna klientcertifikat för proxyn ska du observera att SAN-certifikat inte stöds. Interna servercertifikat för XSP|ADP kan vara SAN.
-
XSP|ADP:er litar på den interna CA.
-
XSP|ADP:er har ett internt signerat servercertifikat.
-
Proxyn litar på den interna CA:en.
Gemensamma TLS-certifikatkrav för TLS-passoxy eller XSP i DMZ
-
Webex visar ett Webex CA-signerat klientcertifikat för XSP:erna.
-
Webex CA-certifikatkedjan distribueras på XSPs betrodda lagring så att XSPs litar på klientcertifikatet.
-
Det offentligt signerade XSP-servercertifikatet laddas också i XSP:erna.
-
XSPs presenterar offentligt signerade servercertifikat för Webex.
-
Webex litar på den allmänna CA:en som signerade XSPs-servercertifikaten.
Revisionshistorik för dokument
Följande tabell visar en historik över ändringar av detta dokument under de senaste 12 månaderna.
Datum |
Version | Beskrivning av ändring | |
---|---|---|---|
09 augusti 2024 |
2-122 |
| |
01 augusti 2024 |
2-121 |
| |
25 juni 2024 |
2-120 |
| |
14 juni 2024 |
2-119 |
| |
13 maj 2024 |
2-118 |
| |
10 maj 2024 |
2-117 |
| |
6 maj 2024 |
2-116 |
| |
2 maj 2024 |
2-115 |
| |
10 april 2024 |
2-114 |
| |
27 mars 2024 |
2-113 |
| |
22 mars 2024 |
2-112 |
| |
07 mars 2024 |
2-111 |
| |
24 februari 2024 |
2-110 |
| |
20 februari 2024 |
2-109 |
| |
07 februari 2024 |
2-108 |
| |
25 januari 2024 |
2-107 |
| |
23 januari 2024 |
2-106 |
| |
10 januari 2024 |
2-105 |
| |
20 december 2023 |
2-104 |
| |
13 december 2023 |
2-103 |
| |
12 december 2023 |
2-102 |
| |
08 december 2023 |
2-101 |
| |
08 november 2023 |
2-100 |
| |
25 oktober 2023 |
2-99 |
| |
13 september 2023 |
2-98 |
| |
04 september 2023 |
2-97 |
| |
08 augusti 2023 |
2-96 |
| |
23 juni 2023 |
2-95 |
| |
30 maj 2023 |
2-94 |
| |
26 maj 2023 |
2-93 |
| |
24 maj 2023 |
2-92 |
| |
10 maj 2023 |
2-91 |
| |
09 maj 2023 |
2-90 |
| |
04 maj 2023 |
2-89 |
| |
27 april 2023 |
2-88 |
| |
14 april 2023 |
2-87 |
| |
17 mars 2023 |
2-86 |
| |
11 mars 2023 |
2-85 |
| |
10 mars 2023 |
2-84 |
| |
07 mars 2023 |
2-83 |
| |
28 februari 2023 |
2-82 |
| |
15 februari 2023 |
2-81 |
| |
10 februari 2023 |
2-80 |
| |
Introducerar Webex för Cisco BroadWorks
Revisionshistorik för dokument
Det här avsnittet adresserar systemadministratörer hos Cisco-partnerorganisationer (tjänsteleverantörer) som implementerar Webex för sina kundorganisationer eller tillhandahåller den här lösningen direkt till sina egna prenumeranter.
Lösningssyfte
-
För att ge Webex molnsamarbetsfunktioner till små och medelstora kunder som redan har samtalstjänst som tillhandahålls av BroadWorks-tjänsteleverantörer.
-
För att tillhandahålla BroadWorks-baserad samtalstjänst till små och medelstora Webex-kunder.
Context
Vi utvecklar alla våra samarbetsklienter mot ett enhetligt program. Den här sökvägen minskar implementeringssvårigheter, förbättrar driftskompatibiliteten och migreringen och ger förutsägbara användarupplevelser i hela vår samarbetsportfölj. En del av denna ansträngning är att flytta samtalsfunktionerna för BroadWorks till Webex-appen och så småningom minska investeringarna i UC-One-klienterna.
Fördelar
-
Framtida bevis: mot slutet av livscykeln för UC-One Collaborate, flytta alla klienter till Unified Client Framework (UCF)
-
Bäst av båda: Aktivera funktioner för Webex-meddelanden och möten samtidigt som du behåller BroadWorks-samtal i ditt telefonnätverk
Lösningsområde
-
Befintliga/nya små till medelstora kunder (färre än 250 prenumeranter) som vill ha en uppsättning samarbetsfunktioner kan redan ha BroadWorks-samtal.
-
Befintliga små till medelstora Webex-kunder som vill lägga till BroadWorks-samtal.
-
Inte större företag (granska vår företagsportfölj för Webex).
-
Inte enstaka användare (utvärdera Webex Online-erbjudanden).
Funktionsuppsättningarna i Webex för Cisco Broad Works riktar sig till små till medelstora företag. Webex för Cisco BroadWorks-paketen är utformade för att minska komplexiteten för små och medelstora företag, och vi utvärderar ständigt deras lämplighet för det här segmentet. Vi kan välja att dölja eller ta bort funktioner som annars skulle vara tillgängliga i företagspaketen.
Förutsättningar för framgång med Webex för Cisco Broad Works
# |
Krav |
Anteckningar | ||
---|---|---|---|---|
1 |
Patch Current Broad Works R22 eller senare | |||
2 |
XSP|ADP för XSI, CTI, DMS och authService |
Dedikerad XSP|ADP för Webex för Cisco Broad Works | ||
3 |
Separat XSP|ADP för NPS, kan delas med andra lösningar som använder NPS. |
Om du har en befintlig samarbetsutveckling granskar du rekommendationerna om XSP|ADP- och NPS-konfigurationer. | ||
4 |
CI-token-validering (med TLS) konfigurerad för Webex-anslutningar till autentiseringstjänsten. | |||
5 |
mTLS konfigurerad för Webex-anslutningar till CTI-gränssnittet. |
Andra program kräver inte mTLS. | ||
6 |
Användare måste finnas i Broad Works och behöver följande attribut, beroende på ditt etableringsbeslut:
|
För betrodda e-postmeddelanden: Vi rekommenderar att du anger samma e-postadress i attributet Alternativt ID för att tillåta användare att logga in med e-postadress mot BroadWorks. För obetrodda e-postmeddelanden: Beroende på användarens e-postinställningar kan användningen av obetrodda e-postmeddelanden leda till att e-postmeddelandet skickas till användarens Skräppost- eller SPAM-mapp. Administratören kan behöva ändra användarens e-postinställningar för att tillåta domäner | ||
7 |
Webex för Cisco BroadWorks DTAF-fil för Webex-appen | |||
8 |
BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex för Cisco BroadWorks-prenumeration |
Om du har en befintlig samarbetsutveckling behöver du inte längre UC-One-tilläggspaket, Collab Lic och Meet-me-konferensportar. Om du har en befintlig UC-One SaaS-distribution får du inga ytterligare ändringar förutom att acceptera Premium Package-villkor. | ||
9 |
IP/portar måste vara tillgängliga via Webex-backend-tjänster och Webex-appar via offentligt internet. |
Se avsnittet ”Förbered ditt nätverk”. | ||
10 |
Konfiguration av TLS v1.2 på XSP|ADP:er | |||
11 |
För Flowthrough-etablering måste programservern ansluta till BroadWorks-etableringsadaptern.
|
Se avsnittet ”Förbered ditt nätverk”. |
Om detta dokument
Syftet med detta dokument är att hjälpa dig att förstå, förbereda, distribuera och hantera din Webex för Cisco BroadWorks-lösning. De viktigaste avsnitten i dokumentet återspeglar detta syfte.
Denna guide innehåller koncept- och referensmaterial. Vi har för avsikt att ta upp alla aspekter av lösningen i detta dokument.
Den minsta uppsättningen uppgifter för att distribuera lösningen är:
-
Nå ditt kontoteam för att bli en Cisco-partner. Det är viktigt att du utforskar Ciscos pekpunkter för att bekanta dig med (och få utbildning). När du blir en Cisco-partner tillämpar vi växlingsknappen Webex för Cisco BroadWorks till din Webex-partnerorganisation. (Se Distribuera Webex för Cisco Broad Works > Partnerregistrering i det här dokumentet.)
-
Konfigurera BroadWorks-system för integrering med Webex. (Se Distribuera Webex för Cisco BroadWorks > Konfigurera tjänster på Webex för Cisco Broad Works XSP|ADP:er i det här dokumentet.)
-
Använd partnerhubben för att ansluta Webex till BroadWorks. (Se Distribuera Webex för Cisco Broad Works > Konfigurera din partnerorganisation i Partner Hub i det här dokumentet.)
-
Använd partnerhubben för att förbereda användaretableringsmallar. (Se Distribuera Webex för Cisco Broad Works > Konfigurera dina registreringsmallar i det här dokumentet.)
-
Testa och registrera en kund genom att etablera minst en användare. (Se Distribuera Webex för Cisco Broad Works > Konfigurera din testorganisation.)
|
Terminologi
Vi försöker begränsa de jargon och akronymer som används i det här dokumentet och förklara varje term när den används första gången. (Se Webex för Cisco Broad Works-referens > Terminologi om en term inte förklaras i ett sammanhang.)
Så här fungerar det
Webex för Cisco BroadWorks är ett erbjudande som integrerar BroadWorks-samtal i Webex. Prenumeranter använder ett enda program (Webex-appen) för att dra nytta av funktionerna som tillhandahålls av båda plattformarna:
-
Användare ringer PSTN-nummer med din BroadWorks-infrastruktur.
-
Användare ringer andra BroadWorks-nummer med din BroadWorks-infrastruktur (ljud-/videosamtal genom att välja de nummer som är associerade med användarna eller knappsatsen för att ange numren).
-
Användare kan alternativt ringa ett Webex VOIP-samtal via Webex-infrastrukturen genom att välja alternativet ”Webex Call” i Webex-appen. (Dessa samtal är Webex-appen till Webex-appen, inte Webex-appen till PSTN).
-
Användare kan vara värd för och delta i Webex Meetings.
-
Användare kan meddela varandra en till en eller i utrymmen (bestående gruppchatt) och dra nytta av funktioner som sökning och fildelning (i Webex-infrastruktur).
-
Användare kan dela närvaro (status). De kan välja anpassad närvaro eller klientberäknad närvaro.
-
När vi har registrerat dig som partnerorganisation i Control Hub kan du konfigurera relationen mellan din BroadWorks-instans och Webex.
-
Du skapar kundorganisationer i Control Hub och tillhandahåller användare i dessa organisationer.
-
Varje prenumerant i BroadWorks får en Webex-identitet baserat på sin e-postadress (e-post-ID-attribut i BroadWorks).
-
Användare autentiserar mot Broadworks eller mot Webex.
-
Klienter utfärdas med långlivade tokens för att auktorisera dem för tjänster på BroadWorks och Webex.
Webex-appen i mitten av denna lösning. Det är ett varumärkesprogram som finns tillgängligt på Mac/Windows-datorer och Android/i OS-mobiler och surfplattor.
Det finns också en webbversion av Webex-appen som för närvarande inte innehåller samtalsfunktioner.
Klienten ansluter till Webex-molnet för att leverera funktioner för meddelanden, närvaro och möten.
Klienten registrerar sig på dina BroadWorks-system för samtalsfunktioner.
Webex-molnet fungerar med dina BroadWorks-system för att säkerställa en smidig användaretablering.
Funktioner och begränsningar
Vi erbjuder flera paket med olika funktioner.
Paket för ”Softphone”
Den här pakettypen använder Webex-appen som en programklient endast med samtalsfunktion, men inga meddelandefunktioner. Användare med den här pakettypen kan delta i Webex-möten, men kan inte starta möten på egen hand. När andra användare (softphone eller icke-softphone) söker katalogen efter en softphone-användare ger sökresultaten inget alternativ för att skicka ett meddelande.
Softphone-användare kan dela sin skärm under ett samtal.
”Grundläggande”-paket
Baspaketet innehåller funktioner för samtal, meddelanden och möten. Den inkluderar 100 deltagare i möten i ”enhetligt utrymme” och möten i personliga mötesrum (PMR). (** se nedanstående anmärkning för undantag). I det här paketet kan mötena vara maximalt 40 minuter.
”Standard”-paket
Det här paketet innehåller även allt i det grundläggande paketet, t.ex. upp till 100 deltagare i möten i ”enhetligt utrymme” och möten i personliga mötesrum (PMR).
Skärmdelning inom ett PMR-möte är en roll som ursprungligen endast hålls av mötesvärden, men värden kan överföra ”presentatörsrollen” till alla mötesdeltagare som de väljer, och endast värden kan återta presentatörsrollen utan att den aktuella värden vidarebefordrar den till dem.
”Premium”-paket
Det här paketet innehåller allt i standardpaketet plus upp till 300 mötesdeltagare i ”enhetligt utrymme”-möte och upp till 1 000 mötesdeltagare i ett personligt mötesrum (PMR).
Skärmdelning inom ett PMR-möte stöds för alla mötesdeltagare.
Jämför paket
Paket |
Samtal |
Meddelanden |
Unified utrymmesmöten |
PMR Möten |
---|---|---|---|---|
Funktionstelefon |
Ingår |
Ingår inte |
Ingen |
Ingen |
Grundläggande |
Ingår |
Ingår |
100 deltagare |
100 deltagare |
Standard |
Ingår |
Ingår |
100 deltagare |
100 deltagare |
Premium |
Ingår |
Ingår |
300 deltagare |
1 000 deltagare |
Gränsen för Unified Space Meeting för grundläggande användare är 100 deltagare per Unified Space Meeting, såvida inte utrymmet även inkluderar användare som tilldelats ”Standard”- eller ”Premium”-paket, i vilket fall gränsen ökas baserat på värdanvändarpaketet. |
”Unified Space Meetings” avser ett Webex-möte (schemalagt eller ej) som äger rum i ett Webex-utrymme. En användare initierar till exempel ett möte från utrymmet via knapparna ”Träffas” eller ”Schemalägg”. ”PMR Meetings” avser ett Webex-möte (schemalagt eller oschemalagt) som äger rum i en användares personliga mötesrum (PMR). Dessa möten använder en dedikerad URL (till exempel: cisco.webex.com/meet/roomOwnersanvändar-ID). |
Meddelanden och mötesfunktioner
Se följande tabell för skillnader i stöd för PMR-mötesfunktioner för grundläggande-, standard- och premiumpaket.
Mötesfunktion |
Stöds med grundläggande paket |
Översatt med standardpaket |
Stöds med Preminum-paket |
Kommentar |
---|---|---|---|---|
Mötets varaktighet |
40 minuter eller mindre |
Obegränsad |
Obegränsad | |
skrivbordsdelning |
Ja |
Ja |
Ja |
Grundläggande – skrivbordsdelning av alla PMR-mötesdeltagare. Standard – skrivbordsdelning endast av PMR-mötesvärd. Premium – skrivbordsdelning av alla PMR-mötesdeltagare. |
Programdelning |
Ja |
Ja |
Ja |
Grundläggande – Programdelning av alla PMR-mötesdeltagare. Standard – Programdelning endast av PMR-mötesvärden. Premium – Programdelning av alla PMR-mötesdeltagare. |
Chatt för flera parter |
Ja |
Ja |
Ja | |
Whiteboardfunktion |
Ja |
Ja |
Ja | |
Lösenordsskydd |
Ja |
Ja |
Ja | |
Webbappen – ingen nedladdning eller plugin-program (Gästupplevelse) |
Ja |
Ja |
Ja | |
Stöd för parkoppling med Webex-enheter |
Ja |
Ja |
Ja | |
Golvkontroll (stäng av ljud på ett/ta bort alla) |
Ja |
Ja |
Ja | |
Länk för beständiga möten |
Ja |
Ja |
Ja | |
Åtkomst till möteswebbplats |
Ja |
Ja |
Ja | |
Delta i möte via VoIP |
Ja |
Ja |
Ja | |
Låsning |
Ja |
Ja |
Ja | |
Presentatörskontroller |
Nej |
Nej |
Ja | |
Fjärrkontroll av skrivbord |
Nej |
Nej |
Ja | |
Antal mötesdeltagare |
100 |
100 |
1000 | |
Inspelning sparades lokalt i systemet |
Ja |
Ja |
Ja | |
Inspelning i molnet |
Nej |
Nej |
Ja | |
Inspelning – molnlagring |
Nej |
Nej |
10 GB per webbplats | |
Inspelningsavskrifter |
Nej |
Nej |
Ja | |
Schemaläggning av möte |
Ja |
Ja |
Ja | |
Aktivera innehållsdelning med externa integreringar |
Nej |
Nej |
Ja |
Grundläggande – Innehållsdelning av alla PMR-mötesdeltagare. Standard – endast innehållsdelning av PMR-mötesvärden. Premium – Innehållsdelning av alla PMR-mötesdeltagare. |
Tillåt ändring av PMR URL |
Nej |
Nej |
Ja |
Grundläggande – Användare kan ändra PMR-URL:en från Webex-webbplatsen. Partner- och organisationsadministratörer kan ändra URL:en från Control Hub. Standard – PMR-URL:en kan endast ändras från Partner Hub av partner- och organisationsadministratörer. Premium – Användare kan ändra PMR-URL:en från Webex-webbplatsen. Partner- och organisationsadministratörer kan ändra URL:en från partnerhubben. |
Meetings Live Streaming (t.ex. på Facebook, Youtube) |
Nej |
Nej |
Ja | |
Låt andra användare schemalägga möten åt dem |
Nej |
Nej |
Ja | |
Lägg till alternativ värd |
Ja |
Nej |
Ja | |
Appintegrering (t.ex. Zendesk, Slack) |
Beror på integreringen |
Beror på integreringen |
Ja |
Se avsnittet Appintegreringar nedan för mer information om support. |
Integrering med Microsoft Office 365-kalendern |
Ja |
Ja |
Ja | |
Integrering med Google Calendar för G Suite |
Ja |
Ja |
Ja | |
Webex hjälpcenter publicerar funktionerna och användarvänligt dokumentationen för Webex på help.webex.com
. Läs följande artiklar om funktionerna:
Samtalsfunktioner
Samtalsupplevelsen liknar tidigare lösningar som använder BroadWorks samtalskontrollmotor. Skillnaden mellan UC-One Collaborate och UC-One SaaS är att Webex-appen är den primära mjukklienten.
Appintegreringar
Du kan integrera Webex för Cisco BroadWorks med följande program:
-
Zendesk – endast premium
-
Slack – endast premium
-
Microsoft Teams för Webex Meetings – standard eller premium
-
Microsoft Teams för samtal – stöds med alla paket
-
Office 365-kalender – Standard eller Premium
-
Google Kalender för G Suite – Standard eller Premium
Stöd för infrastruktur för virtuellt skrivbord (VDI)
Webex för Cisco BroadWorks har nu stöd för virtuell skrivbordsinfrastruktur (VDI). Mer information om hur du distribuerar VDI-infrastruktur finns i distributionsguiden för Webex för virtuell skrivbordsinfrastruktur (VDI).
Stöd för IPv6
Webex för Cisco BroadWorks har stöd för IPv6-adressering för Webex-appen.
Pro Pack för Control Hub
Pro Pack för Control Hub-tilläggstjänsten ger dina administratörer, informationssäkerhetspersonal och efterlevnadstjänstemän avancerade funktioner inom säkerhet, efterlevnad och analys som kan integreras med din programvara.
Dessa tilläggstjänster kommer endast att vara tillgängliga för standard- och premiumpaket.
Mer information finns på hjälpsidan för Pro Pack för Control Hub.
Framtida färdplan
För insikter om våra avsikter för framtida versioner av Webex för Cisco Broad Works, besök https://salesconnect.cisco.com/#/program/PAGE-16649. Färdplanens poster är inte bindande i någon kapacitet. Cisco förbehåller sig rätten att återkalla eller revidera alla eller alla dessa objekt från framtida versioner.
Begränsningar
Etableringsbegränsningar
Tidszon för möteswebbplats
Tidszonen för den första prenumeranten för varje paket blir tidszonen för den Webex Meetings-webbplats som har skapats för det paketet.
Om ingen tidszon anges i etableringsbegäran för den första användaren av varje paket är tidszonen för Webex Meetings-webbplatsen för det paketet inställd på den regionala standarden för prenumeranternas organisation.
Om din kund behöver en specifik tidszon för Webex Meetings-webbplatsen anger du parametern tidszon
i etableringsbegäran för:
-
den första prenumeranten som etablerats för standardpaketet i organisationen.
-
den första prenumeranten som tillhandahålls för Premium-paketet i organisationen.
-
den första prenumeranten som har etablerats för grundläggande paket i organisationen.
Allmänna begränsningar
-
Inga samtal i webbversionen av Webex-klienten (detta är en klientbegränsning, inte en lösningsbegränsning.)
-
Webex har kanske ännu inte alla gränssnittskontroller för att stödja några av de samtalskontrollfunktioner som finns tillgängliga i BroadWorks.
-
Webex-klienten kan för närvarande inte vara ”vit märkt”.
-
När du skapar kundorganisationer med din valda etableringsmetod skapas de automatiskt i samma region som din partnerorganisation. Detta beteende är avsiktligt. Vi förväntar oss att multinationella partner skapar en partnerorganisation i varje region där de hanterar kundorganisationer.
-
Rapportering om möten och meddelandeanvändning är tillgänglig via kundorganisationen i Control Hub.
Kända problem och begränsningar
En uppdaterad lista över kända problem och begränsningar med Webex för Cisco Broad Works-erbjudandet finns i Kända problem och begränsningar.
Meddelandegränser
Följande begränsningar för datalagring (meddelanden och filer kombinerade) gäller för organisationer som har köpt Webex för Cisco BroadWorks-tjänster via en tjänsteleverantör. Dessa gränser representerar maximalt lagringsutrymme för meddelanden och filer tillsammans.
-
Grundläggande: 2 GB per användare i 3 år
-
Standard 5 GB per användare i 3 år
-
Premium: 10 GB per användare i 5 år
För varje kundorganisation slås dessa per användare ihop för att ge en aggregerad total för kunden, baserat på antalet användare. Ett företag med fem premiumanvändare har till exempel en total gräns för meddelanden och fillagring på 50 GB. En enskild användare kan överskrida gränsen per användare (10 GB) förutsatt att företaget fortfarande ligger under det sammanlagda maxvärdet (50 GB).
För teamutrymmen som skapas gäller meddelandegränserna mot den sammanlagda summan för kundorganisationen som äger teamutrymmet. Du hittar information om ägaren av enskilda teamutrymmen från utrymmespolicyn. Mer information om hur du visar utrymmespolicyn för ett enskilt teamutrymme finns på https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Ytterligare information
Mer information om allmänna meddelandegränser som gäller för Webex-meddelandeteam-utrymmen finns på https://help.webex.com/en-us/n8vw82eb/Webex-Capabilities.
Säkerhet, data och roller
Webex-säkerhet
Webex-klienten är ett säkert program som skapar säkra anslutningar till Webex och BroadWorks. Data som lagras i Webex-molnet och som exponeras för användaren via Webex-appgränssnittet krypteras både i transit och i viloläge.
Mer information om datautbyte finns i avsnittet Referens i detta dokument.
Ytterligare läsning
Hemvist för organisationsdata
Vi lagrar dina Webex-data i det datacenter som bäst matchar din region. Se Datalagring i Webex i hjälpcentret.
Roller
Tjänsteleverantörsadministratör (du): För dagliga underhållsaktiviteter hanterar du de lokala (samtalsdelarna) av lösningen med dina egna system. Du hanterar Webex-delarna av lösningen via Partner Hub.
Information om vilka roller som är tillgängliga för partner, vilka åtkomstprivilegier som åtföljer dessa roller och hur du tilldelar roller finns i Partneradministratörsroller för Webex för Broad Works och RTM.
Den första användaren som tillhandahålls till en ny partnerorganisation tilldelas automatiskt rollerna för fullständig administratör och fullständig partneradministratör. Den administratören kan använda artikeln ovan för att tilldela ytterligare roller. |
Cisco Cloud Operations team: Skapar din ”partnerorganisation” i Partner Hub, om den inte finns, under registreringen.
När du har ditt Partner Hub-konto konfigurerar du Webex-gränssnitten till dina egna system. Sedan skapar du ”Onboarding mallar” för att representera sviterna eller paketen som serveras via dessa system. Du tillhandahåller sedan dina kunder eller prenumeranter.
# |
Typisk uppgift |
sp |
Cisco |
---|---|---|---|
1 |
Partnerregistrering – Skapa partnerorganisationen om en sådan inte finns och aktivera nödvändiga funktionsväxlingar |
● | |
2 |
Bredverkskonfiguration i partnerorganisationen via partnerhubben (kluster) |
● | |
3 |
Konfigurera integreringsinställningar i partnerorganisationen via partnerhubben (erbjudandemallar, märkning) |
● | |
4 |
Förbereda en bredarbetsmiljö för integrering (AS, XSP|ADP-korrigering, brandväggar, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-program på XSP|ADP) |
● | |
5 |
Utveckla etableringsintegrering eller process |
● | |
6 |
Förbereda GTM-material |
● | |
7 |
Migrera eller etablera nya användare |
● |
Arkitektur
Vad finns i diagrammet?
Klienter
-
Webex-appklienten fungerar som det primära programmet i Webex för Cisco BroadWorks-erbjudanden. Klienten är tillgänglig på skrivbord, mobil och webbplattformar.
Klienten har inbyggda meddelanden, närvaro och flerpartsmöten med ljud/video som tillhandahålls av Webex-molnet. Webex-klienten använder din BroadWorks-infrastruktur för SIP- och PSTN-samtal.
-
Cisco IP-telefoner och relaterade tillbehör använder också din BroadWorks-infrastruktur för SIP- och PSTN-samtal. Vi förväntar oss att kunna stödja telefoner från tredje part.
-
Användaraktiveringsportalen gör att användare kan logga in på Webex med sina inloggningsuppgifter för BroadWorks.
-
Partner Hub är ett webbgränssnitt för att administrera din Webex-organisation och dina kunders organisationer. Partner Hub är där du konfigurerar integreringen mellan infrastrukturen för BroadWorks och Webex. Du använder också Partner Hub för att hantera klientkonfiguration och fakturering.
Nätverk för tjänsteleverantör
Det gröna blocket till vänster i diagrammet representerar ditt nätverk. Komponenter som är värdbaserade i nätverket tillhandahåller följande tjänster och gränssnitt till andra delar av lösningen:
-
Offentligt riktad XSP|ADP, för Webex för Cisco Broad Works: (Lådan representerar en eller flera XSP|ADP gårdar, möjligen fronteras av lastbalanserare.)
-
Är värd för Xtended Services Interface (XSI-Actions och XSI-Events), Device Management Service (DMS), CTI-gränssnitt och autentiseringstjänst. Tillsammans gör dessa program det möjligt för telefoner och Webex-klienter att autentisera sig själva, hämta sina samtalskonfigurationsfiler, ringa och ta emot samtal och se varandras krokstatus (närvaro av telefoni) och samtalshistorik.
-
Publicerar katalog till Webex-klienter.
-
-
Offentligt riktad XSP|ADP, kör NPS:
-
Push-server för värdens samtalsaviseringar: En meddelandepush-server på en XSP|ADP i din miljö. Det gränssnitt mellan din programserver och vår NPS-proxy. Proxyn tillhandahåller kortlivade tokens till din NPS för att auktorisera aviseringar till molntjänsterna. Dessa tjänster (APNS & FCM) skickar samtalsaviseringar till Webex-klienter på Apple iOS- och Google Android-enheter.
-
-
Programserver:
-
Tillhandahåller samtalskontroll och gränssnitt till andra BroadWorks-system (generellt)
-
För genomgående etablering används AS av partneradministratören för att tillhandahålla användare i Webex
-
Pressar användarprofilen till BroadWorks
-
-
oss/bss: Your Operations Support System / Business SIP-tjänster för att administrera dina BroadWorks företag.
Webex-moln
Det blå blocket i diagrammet representerar Webex-molnet. Webex mikrotjänster har stöd för hela spektrumet av Webex-samarbetsfunktioner:
-
Cisco Common Identity (CI) är identitetstjänsten i Webex.
-
Webex för Cisco BroadWorks representerar den uppsättning mikrotjänster som stöder integreringen mellan Webex och tjänsteleverantören Hosted BroadWorks:
-
API:er för användaretablering
-
Konfiguration för tjänsteleverantör
-
Användarinloggning med BroadWorks-inloggningsuppgifter
-
-
Webex-meddelanderuta för meddelanderelaterade mikrotjänster.
-
Webex Meetings-rutan som representerar mediebearbetningsservrar och SBC:er för flera mötesdeltagares videomöten (SIP OCH SRTP)
Webbtjänster från tredje part
Följande komponenter från tredje part visas i diagrammet:
-
APNS (Apple Push Notifications Service) driver samtal- och meddelandeaviseringar till Webex-program på Apple-enheter.
-
FCM (FireBase Cloud Messaging) driver samtal- och meddelandeaviseringar till Webex-program på Android-enheter.
XSP|ADP ArkitekturÖverväganden
Rollen för offentliga XSP|ADP-servrar i Webex för Cisco Broad Works
Den offentliga XSP|ADP i din miljö tillhandahåller följande gränssnitt/tjänster för Webex och klienter:
-
Autentiseringstjänst (AuthService), säkrad av TLS, som svarar på Webex-förfrågningar om BroadWorks JWT (JSON-webbtoken) för användarens räkning
-
CTI-gränssnitt, säkrat av mTLS, som Webex prenumererar på för samtalshistorik och närvarostatus för telefoni från BroadWorks (krokstatus).
-
Xsi-gränssnitt för åtgärder och händelser (eXtended Services Interface) för prenumeranters samtalskontroll, kataloger för kontakt- och samtalslistor och konfiguration av telefonitjänsten för slutanvändare
-
DM-tjänst (Device Management) för klienter att hämta sina samtalskonfigurationsfiler
Ange URL:er för dessa gränssnitt när du konfigurerar Webex för Cisco BroadWorks. (Se Konfigurera dina breda verkskluster i partnerhubben i det här dokumentet.) För varje kluster kan du bara ange en URL för varje gränssnitt. Om du har flera gränssnitt i infrastrukturen för BroadWorks kan du skapa flera kluster.
XSP|ADP-arkitektur
Vi kräver att du använder en separat, dedikerad XSP|ADP-instans eller en farm för att vara värd för ditt NPS-program (Notification Push Server). Du kan använda samma NPS med UC-One SaaS eller UC-One Collaborate. Du kanske inte är värd för de andra program som krävs för Webex för Cisco BroadWorks på samma XSP|ADP som är värd för NPS-programmet.
Vi rekommenderar att du använder en dedikerad XSP|ADP-instans/farm för att vara värd för de program som krävs för Webex-integrering av följande skäl
-
Om du till exempel erbjuder UC-One SaaS rekommenderar vi att du skapar en ny XSP|ADP-farm för Webex för Cisco BroadWorks. På så sätt kan de två tjänsterna fungera oberoende medan du migrerar prenumeranter.
-
Om du placerar Webex för Cisco BroadWorks-program på en XSP|ADP-farm som används för andra ändamål är det ditt ansvar att övervaka användningen, hantera den resulterande komplexiteten och planera för den ökade skalan.
-
Cisco Broad Works System Capacity Planner förutsätter en dedikerad XSP|ADP-farm och kanske inte är korrekt om du använder den för samlokaliseringsberäkningar.
Om inget annat anges måste det dedikerade Webex för Cisco BroadWorks XSP|ADP:er vara värd för följande program:
-
Autentiseringstjänst (TLS med validering av CI-token eller mTLS)
-
CTI (mTLS)
-
XSI-åtgärder (TLS)
-
XSI-händelser (TLS)
-
DMS (TLS) – valfritt. Det är inte obligatoriskt att du distribuerar en separat DMS-instans eller en egen farm specifikt för Webex för Cisco BroadWorks. Du kan använda samma DMS-instans som du använder för UC-One SaaS eller UC-One Collaborate.
-
Webbvy för samtalsinställningar (TLS) – valfritt. Samtalsinställningar Webview (CSW) krävs endast om du vill att Webex för Cisco BroadWorks-användare ska kunna konfigurera samtalsfunktioner i Webex-appen.
Webex kräver åtkomst till CTI via ett gränssnitt som säkerställs av ömsesidig TLS-autentisering. För att stödja detta krav rekommenderar vi ett av följande alternativ:
-
(Diagram märkt alternativ 1) En XSP|ADP-instans eller farm för alla program, med två gränssnitt konfigurerade på varje server: ett mTLS-gränssnitt för CTI och ett TLS-gränssnitt för andra appar som AuthService.
-
(Diagram märkt Alternativ 2) Två XSP|ADP-instanser eller gårdar, en med ett mTLS-gränssnitt för CTI och den andra med ett TLS-gränssnitt för andra appar, till exempel AuthService.
XSP|ADP-återanvändning Om du har en befintlig XSP|ADP gård som överensstämmer med en av de föreslagna arkitekturerna ovan (alternativ 1 eller 2) och den är lätt laddad, då är det möjligt att återanvända dina befintliga XSP|ADP:er. Du måste kontrollera att det inte finns några motstridiga konfigurationskrav mellan befintliga program och de nya programkraven för Webex. De två viktigaste övervägandena är följande:
Eftersom XSP|ADP:s har många tillämpningar och antalet permutationer av dessa tillämpningar är stort, kan det finnas andra oidentifierade konflikter. Därför bör eventuell återanvändning av XSP|ADP:er verifieras i ett labb med avsedd konfiguration innan återanvändning görs. |
Konfigurera NTP-synkronisering på XSP|ADP
Distributionen kräver tidssynkronisering för alla XSP|ADP:er som du använder med Webex.
Installera ntp
paketet efter att du har installerat operativsystemet och innan du installerar BroadWorks-programvaran. Sedan kan du konfigurera NTP under installationen av XSP|ADP-programvaran. Mer information finns i Broad Works Software Management Guide.
Under den interaktiva installationen av XSP|ADP-programvaran får du alternativet att konfigurera NTP. Gör så här:
-
När installationsprogrammet frågar
Vill du konfigurera NTP?
, angey
. -
När installationsprogrammet frågar
Kommer den här servern att vara en NTP-server?
, angen
. -
När installatören frågar
Vad är NTP-adress, värdnamn eller FQDN?
anger du adressen till din NTP-server eller en offentlig NTP-tjänst, till exempelpool.ntp.org
.
Om dina XSP|ADP:er använder tyst (icke-interaktiv) installation måste installationskonfigurationsfilen innehålla följande nyckel=värdepar:
ntp
NTP_SERVER=<NTP-serveradress, t.ex. pool.ntp.org>
XSP|ADP-identitets- och säkerhetskrav
Bakgrund
Protokoll och chiffer för Cisco BroadWorks TLS-anslutningar kan konfigureras på olika specialitetsnivåer. Dessa nivåer sträcker sig från den mest allmänna (SSL-leverantören) till det mest specifika (individuellt gränssnitt). En mer specifik inställning åsidosätter alltid en mer allmän inställning. Om de inte anges ärvs SSL-inställningar ”lägre” nivå från ”högre” nivåer.
Om inga inställningar ändras från standardinställningarna ärver alla nivåer SSL-leverantörens standardinställningar (JSSE Java Secure Sockets Extension).
lista över krav
-
XSP|ADP måste autentisera sig till klienter som använder ett CA-signerat certifikat där det gemensamma namnet eller det alternativa ämnesnamnet matchar domändelen av XSI-gränssnittet.
-
Xsi-gränssnittet måste ha stöd för TLSv1.2-protokoll.
-
Xsi-gränssnittet måste använda en krypteringssvit som uppfyller följande krav.
-
Diffie-Hellman Ephemeral (DHE) eller Elliptiska kurvor Diffie-Hellman Ephemeral (ECDHE) nyckelväxling
-
AES-kryptering (Advanced Encryption Standard) med en minsta blockstorlek på 128 bitar (t.ex. AES-128 eller AES-256)
-
GCM (Galois/Counter-läge) eller CBC-krypteringsläge (Cipher Block Chaining)
-
Om en CBC-chiffer används är endast SHA2-familjen av hashfunktioner tillåten för nyckelderivering (SHA256, SHA384, SHA512).
-
-
Till exempel uppfyller följande kryptrar kraven:
-
tls_ecdhe_ecdsa_with_aes_256_cbc_sha384
-
tls_ecdhe_ecdsa_with_aes_256_gcm_sha384
-
tls_dhe_rsa_with_aes_256_gcm_sha384
-
tls_dhe_psk_with_aes_256_cbc_sha384
XSP|ADP CLI kräver IANA namngivningskonventionen för krypteringssviter, som visas ovan, inte den öppnaSSL-konventionen. |
TLS-kryptering som stöds för autentiseringstjänsten och XSI-gränssnitten
Den här listan kan ändras allteftersom våra molnsäkerhetskrav utvecklas. Följ den aktuella säkerhetsrekommendationen för Cisco i molnet om val av krypteringskrynkor enligt beskrivningen i listan över krav i det här dokumentet. |
-
tls_ecdhe_ecdsa_with_aes_256_gcm_sha384
-
tls_ecdhe_rsa_with_aes_256_gcm_sha384
-
tls_dhe_rsa_with_aes_256_gcm_sha384
-
tls_ecdhe_ecdsa_with_chacha20_poly1305_sha256
-
tls_ecdhe_rsa_with_chacha20_poly1305_sha256
-
tls_dhe_rsa_with_chacha20_poly1305_sha256
-
tls_ecdhe_ecdsa_with_aes_128_gcm_sha256
-
tls_ecdhe_rsa_with_aes_128_gcm_sha256
-
tls_dhe_rsa_with_aes_128_gcm_sha256
-
tls_ecdhe_ecdsa_with_aes_256_cbc_sha384
-
tls_ecdhe_rsa_with_aes_256_cbc_sha384
-
tls_dhe_rsa_with_aes_256_cbc_sha256
-
tls_ecdhe_ecdsa_with_aes_128_cbc_sha256
-
tls_ecdhe_rsa_with_aes_128_cbc_sha256
-
tls_dhe_rsa_with_aes_128_cbc_sha256
-
tls_ecdhe_ecdsa_with_aes_256_cbc_sha
-
tls_ecdhe_rsa_with_aes_256_cbc_sha
-
tls_dhe_rsa_with_aes_256_cbc_sha
-
tls_ecdhe_ecdsa_with_aes_128_cbc_sha
-
tls_ecdhe_rsa_with_aes_128_cbc_sha
-
tls_dhe_rsa_with_aes_128_cbc_sha
-
tls_rsa_psk_with_aes_256_gcm_sha384
-
tls_dhe_psk_with_aes_256_gcm_sha384
-
tls_rsa_psk_with_chacha20_poly1305_sha256
-
tls_dhe_psk_with_chacha20_poly1305_sha256
-
tls_ecdhe_psk_with_chacha20_poly1305_sha256
-
tls_rsa_with_aes_256_gcm_sha384
-
tls_psk_with_aes_256_gcm_sha384
-
tls_psk_with_chacha20_poly1305_sha256
-
tls_rsa_psk_with_aes_128_gcm_sha256
-
tls_dhe_psk_with_aes_128_gcm_sha256
-
tls_rsa_with_aes_128_gcm_sha256
-
tls_psk_with_aes_128_gcm_sha256
-
tls_rsa_with_aes_256_cbc_sha256
-
tls_rsa_with_aes_128_cbc_sha256
-
tls_ecdhe_psk_with_aes_256_cbc_sha384
-
tls_ecdhe_psk_with_aes_256_cbc_sha
-
tls_rsa_psk_with_aes_256_cbc_sha384
-
tls_dhe_psk_with_aes_256_cbc_sha384
-
tls_rsa_psk_with_aes_256_cbc_sha
-
tls_dhe_psk_with_aes_256_cbc_sha
-
tls_rsa_with_aes_256_cbc_sha
-
tls_psk_with_aes_256_cbc_sha384
-
tls_psk_with_aes_256_cbc_sha
-
tls_ecdhe_psk_with_aes_128_cbc_sha256
-
tls_ecdhe_psk_with_aes_128_cbc_sha
-
tls_rsa_psk_with_aes_128_cbc_sha256
-
tls_dhe_psk_with_aes_128_cbc_sha256
-
tls_rsa_psk_with_aes_128_cbc_sha
-
tls_dhe_psk_with_aes_128_cbc_sha
-
tls_rsa_with_aes_128_cbc_sha
-
tls_psk_with_aes_128_cbc_sha256
-
tls_psk_with_aes_128_cbc_sha
Parametrar för skalan för Xsi Events
Du kan behöva öka storleken på Xsi-Events-kön och antalet trådar för att hantera den mängd händelser som Webex för Cisco BroadWorks-lösningen kräver. Du kan öka parametrarna till de lägsta värden som visas på följande sätt (sänk dem inte om de ligger över dessa minimivärden):
XSP|ADP_CLI/Program/Xsi-Events/BWI-integrering>
händelsekstorlek = 2000
XSP|ADP_CLI/Program/Xsi-Events/BWI-tegration>
händelsehanteraretrådantal = 50
Flera XSP|ADP:er
Belastningsutjämning Edge-element
Om du har en belastningsutjämning på nätverkskanten måste den hantera fördelningen av trafiken mellan dina flera XSP|ADP-servrar och Webex för Cisco BroadWorks-molnet och klienter på ett öppet sätt. I det här fallet anger du URL:en till belastningsbalansaren för Webex för Cisco BroadWorks-konfigurationen.
Anteckningar om den här arkitekturen:
-
Konfigurera DNS så att klienterna kan hitta belastningsbalansaren när de ansluter till Xsi-gränssnittet (se DNS-konfigurationen).
-
Vi rekommenderar att du konfigurerar kantelementet i omvänd SSL-proxyläge för att säkerställa punkt-till-punkt-datakryptering.
-
Certifikat från XSP|ADP01 och XSP|ADP02 ska båda ha XSP|ADP-domänen, till exempel din-XSP|ADP.example.com, i alternativt ämnesnamn. De bör ha sina egna FQDN:er, till exempel XSP|ADP01.example.com, i det gemensamma namnet. Du kan använda wildcard-certifikat, men vi rekommenderar dem inte.
XSP|ADP-servrar för internet
Om du exponerar Xsi-gränssnitten direkt använder du DNS för att distribuera trafiken till flera XSP|ADP-servrar.
Anteckningar om den här arkitekturen:
-
Två poster krävs för att ansluta till XSP|ADP-servrar:
-
För Webex mikrotjänster: Runrobin A/AAAA-poster krävs för att nå flera XSP|ADP IP-adresser. Detta beror på att Webex-mikrotjänsterna inte kan göra SRV-sökningar. För exempel, se Webex Cloud-tjänster.
-
För Webex-appen: En SRV-post som löser sig till A-poster där varje A-post löses upp till en enda XSP|ADP. Se Webex-appen för exempel.
Använd prioriterade SRV-poster för att rikta XSI-tjänsten för flera XSP|ADP-adresser. Prioritera dina SRV-poster så att mikrotjänsterna alltid går till samma A-post (och efterföljande IP-adress) och endast flyttas till nästa A-post (och IP-adress) om den första IP-adressen är nere. Använd INTE en round-robin-metod för Webex-appen.
-
-
Certifikat från XSP|ADP01 och XSP|ADP02 ska båda ha XSP|ADP-domänen, till exempel din-XSP|ADP.example.com, i alternativt ämnesnamn. De bör ha sina egna FQDN:er, till exempel XSP|ADP01.example.com, i det gemensamma namnet.
-
Du kan använda wildcard-certifikat, men vi rekommenderar dem inte.
Undvik HTTP-omdirigeringar
Ibland konfigureras DNS för att lösa XSP|ADP-URL till en HTTP-belastningsutjämning, och belastningsutjänaren konfigureras för att omdirigera via en omvänd proxy till XSP|ADP-servrar.
Webex följer inte en omdirigering när du ansluter till de URL:er som du tillhandahåller, så den här konfigurationen fungerar inte.
Beställning och reservering
Beställning och etablering gäller på dessa nivåer:
-
Etablering av partner/tjänsteleverantör:
Varje registrerad Webex för Cisco BroadWorks-tjänsteleverantör (eller återförsäljare) måste konfigureras som en partnerorganisation i Webex och beviljas nödvändiga rättigheter. Cisco Operations ger administratören för partnerorganisationen åtkomst till att hantera Webex för Cisco BroadWorks i Webex Partner Hub. Partneradministratören måste göra alla nödvändiga etableringssteg innan de kan etablera en kund-/företagsorganisation.
-
Beställning och etablering av kund/företag:
Varje BroadWorks-företag som är aktiverat för Webex för Cisco BroadWorks utlöser skapandet av en associerad Webex-kundorganisation. Den här processen sker automatiskt som en del av tillhandahållandet av användare/prenumeranter. Alla användare/prenumeranter inom ett BroadWorks-företag tillhandahålls i samma Webex-kundorganisation.
Samma beteende gäller om ditt BroadWorks-system har konfigurerats som tjänsteleverantör med grupper. När du tillhandahåller en prenumerant i en BroadWorks-grupp skapas en kundorganisation som motsvarar gruppen automatiskt i Webex.
-
Beställning och etablering av användare/prenumerant:
Webex för Cisco BroadWorks har för närvarande stöd för följande användaretableringsmodeller:
-
Flöde genom etablering med betrodda e-postmeddelanden
-
Flöde genom etablering utan betrodda e-postmeddelanden
-
Användarsjälvetablering
-
API-etablering
-
Flödesetablering med betrodda e-postmeddelanden
Du konfigurerar den integrerade IM&P-tjänsten för att använda en Webex-etablerings-URL och tilldelar sedan tjänsten till användare. Programservern använder Webex etablerings-API för att begära motsvarande Webex-användarkonton.
Om du kan hävda att BroadWorks har prenumeranters e-postadresser som är giltiga och unika för Webex skapar och aktiverar detta etableringsalternativ automatiskt Webex-konton med dessa e-postadresser som användar-ID.
Du kan ändra prenumerantpaketet via Partner Hub eller så kan du skriva ditt eget program för att använda etablerings-API för att ändra prenumerantpaket.
Genomgående etablering utan betrodda e-postmeddelanden
Du konfigurerar den integrerade IM&P-tjänsten för att använda en Webex-etablerings-URL och tilldelar sedan tjänsten till användare. Programservern använder Webex etablerings-API för att begära motsvarande Webex-användarkonton.
Om du inte kan lita på prenumerantens e-postadresser som innehas av BroadWorks skapar det här etableringsalternativet Webex-konton, men kan inte aktivera dem förrän prenumeranterna tillhandahåller och validerar sina e-postadresser. Då kan Webex aktivera konton med dessa e-postadresser som användar-ID.
Du kan ändra prenumerantpaketet via Partner Hub eller så kan du skriva ditt eget program för att använda etablerings-API för att ändra prenumerantpaket.
Användarsjälvetablering
Med det här alternativet finns ingen strömförsörjning från BroadWorks till Webex. När du har konfigurerat integreringen mellan Webex och ditt BroadWorks-system får du en eller flera länkar som är specifika för etablering av användare i din Webex för Cisco BroadWorks-partnerorganisation.
Du utformar sedan din egen kommunikation (eller delegat till dina kunder) för att distribuera länken till prenumeranter. Prenumeranterna följer länken och tillhandahåller och validerar sedan sina e-postadresser för att skapa och aktivera sina egna Webex-konton.
Eftersom kontona tillhandahålls inom ramen för din partnerorganisation kan du manuellt justera användarpaket via Partner Hub eller använda API för att göra det.
Användare måste finnas i det BroadWorks-system som du integrerar med Webex, annars får de inte skapa konton med den länken. |
Tillhandahållande av tjänsteleverantör via API:er
Webex exponerar en uppsättning offentliga API:er som gör det möjligt för dig att skapa Webex för Cisco BroadWorks-användare/prenumeranter i ditt befintliga arbetsflöde/verktyg för användarhantering.
Obligatoriska korrigeringar med Flow-through-etablering
Om du använder strömförsörjning måste du installera en systemkorrigering och tillämpa en CLI-egenskap. Se listan nedan för instruktioner som gäller för din utgåva av BroadWorks:
För R22:
-
Installera AP.as.22.0.1123.ap376508.
-
Efter installationen ställer du in fastigheten
bw.msg.includeIs
EnterpriseIn OSSschematsant
från CLI iMaintenance/Container
.Mer information finns i korrigeringsinformationen https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
För R23:
-
Installera AP.as.23.0.1075.ap376509
-
Efter installationen ställer du in fastigheten
bw.msg.includeIs
EnterpriseIn OSSschematsant
från CLI iMaintenance/Container
.Mer information finns i korrigeringsinformationen https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
För R24:
-
Installera AP.as.24.0.944.ap375100
-
Efter installationen ställer du in fastigheten
bw.msg.includeIs
EnterpriseIn OSSschematsant
från CLI iMaintenance/Container
.Mer information finns i korrigeringsinformationen https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
När du har slutfört dessa steg kommer du inte att kunna tillhandahålla UC-One Collaborate-tjänster till nya användare. Nyetablerade användare måste vara Webex för Cisco BroadWorks-användare. |
Anknytningssamtal
Stöd för anknytningsuppringningsfunktionen gör att Webex för Cisco Broadworks-användare kan ringa andra användare med en anknytning liknande det primära telefonnumret inom samma företag. Detta är särskilt användbart för användare som inte har DID-nummer.
Under etableringen sparas användarens anknytning i Webex-katalogen som användarens anknytning. För BroadWorks-samtal visas anknytningen i Webex-appen i anknytningsfältet för alla metodområden för samtalsintroduktion och användarens profil. Webex för Cisco BroadWorks stöder endast anknytningsbara samtal mellan användare inom samma grupp och olika grupper i samma företag med kombinationen av platsuppringningskod och anknytning. Samtal mellan två företag som endast använder anknytningar stöds dock inte.
En anknytning kan tillhandahållas för Cisco BroadWorks-användare genom följande metoder:
-
Cisco BroadWorks-användare
-
Offentlig API-etablering som ”anknytning
-
Anknytningsparametern ska uttryckligen godkännas som en del av API-samtalet. För företag/grupper som har konfigurerad platsuppringningskod (LDC) bör anknytningsparametern vara kombinationen av LDC och anknytningsnummer.
-
-
Flöde eller självaktivering etablering
-
Anknytning och LDC (om tillämpligt) hämtas automatiskt från BroadWorks.
-
-
-
Breda samtalsanvändare eller enheter som endast fungerar
-
Synkroniseras automatiskt från BroadWorks via katalogsynkronisering med kombinationen av platsuppringningskod (LDC) och anknytningsnummer.
-
BreadWorks samtalsposter |
Beskrivning |
Etableringsmetod |
Hantera anknytning |
---|---|---|---|
Webex för Cisco BroadWorks-användare |
Användare är aktiverade för Webex för Cisco BroadWorks |
Offentligt API |
Anknytningen måste godkännas som parameter |
Genomströmning |
Anknytning hämtas automatiskt från Broad Works | ||
Breda samtalsanvändare som endast fungerar |
Ringer användare som inte är registrerade i Webex |
Directory Sync |
Anknytning synkroniserad med katalogsynkronisering |
Enheter som inte är användare |
T.ex. en konferensrumstelefon, faxmaskin, svarsgruppnummer |
Directory Sync | Anknytning synkroniserad med katalogsynkronisering |
BroadWorks telefonlistor |
Företags-, grupp- eller personliga telefonlistor |
Directory Sync |
– |
Förutsättningar
-
Klientversionen som krävs för att stödja den här funktionen är 42.11 eller senare.
-
Patch där anknytnings- och platsuppringningskoder läggs till i XSI och etableringsadaptern februari 2022 för version 23 eller senare som en del av:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktivera rubriken X-BroadWorks-Remote-Party-Info på AS med CLI-kommandot nedan för detta SIP-samtalsflöde som krävs för stöd för anknytningsuppringning.
AS_CLI/System/DeviceType/SIP> ställa in <device_profile_type> supportRemotePartyInfo true
Prioritet för appens samtalsalternativ
Som en del av stödet för anknytningssamtalsalternativ tillhandahålls också prioritetsinställningen för appens samtalsalternativ på partnernivå för alla Webex för Cisco Broadworks-partner. Med den här inställningen kan partnern styra inställningarna för samtalsprioritet för alla sina hanterade kunder från Partner Hub. Prioritetsinställningen för appens samtalsalternativ för en kund kan också ändras på en kundnivå från Control Hub.
Prioritetsinställningen för appens samtalsalternativ innehåller anknytning som andra alternativ i både Partner Hub och Control Hub när en Webex för Cisco Broadworks-användare nyligen etableras med anknytning via någon av ovan nämnda etableringsmetoder.
För alla befintliga etablerade organisationer kommer anknytningsalternativet att vara dolt (som standard) i prioriteringsinställningen för appens samtalsalternativ. Detta visar inte en anknytning i användarens alternativ för ljud-/videosamtal i Webex-appen.
Följande är alternativen för att göra alternativet anknytningssamtal synligt för befintliga kunder:
-
Om en partner vill att alla sina hanterade kundorganisationer ska ha en anknytning som ett av samtalsalternativen, rekommenderas det att partneradministratören flyttar anknytningen från dold till tillgänglig i partnerhubben. Detta låter hanterade kundorganisationer ärva inställningen från sin partner.
-
Om en partner vill tillhandahålla en anknytning i samtalsalternativ för en viss kundorganisation rekommenderas det att partneradministratören flyttar anknytningen från dold till tillgänglig i Control Hub.
Stöd för gruppkontakter
Den här funktionen förbättrar Webex för BroadWorks DirSync-tjänsten genom att ta bort begränsningen för synkronisering av upp till 1 500 kontakter från gruppens telefonlistor på BroadWorks och tillåter partner att synkronisera upp till 30 K-kontakter från en enda grupptelefonlista och anpassa den till ökningen av 30K-kontakter för företagstelefonlistan, som släpptes separat.
Det finns en total gräns på 200K för alla externa kontakter per organisation, vilket skulle gälla summan av telefonlistor för företag och grupper i ett enda BroadWorks-företag. Till exempel stöds ett BroadWorks-företag som har Enterprise-telefonlista med 30K och även 5 grupptelefonlistor var och en med 30K (totalt 180K per organisation). Om det finns 6 grupptelefonlistor var och en med 30K stöds dock inte detta (totalt 210 K).
Den här funktionen är tillgänglig på begäran. Kontakta ditt kontoteam för att få det aktiverat.
|
När funktionen är aktiverad börjar DirSync-tjänsten synkronisera kontakter i BroadWorks-gruppens telefonlista till dedikerad lagring av kontaktkontakter i Webex Contact Service.
Under etableringen måste användarens företagsgrupp lagras i Webex-katalogen för att ange vilken grupp användaren tillhör. Om användaren associeras med en bredarbetsgrupp i Webex-katalogen kan Webex-appen göra kontaktsökning i kontakttjänstgruppens lagringsutrymme för användarens specifika grupp.
Funktionen kräver att Webex för BroadWorks-prenumeranter tillhandahålls i Webex med företagsgruppens ID för BroadWorks.
Enterprise Group-ID för BroadWorks kan tillhandahållas för Cisco BroadWorks-användare genom följande metoder:
-
Webex för Cisco BroadWorks-användare
-
Offentlig API-etablering som ”spEnterpriseGroupId”
-
Enterprise Group-ID för BroadWorks ska uttryckligen anges i parametern EnterpriseGroupID för API-samtalet.
-
-
Flöde eller självaktivering etablering
-
BroadWorks företagsgrupp-ID hämtas automatiskt från BroadWorks.
-
-
Breda samtalsanvändare eller enheter som endast fungerar
-
Ej tillämpligt. Det krävs inte att synkronisera BroadWorks företagsgrupp-ID för dessa användare.
-
-
BreadWorks samtalsposter |
Beskrivning |
Etableringsmetod |
Hantera företagsgrupp-ID |
---|---|---|---|
Webex för Cisco BroadWorks-användare |
Användare är aktiverade för Webex för Cisco BroadWorks |
Offentligt API |
BroadWorks företagsgrupp-ID måste anges som parameter spEnterpriseGroupId |
Genomströmning |
BroadWorks företagsgrupp-ID hämtas automatiskt från Broad Works | ||
Breda samtalsanvändare som endast fungerar |
Ringer användare som inte är registrerade i Webex |
Directory Sync |
Ej tillämpligt |
Enheter som inte är användare |
T.ex. en konferensrumstelefon, faxmaskin, svarsgruppnummer |
Directory Sync |
Ej tillämpligt |
BroadWorks telefonlistor |
Kontakter i telefonlistorna för BroadWorks Group |
Directory Sync |
Gruppkontakter lagras i Webex Contact Service som är kopplad till den specifika gruppen |
BroadWorks Enterpsie eller persionella telefonlistor |
Kontakter i företagslistan eller personliga telefonlistor |
Directory Sync |
Ej tillämpligt |
Offentligt API måste uppdateras FÖRE MIGRERINGEN. Migreringen kan inte slutföras förrän API har slutförts BroadWorks Enterprise Group-ID ska uttryckligen anges i parametern EnterpriseGroup-ID i API-samtalet https://developer.webex.com/docs/api/changelog#2023-march När funktionen är aktiverad och som ett resultat av nästa katalogsynkronisering visas även företagsanvändargrupperna i Control Hub. Att visualisera grupperna i Control Hub för Webex för BroadWorks är rent informativt i detta skede. Partner- och kundadministratörer bör inte göra några ändringar i grupper eller gruppmedlemskap i Control Hub eftersom dessa ändringar inte kommer att återspeglas i BroadWorks. Grupphantering i Control Hub är avsedd för användning av partner som kommer att anta de kommande API:erna för kontakthantering. |
Migration och framtidssäker
Cisco-progressionen av BroadSoft Unified kommunikationsklienten är att flytta bort från UC-One till Webex. Det sker en motsvarande utveckling av supporttjänsterna bort från tjänsteleverantörens nätverk – förutom samtal – mot Webex molnplattform.
Oavsett om du kör UC-One SaaS eller BroadWorks Collaborate är den rekommenderade migreringsstrategin att distribuera nya dedikerade XSP|ADP:er för integrering med Webex för Cisco BroadWorks. Du kan köra de två tjänsterna parallellt medan du migrerar kunder till Webex och så småningom återställa infrastrukturen som användes för den tidigare lösningen.
Rekommenderade dokumentprenumerationer
Webex hjälpcenter-artiklar (på help.webex.com) har ett prenumerationsalternativ som låter dig få ett e-postmeddelande när artikeln uppdateras.
Vi rekommenderar att du prenumererar på var och en av följande artiklar för att säkerställa att du inte missar viktiga uppdateringar som påverkar nätverksanslutningen. För att prenumerera går du till var och en av länkarna nedan och i artikeln som startar klickar du på knappen Prenumerera.
Vi rekommenderar åtminstone att du prenumererar på listan ovan. De flesta Webex-artiklar och -dokument som listas under Ytterligare dokument har dock ett abonnemangsalternativ. För att det här alternativet ska visas måste artikeln visas på help.webex.com.
Det finns inget prenumerationsalternativ för dokumentationslandningssidor. |
Ytterligare dokument
Se följande relaterade dokumentation för mer information om Webex för Cisco BroadWorks:
Webex för Cisco BroadWorks-dokument
Partneradministratörer kan använda följande dokument och webbplatser för att få information om Webex för Cisco BroadWorks.
-
Ta med din egen PSTN-lösning för Webex för Cisco Broad – Den här lösningen låter tjänsteleverantörer tillhandahålla telefonnummer som de äger (i stället för Cisco-nummer) för användare att använda när de deltar i Webex Meetings.
-
Konfigurationsguide för Webex för Cisco Broad Works – beskriver hur du konfigurerar Webex-appen för Webex för Cisco BroadWorks.
- Enhetsintegreringsguide för Webex för Cisco Broad Works – beskriver hur du registrerar och använder OS- och MPP-enheter för servicerum.
-
Webex för Cisco Broad Works felsökningsguide – innehåller felsökningsinformation för Webex för Cisco BroadWorks.
Webex för Cisco BroadWorks-artiklar
Partneradministratörer kan använda följande valfria webbplatser för att lära dig mer om Webex för Cisco BroadWorks:
-
Webex för Cisco Broad Works-dokumentation – På startsidan visas tekniska dokument och valfria Webex-artiklar riktade till partneradministratörer för Webex för Cisco BroadWorks.
-
Nyheter med Webex för Cisco Broad – läs om de senaste funktionerna tillsammans med vad som kommer snart.
-
Kända problem och begränsningar – läs om kända problem som vi har identifierat i Webex för Cisco BroadWorks-lösningen.
-
Partneradministratörsroller för Webex för Broad Works och grossistledet – Den här artikeln beskriver hur du tilldelar partneradministratörsroller för partnerorganisationer som erbjuder Webex för Cisco BroadWorks. Roller används för att tilldela administrationsåtkomst till inställningar i Partner Hub och Control Hub.
Cisco BroadWorks-dokument
Partneradministratörer kan se Cisco BroadWorks-webbplatsen på cisco.com för tekniska dokument som beskriver hur du distribuerar Cisco BroadWorks-delen av lösningen:
Webex hjälpartiklar
Följande Webex Help-webbplatser kan användas för att hitta Webex-artiklar som hjälper kundadministratörer och slutanvändare att använda Webex-funktioner.
-
Webex från tjänsteleverantörer – Den här startsidan innehåller länkar till information om komma igång och vanliga artiklar för användare av Webex-appen som har köpt Webex-tjänster från en tjänsteleverantör.
-
Webex hjälpcenter – använd sökfunktionen på help.webex.com för att söka efter ytterligare Webex-artiklar som beskriver funktionerna i Webex-appen och Webex Meetings. Du kan söka efter antingen användare- eller administratörsartiklar.
Dokumentation för utvecklare
-
Webex för Broad Works utvecklarguide – ger information till utvecklare som skapar program som använder Webex för BroadWorks API:er.
Beslutspunkter
Övervägande | Frågor att besvara | Resurser |
Arkitektur och infrastruktur
|
Hur många XSP|ADP:er? Hur tar de mTLS? |
Cisco BroadWorks-systemkapacitetsplanerare Teknikguide för Cisco BroadWorks XSP|ADP CLI-referens Detta dokument |
Kund- och användaretablering |
Kan du hävda att du litar på e-postmeddelanden i BroadWorks? Vill du att användare ska ange e-postadresser för att aktivera sina egna konton? Kan du bygga verktyg för att använda vårt API? |
Offentliga API-dokument på https://developer.webex.com Detta dokument |
Märkning | Vilken färg och logotyp vill du använda? | Varumärkesartikel för Webex-appen |
Mallar | Vilka är dina olika kundanvändningsfall? | Detta dokument |
Prenumerantfunktioner per kund/företag/grupp | Välj paket för att definiera servicenivån per mall. Basic, Standard, Premium eller Softphone. |
Detta dokument Funktion-/paketmatris |
Användarautentisering | Broadfungerar eller Webex | Detta dokument |
Etableringsadapter (för etableringsalternativ genom flöde) |
Använder du redan integrerat IM&P, t.ex. för UC-One SaaS? Har du för avsikt att använda flera mallar? Förväntas ett vanligare användningsfall? |
Detta dokument CLI-referens för programserver |
Arkitektur och infrastruktur
-
Vilken sorts skala tänker du börja med? Det är möjligt att skala upp i framtiden, men din nuvarande uppskattning av användningen bör driva infrastrukturplaneringen.
-
Arbeta med din Cisco-kontochef/försäljningsrepresentant för att storleka din XSP|ADP-infrastruktur, enligt Cisco Broad Works System Capacity Planner och Cisco Broad Systems Engineering Guide.
-
Hur kommer Webex att skapa ömsesidiga TLS-anslutningar till dina XSP|ADP:er? Direkt till XSP|ADP i en DMZ eller via TLS-proxy? Detta påverkar din certifikathantering och de URL:er som du använder för gränssnitten. (Vi stöder inte okrypterade TCP-anslutningar till utkanten av nätverket).
Kund- och användaretablering
Vilken användaretableringsmetod passar dig bäst?
-
Flödesetablering med betrodda e-postmeddelanden: Genom att tilldela tjänsten ”Integrerad IM&P” på Broad Works tillhandahålls prenumeranten automatiskt i Webex.
Om du också kan hävda att prenumerantens e-postadresser i BroadWorks är giltiga och unika för Webex kan du använda den ”betrodda e-postvarianten” för flödesetablering. Prenumeranters Webex-konton skapas och aktiveras utan deras ingripande. De hämtar bara klienten och loggar in.
E-postadress är ett viktigt användarattribut i Webex. Därför måste tjänsteleverantören ange en giltig e-postadress för användaren för att tillhandahålla dem för Webex-tjänster. Detta måste finnas i användarens e-post-ID-attribut i BroadWorks. Vi rekommenderar att du kopierar det även till attributet Alternativt ID.
-
Flödesetablering utan betrodda e-postmeddelanden: Om du inte kan lita på prenumerantens e-postadresser kan du fortfarande tilldela den integrerade IM&P-tjänsten i BroadWorks för att tillhandahålla användare i Webex.
Med det här alternativet skapas kontona när du tilldelar tjänsten, men prenumeranterna måste tillhandahålla och validera sina e-postadresser för att aktivera Webex-konton.
-
Användarsjälvetablering: Det här alternativet kräver inte IM&P-tjänstetilldelning i BroadWorks. Du (eller dina kunder) distribuerar istället en etableringslänk och länkarna för att hämta de olika klienterna, med din märkning och instruktioner.
Prenumeranter följer länken och tillhandahåller och validerar sedan sina e-postadresser för att skapa och aktivera sina Webex-konton. Sedan hämtar de klienten och loggar in och Webex hämtar ytterligare konfiguration om dem från BroadWorks (inklusive deras primära nummer).
-
SP-kontrollerad etablering via API:er: Webex exponerar en uppsättning offentliga API:er som gör det möjligt för tjänsteleverantörer att bygga etablering av användare/prenumeranter i sina befintliga arbetsflöden.
Etableringskrav
I följande tabell sammanfattas kraven för varje etableringsmetod. Utöver dessa krav måste din distribution uppfylla de allmänna systemkrav som beskrivs i denna guide.
Etableringsmetod |
Krav |
---|---|
Etablering genom flöde (betrodda eller obetrodda e-postmeddelanden) |
Webex-etablerings-API lägger automatiskt till befintliga BroadWorks-användare i Webex när användaren uppfyller kraven och du aktiverar den integrerade IM+P-tjänsten. Det finns två flöden (betrodda e-post eller ej betrodda e-post) som du tilldelar via registreringsmallen på Webex. BroadWorks krav:
Webex-krav: Registreringsmallen innehåller följande inställningar:
|
Användarsjälvetablering |
Administratören ger en befintlig BroadWorks-användare en länk till användaraktiveringsportalen. Användaren måste logga in på portalen med BroadWorks-inloggningsuppgifter och ange en giltig e-postadress. När e-postmeddelandet har validerats hämtar Webex ytterligare användarinformation för att slutföra etableringen. BroadWorks krav:
Webex-krav: Registreringsmallen innehåller följande inställningar:
|
SP-kontrollerad etablering via API (betrodda eller obetrodda e-postmeddelanden) |
Webex visar en uppsättning offentliga API:er som gör det möjligt för dig att bygga användaretablering i dina befintliga arbetsflöden och verktyg. Det finns två vattendrag:
BroadWorks Requirements:
Webex-krav:
Om du vill använda API:erna går du till Broad Works-prenumeranter. |
Obligatoriska korrigeringar med Flow-through-etablering
Om du använder strömförsörjning måste du installera en systemkorrigering och tillämpa en CLI-egenskap. Se listan nedan för instruktioner som gäller för din utgåva av BroadWorks:
För R22:
-
Installera AP.as.22.0.1123.ap376508.
-
Efter installationen ställer du in fastigheten
bw.msg.includeIs
EnterpriseIn OSSschematsant
från CLI iMaintenance/Container
.Mer information finns i korrigeringsinformationen https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
För R23:
-
Installera AP.as.23.0.1075.ap376509
-
Efter installationen ställer du in fastigheten
bw.msg.includeIs
EnterpriseIn OSSschematsant
från CLI iMaintenance/Container
.Mer information finns i korrigeringsinformationen https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
För R24:
-
Installera AP.as.24.0.944.ap375100
-
Efter installationen ställer du in fastigheten
bw.msg.includeIs
EnterpriseIn OSSschematsant
från CLI iMaintenance/Container
.Mer information finns i korrigeringsinformationen https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
När du har slutfört dessa steg kommer du inte att kunna tillhandahålla UC-One Collaborate-tjänster till nya användare. Nyetablerade användare måste vara Webex för Cisco BroadWorks-användare. |
Språk som stöds
Under etableringen tilldelas språket som tilldelats i BroadWorks till den första etablerade administrationsanvändaren automatiskt som standardspråk för kundorganisationen. Den här inställningen avgör standardspråket som används för aktiveringsmeddelanden, möten och mötesinbjudningar under kundorganisationen.
Det finns stöd för fem teckenspråk i formatet (ISO-639-1)_(ISO-3166). Till exempel motsvarar en_US English_UnitedStates. Om endast ett språk med två bokstäver begärs (med ISO-639-1-format) kommer tjänsten att generera ett språk för fem tecken genom att kombinera det begärda språket med en landskod från mallen, dvs. ”begärdLanguage_CountryCode”. Om det inte går att hämta ett giltigt språk används standardspråket baserat på önskad språkkod.
I följande tabell visas de språk som stöds och mappningen som konverterar en tvåbokstlig språkkod till ett språk med fem tecken för situationer där ett språk med fem tecken inte är tillgängligt.
Språk som stöds (iso-639-1)_(iso-3166) |
Om endast en tvåbokstavskod är tillgänglig ... | |
---|---|---|
Språkkod (ISO-639-1) ** |
Använd standardkänsligt språk istället (ISO-639-1)_(ISO-3166) | |
en_US för_AU en_GB sv_CA |
Lä |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
Lä |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
Lä |
hu_HU |
id_ID |
ID |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
är |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
Lä |
ro_RO |
zh_CN ZH_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
äl |
ar_SA |
tr_TR |
tf |
tr_TR |
Lokalerna es_CO, id_ID, nb_NO och pt_PT stöds inte av Webex Meeting-webbplatser. För dessa lokaler kommer Webex Meetings-webbplatser endast att finnas på engelska. Engelska är standardspråket för webbplatser om inget/ogiltigt/inte stöds språk krävs för webbplatsen. Det här språkfältet gäller när du skapar en organisations- och Webex Meetings-webbplats. Om inget språk nämns i ett inlägg eller i prenumerantens API används språket från mallen som standardspråk. |
Märkning
Partneradministratörer kan använda avancerade varumärkesjusteringar för att anpassa hur Webex-appen ser ut efter de kundorganisationer som partnern hanterar. Partneradministratörer kan anpassa följande inställningar för att se till att Webex-appen återspeglar företagets varumärke och identitet:
-
Företagslogotyper
-
Unika färgscheman för ljusläge eller mörkt läge
-
Anpassade URL:er för support
Mer information om hur du anpassar varumärkning finns i Konfigurera avancerade varumärkesanpassningar.
|
Registreringsmallar
Med registreringsmallar kan du definiera parametrar genom vilka kunder och associerade prenumeranter automatiskt tillhandahålls i Webex för Cisco BroadWorks. Du kan konfigurera flera registreringsmallar efter behov, men när du registrerar en kund är den kopplad till endast en mall (du kan inte tillämpa flera mallar på en kund).
Några av de primära mallparametrarna visas nedan.
Paket
-
Du måste välja ett standardpaket när du skapar en mall (se Paket i avsnittet Översikt för mer information). Alla användare som tillhandahålls med den mallen, oavsett om det sker genom flöde eller självetablering, får standardpaketet.
-
Du har kontroll över paketvalet för olika kunder genom att skapa flera mallar och välja olika standardpaket i varje. Du kan sedan distribuera olika etableringslänkar eller olika etableringsadaptrar per företag, beroende på din valda användaretableringsmetod för dessa mallar.
-
Du kan ändra paketet med specifika prenumeranter från den här standarden med hjälp av etablerings-API (se Webex för Cisco Broad Works API-dokumentation eller via Partner Hub (se Ändra användarpaket i Partner Hub).
-
Du kan inte ändra en prenumerants paket från BroadWorks. Tilldelningen av den integrerade IM&P-tjänsten är antingen på eller av. Om abonnenten har tilldelats denna tjänst i BroadWorks definierar partnerhubbmallen som är kopplad till den prenumerantens företags etablerings-URL:er paketet.
Återförsäljare och företag eller tjänsteleverantör och grupper?
-
Det sätt på vilket ditt BroadWorks-system är konfigurerat påverkar flödet genom etablering. Om du är återförsäljare med företag måste du aktivera företagsläge när du skapar en mall.
-
Om ditt BroadWorks-system har konfigurerats i tjänstleverantörsläget kan du lämna avstängningen av företagsläget i dina mallar.
-
Om du planerar att tillhandahålla kundorganisationer med både BroadWorks-lägen måste du använda olika mallar för grupper och företag.
Se till att du har tillämpat de BroadWorks-korrigeringar som krävs för strömförsörjning. Mer information finns i Obligatoriska korrigeringar med Flow-through Provisioning. |
Autentiseringsläge
Bestäm hur du vill att prenumeranter ska autentisera när de loggar in på Webex. Du kan tilldela läget med inställningen Autentiseringsläge i registreringsmallen. Följande tabell beskriver några av alternativen.
Den här inställningen påverkar inte inloggning till användaraktiveringsportalen. Användare som loggar in på portalen måste ange sitt användar-ID och lösenord för BroadWorks, så som de har konfigurerats i BroadWorks, oavsett hur du konfigurerar autentiseringsläge i registreringsmallen. |
Autentiseringsläge | BroadWorks | Webex |
Primär användaridentitet | Användar-ID för BroadWorks | E-postadress |
identitetsleverantör |
BredaFungerar.
| Cisco gemensam identitet |
Flerfaktorautentisering? | Nej | Kräver kund-IDP som har stöd för flerfaktorautentisering. |
Sökväg för autentisering
|
|
|
Mer detaljerad uppdelning av SSO-inloggningsflödet med direkt autentisering till BroadWorks finns i SSO-inloggningsflödet. |
UTF-8-kodning med BroadWorks-autentisering
Med BroadWorks-autentisering rekommenderar vi att du konfigurerar UTF-8-kodning för autentiseringsrubriken. UTF-8 löser ett problem som kan uppstå med lösenord med specialtecken som innebär att webbläsaren inte kodar tecknen korrekt. Med hjälp av en UTF-8-kodad löser den här frågan 64-kodade rubriken.
Du kan konfigurera UTF-8-kodning genom att köra ett av följande CLI-kommandon på XSP eller ADP:
-
XSP_CLI/Program/Webbbehållare/Tomcat/Allmännainställningar> ange autentiseringKodning UTF-8
-
ADP_CLI/Program/Webbbehållare/Tomcat/Allmännainställningar> ange autentiseringKodning UTF-8
Land
Du måste välja ett land när du skapar en mall. Det här landet kommer automatiskt att tilldelas som organisationsland för alla kunder som har mallen i Common Identity. Dessutom kommer organisationens land att bestämma de globala standardnumren för inringning för Cisco PSTN på Webex Meeting-webbplatser.
Webbplatsens standardnummer för global inringning kommer att ställas in på det första tillgängliga inringningsnumret som definieras på telefondomänen baserat på organisationens land. Om organisationens land inte hittas i det inringningsnummer som har definierats på telefonidomänen kommer standardnumret för den platsen att användas.
S Nej. |
Plats |
Landskod |
Landsnamn |
---|---|---|---|
1 |
AMER |
+1 |
s, ca. |
2 |
APAC |
+65 |
Singapore |
3 |
Se även |
+61 |
Australien |
4 |
Europa, Mellanöstern och Afrika |
+44 |
uk |
5 |
euro |
+49 |
Tyskland |
Flera partnerarrangemang
Ska du underlicensiera Webex för Cisco BroadWorks till en annan tjänsteleverantör? I så fall behöver varje tjänsteleverantör en separat partnerorganisation i Webex Control Hub för att de ska kunna tillhandahålla lösningen för sin kundbas.
Etableringsadapter och mallar
När du använder Flowthrough-etablering kommer etablerings-URL:en som du anger i BroadWorks från mallen i Control Hub. Du kan ha flera mallar, och därför flera etablerings-URL:er. Detta gör att du kan välja vilket paket som ska gälla för prenumeranter när de får den integrerade IM&P-tjänsten.
Du måste överväga om du vill ställa in en URL för etablering på systemnivå som en standardetableringsväg och vilken mall du vill använda för det. På det här sättet behöver du bara uttryckligen ange etablerings-URL för de företag som behöver en annan mall.
Kom också ihåg att du kanske redan använder en systemanpassande URL för etablering, till exempel med UC-One SaaS. Om så är fallet kan du välja att bevara URL:en på systemnivå för etablering av användare på UC-One SaaS och åsidosätta för de företag som flyttar till Webex för Cisco BroadWorks. Alternativt kan du vilja gå åt andra hållet och ställa in URL:en på systemnivå för Webex för BroadWorks och konfigurera om de företag som du vill behålla på UC-One SaaS.
Konfigurationsalternativen som är relaterade till detta beslut beskrivs i Konfigurera programservern med etableringstjänstens URL.
Proxy för etableringsadapter
För ökad säkerhet kan proxy för etableringsadaptern använda en HTTP(S)-proxy på programleveransplattformen för att flöda etablering mellan AS och Webex. Proxyanslutningen skapar en slutpunkt-till-slutpunkt-TCP-tunnel som relaterar trafik mellan AS och Webex, vilket förnekar behovet av att AS ska ansluta till det offentliga internet direkt. För säkra anslutningar kan TLS användas.
Den här funktionen kräver att du konfigurerar proxyn på BroadWorks. Mer information finns i beskrivningen av Cisco Broad Works Proxyfunktion Proxyfunktion.
Minimikrav
Konton
Alla prenumeranter som du etablerar för Webex måste finnas i BroadWorks-systemet som du integrerar med Webex. Du kan integrera flera BroadWorks-system om det behövs.
Alla prenumeranter måste ha BroadWorks-licenser och ett primärt nummer eller anknytning.
Webex använder e-postadresser som primära identifierare för alla användare. Om du använder flödesetablering med betrodda e-postmeddelanden måste dina användare ha giltiga adresser i e-postattributet i BroadWorks.
Om mallen använder BroadWorks-autentisering kan du kopiera prenumerantens e-postadresser till attributet Alternativt ID i BroadWorks. Detta gör det möjligt för användare att logga in på Webex med hjälp av sina e-postadresser och lösenord för BroadWorks.
Dina administratörer måste använda sina Webex-konton för att logga in på Partner Hub.
Det går inte att registrera en BroadWorks-administratör i Webex för Cisco BroadWorks. Du kan endast registrera BroadWorks som ringer användare som har ett primärt nummer och/eller anknytning. Om du använder flödesetablering måste användare också tilldelas den integrerade IM&P-tjänsten. |
Servrar i dina nätverks- och programvarukrav
-
BredWorks-instans(er) med minsta version R22. Se BroadWorks Software Requirements (i detta dokument) för versioner och korrigeringar som stöds. Mer information finns i avsnittet Broad Soft Products Lifecycle Policy i BroadSoft Lifecycle Policy och Broad Software Compatibility Matrix.
-
Instansen för BroadWorks ska innehålla minst följande servrar:
-
Programserver (AS) med BroadWorks version som ovan
-
Nätverksserver (NS)
-
Profilserver (PS)
-
-
Offentliga XSP|ADP-server(er) eller programleveransplattformen (ADP) uppfyller följande krav:
-
Autentiseringstjänst (BWAuth)
-
Gränssnitt för XSI-åtgärder och händelser
-
DMS (webbprogram för enhetshantering)
-
CTI-gränssnitt (datortelefoniintergration)
-
TLS 1.2 med ett giltigt certifikat (inte självsignerat) och alla mellanhänder som krävs. Kräver systeminministratör för att underlätta företagssökning.
-
Ömsesidig TLS-autentisering (mTLS) för autentiseringstjänst (kräver den offentliga Webex-klientcertifikatkedjan installerad som förtroendeankare)
-
Ömsesidig TLS-autentisering (mTLS) för CTI-gränssnittet (kräver den offentliga Webex-klientcertifikatkedjan installerad som förtroendeankare)
-
-
En separat XSP/ADP-server som fungerar som en ”Push Server för samtalsaviseringar” (en NPS i din miljö som används för att trycka på samtalsaviseringar till Apple/Google. Vi kallar det ”CNPS” här för att skilja det från tjänsten i Webex som levererar push-aviseringar för meddelanden och närvaro).
Den här servern måste vara på R22 eller senare.
-
Vi skickar en separat XSP/ADP-server för CNPS eftersom oförutsägbarheten för belastningen från Webex för BWKS-molnanslutningar kan påverka prestandan på NPS-servern negativt, vilket leder till ökad latens av aviseringar. Se Cisco Broad Works System Engineering Guide för mer om XSP|ADP-skalan.
Webex-appplattformar
Om du vill hämta den engelska versionen av Webex-appen går du till https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen är tillgänglig på:
-
Windows-datorer/bärbara datorer
-
Apple-datorer/bärbara datorer med MacOS
-
iOS (Apple Store)
-
Android (Spela upp butik)
-
Webbläsare (gå till https://teams.webex.com/)
Lokaliserade versioner
Om du vill hämta en lokaliserad version av Webex-appen använder du en av följande länkar:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreanska)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (franska)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugisiska)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (traditionell kinesisk)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (förenklad kinesiska)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tyska)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italienska)
Fysiska telefoner och tillbehör
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med fast programvara för flera plattformar
-
Cisco IP-telefon 7800-serien med fast programvara för flera plattformar
-
Cisco IP-telefon 8800-serien med inbyggd programvara för flera plattformar
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html för modeller och mer information.
-
-
Vi stöder tredjepartstelefoner på samma sätt som med andra integreringar i BroadWorks. De har dock ännu inte några kontakter och närvarointegrering med Webex för Cisco BroadWorks.
-
Adaptrar:
-
Cisco ATA 191 analog telefonadapter för multiplattformar
-
Cisco ATA 192 analog telefonadapter för multiplattformar
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html för modeller och mer information.
-
-
Headset:
-
Cisco-headset i 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html för modeller och mer information.
-
-
Room-OS-enheter:
-
Webex Room- och Room Kit-serien
-
Webex Desk-serien
-
Webex Board-serien
-
enhetsintegrering
Mer information om hur du registrerar och använder Room OS- och MPP-enheter för Webex för Cisco Broad Works finns i Enhetsintegreringsguide för Webex för Cisco Broad.
Enhetsprofiler
Nedan följer de DTAF-filer som du behöver läsa in på dina programservrar för att stödja Webex-appen som samtalsklient. De är samma DTAF-filer som används för UC-One SaaS, men det finns en ny config-wxt.xml.template
-fil som används för Webex-appen.
För att ladda ner de senaste enhetsprofilerna går du till webbplatsen Application Delivery Platform Software Downloads för att få de senaste DTAF-filerna. Dessa hämtningar fungerar för både ADP och XSP.
Klientnamn |
Enhetsprofiltyp och förpackningsnamn |
---|---|
Webex mobilmall |
Typ av identitet/enhetsprofil: Connect – Mobil dtaf: Konfigurera fil: |
Webex tablettmall |
Typ av identitet/enhetsprofil: Anslut – surfplatta dtaf: Konfigurera fil: |
Webex skrivbordsmall |
Typ av identitet/enhetsprofil: Företagskommittator – PC dtaf: Konfigurera fil: |
Identifiera/enhetsprofil
Alla Webex för Cisco Broad Works-användare måste ha en identitet/enhetsprofil tilldelad i BroadWorks som använder en av ovanstående enhetsprofiler för att ringa samtal med Webex-appen. Profilen tillhandahåller den konfiguration som tillåter användaren att ringa samtal.
Hämta OAuth-inloggningsuppgifter för ditt Webex för Cisco Broad Works
Skicka en tjänstebegäran med din registreringsagent eller med Cisco TAC för att tillhandahålla Cisco OAuth för ditt Cisco Identity Provider Federation-konto.
Använd följande begäranstitel för respektive funktioner:
-
XSP|ADP AuthService Configuration' för att konfigurera tjänsten på XSP|ADP.
-
”NPS-konfiguration för autentiseringsproxy-konfiguration” för att konfigurera NPS för att använda autentiseringsproxy.
-
CI-användar-UUID-synkronisering för CI-användar-UUID-synkronisering. Mer information om den här funktionen finns i: Cisco BroadWorks-stöd för CI UUID.
-
Konfigurera BroadWorks för att aktivera Cisco-fakturering för BroadWorks och Webex för BroadWorks-prenumerationer.
Cisco ger dig ett OAuth-klient-ID, en klienthemlighet och en uppdateringstoken som är giltig i 60 dagar. Om token upphör innan du använder den kan du göra en annan begäran.
Om du redan har fått inloggningsuppgifter för Cisco OAuth-identitetsleverantör ska du fylla i en ny tjänstebegäran för att uppdatera dina inloggningsuppgifter. |
Beställningscertifikat
Certifikatkrav för TLS-autentisering
Du behöver säkerhetscertifikat, signerade av en välkänd certifikatutfärdare och distribuerade på dina XSP|ADP:er för alla obligatoriska program. Dessa kommer att användas för att stödja verifiering av TLS-certifikat för all inkommande anslutning till dina XSP|ADP-servrar.
Dessa certifikat bör innehålla ditt offentliga XSP|ADP-domännamn som ett gemensamt ämnesnamn eller ett alternativt ämnesnamn.
De exakta kraven för distribution av dessa servercertifikat beror på hur dina offentliga XSP|ADP:er distribueras:
-
Via en TLS-bromsproxy
-
Via en TLS-genomgångsproxy
-
Direkt till XSP|ADP
Följande diagram sammanfattar var det CA-signerade offentliga servercertifikatet måste läsas in i dessa tre fall:
De offentligt stödda CA:er som Webex-appen stöder för autentisering visas i Certificate Authorities som stöds för Webex Hybrid-tjänster.
TLS-certifikatkrav för TLS-bridge-proxy
-
Det offentligt signerade servercertifikatet läses in i proxyn.
-
Proxyn presenterar detta offentligt signerade servercertifikat för Webex.
-
Webex litar på det offentliga CA som signerade proxyservercertifikatet.
-
Ett internt CA-signerat certifikat kan läsas in på XSP|ADP.
-
XSP|ADP presenterar detta internt signerade servercertifikat för proxyn.
-
Proxyn litar på den interna CA som signerade XSP|ADP-servercertifikatet.
TLS-certifikatkrav för TLS-passthrough-proxy eller XSP|ADP i DMZ
-
Det offentligt signerade servercertifikatet laddas in i XSP|ADP:erna.
-
XSP|ADP:er presenterar offentligt signerade servercertifikat för Webex.
-
Webex litar på den offentliga CA som har signerat XSP|ADP:s servercertifikat.
Ytterligare certifikatkrav för ömsesidig TLS-autentisering via CTI-gränssnitt
När du ansluter till CTI-gränssnittet presenterar Webex ett klientcertifikat som en del av ömsesidig TLS-autentisering. Webex-klientcertifikatet CA/kedja är tillgängligt för hämtning via Control Hub.
Hämta certifikatet:
Logga in på partnerhubben, gå till
samtalsarbeten och klicka på länken för hämtning av certifikat.De exakta kraven för distributionen av den här Webex CA-certifikatkedjan beror på hur dina offentliga XSP|ADP:er distribueras:
-
Via en TLS-bromsproxy
-
Via en TLS-genomgångsproxy
-
Direkt till XSP|ADP
Följande diagram sammanfattar certifikatkraven i dessa tre fall:
(Alternativ) Certifikatkrav för TLS-bridge Proxy
-
Webex presenterar ett offentligt signerat klientcertifikat för proxyn.
-
Proxyn litar på Cisco interna CA som signerade klientcertifikatet. Du kan hämta den här CA/kedjan från Control Hub och lägga till den i proxyns förtroendearkiv. Det offentligt signerade XSP|ADP-servercertifikatet laddas också in i proxyn.
-
Proxyn presenterar det offentligt signerade servercertifikatet för Webex.
-
Webex litar på det offentliga CA som signerade proxyservercertifikatet.
-
Proxyn presenterar ett internt signerat klientcertifikat till XSP|ADP:erna.
Det här certifikatet måste ha tillägget x509.v3 Utökad nyckelanvändning fyllt i med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 och syftet med TLS-klienten Auth. Till exempel:
X509v3-anknytningar: X509v3 utökad nyckelanvändning: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webbklientautentisering
CN för det interna certifikatet måste vara
bwcticlient.webex.com
.
-
Observera att SAN-certifikat inte stöds när du skapar interna klientcertifikat för proxyn. Interna servercertifikat för XSP|ADP kan vara SAN.
-
Offentliga certifikatutfärdare kanske inte är villiga att underteckna certifikat med det proprietära BroadWorks-OID som krävs. När det gäller en bromsproxy kan du bli tvungen att använda en intern CA för att signera klientcertifikatet som proxyn presenterar för XSP|ADP.
-
-
XSP|ADP:er litar på den interna CA.
-
XSP|ADP:er har ett internt signerat servercertifikat.
-
Proxyn litar på den interna CA.
-
Programserverns klientidentitet innehåller CN för det internt signerade klientcertifikatet som presenterats för XSP|ADP av proxyn.
(Alternativ) Certifikatkrav för TLS-passthrough-proxy eller XSP|ADP i DMZ
-
Webex presenterar ett Cisco internt CA-signerat klientcertifikat för XSP|ADP:er.
-
XSP|ADP:erna litar på Ciscos interna CA som signerade klientcertifikatet. Du kan hämta den här CA/kedjan från Control Hub och lägga till den i proxyns förtroendearkiv. Det offentligt signerade XSP|ADP-servercertifikatet laddas också in i XSP|ADP:erna.
-
XSP|ADP:erna presenterar de offentligt signerade servercertifikaten för Webex.
-
Webex litar på den offentliga CA som har signerat XSP|ADP:s servercertifikat.
-
Programserverns klientidentitet innehåller CN för det Cisco-signerade klientcertifikatet som presenteras för XSP|ADP av Webex.
Förbered ditt nätverk
Mer information om anslutningar som används av Webex för Cisco BroadWorks finns i: Nätverkskrav för Webex för Cisco Broad. Den här artikeln har listan över IP-adresser, portar och protokoll som krävs för att konfigurera dina brandväggsregler för inträde och egress.
Nätverkskrav för Webex-tjänster
De föregående Ingress- och Egress-verktygstabellerna dokumenterar endast de anslutningar som är specifika för Webex för Cisco BroadWorks. För allmän information om anslutningar mellan Webex-appen och Webex-molnet, se Nätverkskrav för Webex-tjänster. Den här artikeln är generisk för Webex, men följande tabell anger de olika avsnitten i artikeln och hur relevant varje avsnitt är för Webex för Cisco BroadWorks.
Avsnitt i artikeln om nätverkskrav |
Informationens relevans |
---|---|
Sammanfattning av enhetstyper och protokoll som stöds av Webex |
Information |
Överföringsprotokoll och krypteringschiffer för molnregistrerade Webex-appar och -enheter |
Information |
Måste läsa | |
Måste läsa | |
Måste läsa | |
Valfritt | |
Valfritt | |
Valfritt | |
Valfritt | |
Valfritt | |
En sammanfattning av andra Webex Hybrid-tjänster och dokumentation |
Valfritt |
Webex-tjänster för FedRAMP-kunder |
Ej tillämpligt |
Ytterligare information
Mer information finns i Webex-appens brandvägg (PDF).
Stöd för BroadWorks-redundans
Webex molntjänster och Webex-klientappar som behöver få åtkomst till partnerns nätverk har fullt ut stöd för Broadworks XSP|ADP-redundans som tillhandahålls av partnern. När en XSP|ADP eller webbplats inte är tillgänglig på grund av planerat underhåll eller oplanerad anledning kan Webex-tjänster och -appar gå vidare till en annan XSP|ADP eller webbplats som tillhandahålls av partnern för att slutföra en begäran.
Nätverktopologi
Broadworks XSP|ADP:er kan distribueras direkt på Internet, eller kan bo i en DMZ som fronteras av en belastningsutjämning som F5 BIG-IP. För att ge geo-redundans kan XSP|ADP:er distribueras i två (eller flera) datacenter, var och en kan fronteras av en belastningsutjämning, var och en har en offentlig IP-adress. Om XSP|ADP:erna ligger bakom en belastningsutjämning ser Webex mikrotjänster och appen endast IP-adressen för belastningsutjänaren och Broadworks verkar ha bara en XSP|ADP, även om det finns flera XSP|ADP:er bakom.
I exemplet nedan distribueras XSP|ADP:er på två platser, Site A och Site B. Det finns två XSP|ADP:er som fronteras av en lastbalancer på varje plats. Plats A har XSP|ADP1 och XSP|ADP2 fronteras av LB1, och plats B har XSP|ADP3 och XSP|ADP4 fronteras av LB2. Endast Load Balancers exponeras i det offentliga nätverket, och XSP|ADP:erna finns i DMZ privata nätverk.
Webex Cloud-tjänster
DNS-konfiguration
Webex Cloud-mikrotjänsterna måste kunna hitta Broadworks XSP|ADP-servern för anslutning till Xsi-gränssnitten, autentiseringstjänsten och CTI.
Webex Cloud-mikrotjänster utför DNS A/AAAA-sökning av det konfigurerade XSP|ADP-värdnamnet och ansluter till den returnerade IP-adressen. Detta kan vara en belastningsutjämning kantelement, eller så kan det vara själva XSP|ADP-servern. Om flera IP-adresser returneras väljs den första IP-adressen i listan. SRV-sökning stöds för närvarande inte.
Exempel: Partnerns DNS A-post för upptäckt av Round-Robin-balanserade internet-vänd XSP|ADP-server/Load Balancers.
Inspelningstyp |
Namn |
Target |
Syfte |
---|---|---|---|
Svar |
|
|
Poäng till LB1 (plats A) |
Svar |
|
|
Poäng till LB2 (plats B) |
Alla referenser till XSP inkluderar antingen XSP eller ADP. |
Redogörelse
När Webex-mikrotjänsterna skickar en begäran till XSP|ADP/Load Balancer och begäran misslyckas kan flera saker hända:
-
Om felet beror på ett nätverksfel (t.ex.: TCP, SSL), Webex mikrotjänster markerar IP-adressen som blockerad och utför omedelbart en dirigeringsförskjutning till nästa IP.
-
Om en felkod (HTTP 5xx) returneras markerar Webex-mikrotjänsterna IP-adressen som blockerad och utför omedelbart en dirigering till nästa IP-adress.
-
Om inget HTTP-svar tas emot inom 2 sekunder går begäran ut och Webex-mikrotjänsterna markerar IP-adressen som blockerad och utför en dirigering till nästa IP.
Varje begäran prövas 3 gånger innan ett fel rapporteras till mikrotjänsten.
När en IP finns i den blockerade listan kommer den inte att finnas med i listan över adresser som ska prövas när en begäran skickas till en XSP|ADP. Efter en förutbestämd tidsperiod upphör en blockerad IP-adress och går tillbaka i listan för att försöka när en annan begäran görs.
Om alla IP-adresser är blockerade kommer mikrotjänsten fortfarande att försöka skicka begäran genom att slumpmässigt välja en IP-adress från den blockerade listan. Om detta lyckas tas IP-adressen bort från den blockerade listan.
Status
Statusen för anslutningen av Webex Cloud-tjänsterna till XSP|ADPS eller Load Balancers kan visas i Control Hub. Under ett BroadWorks Calling Cluster visas en anslutningsstatus för vart och ett av dessa gränssnitt:
-
XSI-åtgärder
-
XSI-händelser
-
Autentiseringstjänst
Anslutningsstatusen uppdateras när sidan läses in eller under inmatningsuppdateringar. Anslutningsstatusen kan vara:
-
Grön: När gränssnittet kan nås på en av IP:erna i A-inspelningen.
-
Rött: När alla IP-adresser i en inspelningssökning inte kan nås och gränssnittet inte är tillgängligt.
Följande tjänster använder mikrotjänsterna för att ansluta till XSP|ADP:er och påverkas av XSP|ADP-gränssnittets tillgänglighet:
-
Inloggning för Webex-appen
-
Uppdatering av token för Webex-appen
-
Obetrodd e-post/självaktivering
-
Hälsokontroll för Broadworks-tjänsten
Webex-appen
DNS-konfiguration
Webex-appen får åtkomst till tjänsterna Xtended Services Interface (XSI-Actions och XSI-Events) och Device Management Service (DMS) på XSP|ADP.
För att hitta XSI-tjänsten utför Webex-appen DNS SRV-sökning efter _xsi-client._tcp.<webex app xsi-domän>
. SRV pekar på den konfigurerade URL:en för XSP|ADP-värdar eller belastningsbalanserare för XSI-tjänsten. Om SRV-sökning inte är tillgänglig faller Webex-appen tillbaka till A/AAAA-sökning.
SRV kan lösa sig till flera A/AAAA-mål. Varje A/AAAA-post måste dock endast mappas till en enda IP-adress. Om det finns flera XSP|ADP:er i en DMZ bakom lastbalansaren/edge-enheten måste belastningsbalansaren konfigureras för att upprätthålla sessionens varaktighet för att dirigera alla förfrågningar från samma session till samma XSP|ADP. Vi skickar den här konfigurationen eftersom klientens XSI-händelsehjärtslag måste gå till samma XSP|ADP som används för att etablera händelsekanalen.
I exempel 1 finns inte A/AAAA-posten för webex-app-XSP|ADP.example.com och behöver inte det. Om ditt DNS kräver att en A/AAAA-post måste definieras ska endast 1 IP-adress returneras. Trots detta måste SRV fortfarande definieras för Webex-appen. Om Webex-appen använder A/AAAA-namnet som löser sig till mer än en IP-adress, eller om belastningsbalansaren/kanten-elementet inte upprätthåller sessionens varaktighet skickar klienten så småningom hjärtslag till en XSP|ADP där den inte upprättade en händelsekanal. Detta resulterar i att kanalen rivs ner, och även i betydligt mer intern trafik som försämrar din XSP|ADP-klusterprestanda. Eftersom Webex Cloud och Webex-appen har olika krav i A/AAAA-inspelningssökning måste du använda en separat FQDN för Webex Cloud och Webex-appen för att komma åt dina XSP|ADP:er. Som visas i exemplen använder Webex Cloud A-post |
Exempel 1 – Flera XSP|ADP:er, var och en bakom separata belastningsbalanser
I det här exemplet pekar SRV på att multiplicera A-poster med varje A-post som pekar på en annan laddningsbalanserare på en annan plats. Webex-appen kommer alltid att använda den första IP-adressen i listan och flyttas bara till nästa post om den första är nere.
Nedan är ett exempel på SRV-poster.
Inspelningstyp |
Spela in |
Target |
Syfte |
---|---|---|---|
srv |
|
|
Klientupptäckt av Xsi-gränssnitt |
srv |
|
|
Klientupptäckt av Xsi-gränssnitt |
Svar |
|
|
Poäng till LB1 (plats A) |
Svar |
|
|
Poäng till LB2 (plats B) |
Exempel 2 – Flera XSP|ADP:er bakom en enda laddningsbalk (med TLS-brygga)
För den första begäran väljer lastbalansaren en slumpmässig XSP|ADP. Att XSP|ADP returnerar en cookie som Webex-appen inkluderar i framtida förfrågningar. För framtida förfrågningar använder lastbalansaren kakan för att dirigera anslutningen till rätt XSP|ADP, vilket säkerställer att händelsekanalen inte bryts.
Inspelningstyp |
Spela in |
Target |
Syfte |
---|---|---|---|
srv |
|
|
Belastningsutjämning |
Svar |
LB.example.com |
|
IP-adress för belastningsutjämning (XSP|ADP:er ligger bakom belastningsutjämning) |
dms-url
Under inloggningsprocessen hämtar Webex-appen även DMS-URL:en för att hämta konfigurationsfilen. Värden i URL:en kommer att parkeras och Webex-appen utför DNS A/AAAA-sökning av värden för att ansluta till XSP|ADP som är värd för DMS-tjänsten.
Exempel: DNS A-post för upptäckt av XSP|ADP-server/laddningsbalanserare från Webex-appen för att hämta konfigurationsfiler via DMS:
Inspelningstyp |
Namn |
Target |
Syfte |
---|---|---|---|
Svar |
|
|
Poäng till LB1 (plats A) |
Svar |
|
|
Poäng till LB2 (plats B) |
Alla referenser till XSP inkluderar antingen XSP eller ADP. |
Så här hittar Webex-appen XSP|ADP-adresser
Klienten försöker hitta XSP|ADP-noderna med följande DNS-flöde:
-
Klienten hämtar ursprungligen URL:er för Xsi-Actions/Xsi-Events från Webex Cloud (du angav dem när du skapade det associerade BroadWorks Calling Cluster). Xsi-värdnamnet/domänen pariseras från URL:en och klienten utför SRV-sökning enligt följande:
-
Klienten utför en SRV-sökning för _xsi-client._tcp.<xsi-domän>
-
Om SRV-sökningen returnerar ett eller flera A/AAAA-mål:
-
Klienten söker A/AAAA efter dessa mål och cachelagring av de returnerade IP-adresserna.
-
Klienten ansluter till ett av målen (och därmed dess A/AAAA-post med en enda IP-adress) baserat på SRV-prioritet och sedan vikt (eller slumpmässigt om alla är lika).
-
-
Om SRV-sökningen inte returnerar några mål:
Klienten söker A/AAAA upp Xsi-rotparametern och försöker sedan ansluta till den returnerade IP-adressen. Detta kan vara en belastningsutjämning kantelement, eller så kan det vara själva XSP|ADP-servern.
Som noterat måste A/AAAA-posten lösas till en IP-adress av samma skäl.
-
-
(Valfritt) Du kan därefter ange anpassade uppgifter om XSI-åtgärder/XSI-Events i enhetskonfigurationen för Webex-appen med följande taggar:
<protokoll> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protokoll>
-
Dessa konfigurationsparametrar har företräde framför alla konfigurationer i ditt BroadWorks-kluster i Control Hub.
-
Om de finns kommer klienten att jämföra med den ursprungliga XSI-adressen som den fick via konfigurationen av BroadWorks Cluster.
-
Om det upptäcks någon skillnad kommer klienten att initiera anslutningen för XSI-åtgärder/XSI Events. Det första steget i detta är att utföra samma DNS-sökprocess som anges i steg 1 – den här gången begär du en sökning efter värdet i parametern %XSI_ROOT_WXT% från dess konfigurationsfil.
Se till att skapa motsvarande SRV-poster om du använder den här taggen för att ändra Xsi-gränssnitten.
-
Redogörelse
Under inloggning utför Webex-appen en DNS SRV-sökning för _xsi-client._tcp.<xsi-domän>, bygger en lista över värdar och ansluter till en av värdarna baserat på SRV-prioriteten och sedan vikt. Den här anslutna värden blir den valda för alla framtida förfrågningar. En händelsekanal öppnas sedan för den valda värden och ett hjärtslag skickas regelbundet för att verifiera kanalen. Alla förfrågningar som skickas efter den första innehåller en cookie som returneras i HTTP-svaret, därför är det viktigt att lastbalansaren behåller sessionens varaktighet (affinitet) och alltid skickar förfrågningar till samma XSP|ADP-server.
Om en begäran eller en begäran om hjärtslag till en värd misslyckas kan flera saker hända:
-
Om felet beror på nätverksfel (t.ex.: TCP, SSL) går Webex-appens dirigering direkt vidare till nästa värd i listan.
-
Om en felkod (HTTP 5xx) returneras markerar Webex-appen IP-adressen som blockerad och dirigerar vidare till nästa värd i listan.
-
Om ett svar inte tas emot inom en tidsperiod anses begäran misslyckad på grund av timeout och nästa begäran skickas till nästa värd. Begäran om tidsgräns anses dock misslyckad. Vissa förfrågningar prövas på nytt efter misslyckande (med ökad tid för återförsök). Begäran om att det som antas inte är vitala prövas inte på nytt.
När en ny värd har testats blir den den nya valda värden om värden finns i listan. När den sista värden i listan har testats kommer Webex-appen att rullas över till den första.
Vid hjärtslag initierar Webex-appen händelsekanalen om det finns två på varandra följande misslyckanden.
Observera att Webex-appen inte utför återställning och DNS-tjänstens identifiering utförs endast en gång vid inloggningen.
Under inloggning försöker Webex-appen hämta konfigurationsfilen via XSP|ADP/Dms-gränssnittet. Den utför en A/AAAA-inspektion av värden i den hämtade DMS-URL:en och ansluter till den första IP-adressen. Den försöker först skicka begäran om att hämta konfigurationsfilen med en SSO-token. Om detta misslyckas av någon anledning kommer det att försöka igen, men med enhetens användarnamn och lösenord.
Distributionsöversikt
Följande diagram visar den typiska ordningen för dina distributionsuppgifter för de olika användaretableringslägen. Många av uppgifterna är gemensamma för alla etableringslägen.
Partnerregistrering för Webex för Cisco Broad Works
Varje Webex för Cisco BroadWorks-tjänsteleverantör eller -återförsäljare måste konfigureras som partnerorganisation för Webex för Cisco BroadWorks. Om du har en befintlig Webex-partnerorganisation kan den användas.
För att slutföra den nödvändiga registreringen måste du utföra pappersarbetet för Webex Cisco BroadWorks och nya partner måste godkänna partneravtalet för indirekt kanal (ICPA) online. När dessa steg är slutförda kommer Cisco Compliance att skapa en ny partnerorganisation i partnerhubben (om det behövs) och skicka ett e-postmeddelande med autentiseringsinformation till administratören för inspelning i ditt pappersarbete. Samtidigt kommer din partneraktivering och/eller Customer Success Program Manager att kontakta dig för att starta registreringen.
Webex Partners i en region kan skapa kundorganisationer i alla regioner som vi erbjuder tjänsterna. Om du behöver hjälp, se: Datalagring i Webex. |
Konfigurera tjänster på ditt Webex för Cisco Broad Works XSP|ADP:er
Vi kräver att NPS-programmet körs på en annan XSP|ADP. Krav för XSP|ADP beskrivs i Konfigurera samtalsaviseringar från ditt nätverk.
Du behöver följande program/tjänster på dina XSP|ADP:er.
Tjänst/program |
Autentisering krävs |
Tjänste-/programändamål |
---|---|---|
Xsi-Events |
TLS (servern autentiserar sig själv till klienter) |
Samtalskontroll, tjänsteaviseringar |
Xsi-åtgärder |
TLS (servern autentiserar sig själv till klienter) |
Samtalskontroll, åtgärder |
Enhetshantering |
TLS (servern autentiserar sig själv till klienter) |
Hämta samtalskonfiguration |
Autentiseringstjänst |
TLS (servern autentiserar sig själv till klienter) |
Användarautentisering |
Integrering av datortelefoni |
mTLS (klient och server autentiserar varandra) |
Närvaro av telefoni |
Webvisningsprogram för samtalsinställningar |
TLS (servern autentiserar sig själv till klienter) |
Visar användarsamtalsinställningar i självbetjäningsportalen i Webex-appen |
I det här avsnittet beskrivs hur du tillämpar de konfigurationer som krävs för TLS och mTLS på dessa gränssnitt, men du bör hänvisa till befintlig dokumentation för att få programmen installerade på dina XSP|ADP:er.
Krav på sambosättning
-
Autentiseringstjänsten måste vara sambosatt med Xsi-program, eftersom dessa gränssnitt måste acceptera långlivade tokens för tjänsteauktorisering. Autentiseringstjänsten krävs för att validera dessa tokens.
-
Autentiseringstjänst och Xsi kan köras på samma port vid behov.
-
Du kan separera de andra tjänsterna/programmen efter behov för din skala (till exempel dedikerad enhetshantering XSP|ADP farm).
-
Du kan samlokalisera Xsi-, CTI-, autentiseringstjänsten och DMS-programmen.
-
Installera inte andra program eller tjänster på XSP|ADP:er som används för att integrera BroadWorks med Webex.
-
Samlokalisera inte NPS-programmet med andra program.
Xsi-gränssnitt
Installera och konfigurera Xsi-Actions- och Xsi-Events-programmen enligt beskrivningen i Konfigurationsguiden för Cisco Broad Works Xtended Services Interface.
Endast en instans av Xsi-Events-programmen ska distribueras på XSP|ADP som används för CTI-gränssnittet.
Alla Xsi-Events som används för att integrera Broadworks med Webex måste ha samma namn för samtalskontroll som definieras under Program/Xsi-Events/Allmännainställningar. Till exempel:
ADP_CLI/Program/Xsi-Events/Allmännainställningar> få
samtalskontrollprogramNamn = com.broadsoft.xsi-events
När en användare är registrerad på Webex skapar Webex en prenumeration för användaren på AS för att ta emot telefonhändelser för närvaro och samtalshistorik. Prenumerationen är associerad med namnet på samtalskontrollprogrammetoch AS använder det för att veta till vilken Xsi-Events för att skicka telefonhändelserna.
Om du ändrar namnet på programmet för samtalskontroll eller inte har samma namn på alla Xsi-Events-webbappar påverkar prenumerationer och telefonihändelser. |
Konfigurera autentiseringstjänst (med validering av CI-token)
Använd den här proceduren för att konfigurera autentiseringstjänsten för att använda validering av CI-token med TLS. Den här autentiseringsmetoden rekommenderas om du kör R22 eller senare och ditt system stöder den.
Ömsesidig TLS (mTLS) stöds också som en alternativ autentiseringsmetod för autentiseringstjänsten. Om du har flera Webex-organisationer som kör samma XSP|ADP-server måste du använda mTLS-autentisering eftersom validering av CI-token inte stöder flera anslutningar till samma XSP|ADP-autentiseringstjänst. För att konfigurera mTLS-autentisering för autentiseringstjänsten i stället för validering av CI-token, se Bilaga för Konfigurera tjänster (med mTLS för autentiseringstjänsten). |
Om du för närvarande använder mTLS för auth-tjänsten är det inte obligatoriskt att du konfigurerar om för att använda validering av CI-token med TLS. |
-
Hämta OAuth-inloggningsuppgifter för ditt Webex för Cisco Broad.
-
Installera följande korrigeringar på varje XSP|ADP-server. Installera korrigeringar som är lämpliga för din version:
-
För R22:
-
För R23:
-
För R24 – ingen patch krävs
Alla referenser till XSP inkluderar antingen XSP eller ADP. -
-
Installera programmet för
autentiseringstjänsten
på varje XSP|ADP-tjänst.Kör följande kommando för att aktivera autentiseringstjänsteprogrammet på XSP|ADP till /authService-kontextsökvägen.
XSP|ADP_CLI/Underhåll/Hanteradeobjekt> aktiverar programautentiseringstjänst 22.0_1.1123/auth-tjänst
Kör det här kommandot för att distribuera autentiseringstjänsten på XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> distributionsprogram /authServiceBroadWorks SW Manager distribuerar /authService...
-
Från och med Broadworks-bygget 2022.10 ingår inte längre de certifikatmyndigheter som kommer med Java automatiskt i BroadWorks förtroendebutik när de byter till en ny version av java. Autentiseringstjänsten öppnar en TLS-anslutning till Webex för att hämta åtkomsttoken och måste ha följande i sin truststore för att validera IDB-rökaren och Webex-URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certification Authority - G2
Kontrollera att dessa certifikat finns under följande CLI
ADP_CLI/System/SSLC ommon-inställningar/Trusts/Standard> få
Om det inte finns, kör du följande kommando för att importera standardbetrodda Java-betrodda:
ADP_CLI/System/SSLC ommon-inställningar/Trusts/Defaults> importera JavaCAT-rust
Alternativt kan du lägga till dessa certifikat manuellt som förtroendeankare med följande kommando:
ADP_CLI/System/SSLC ommon-inställningar/Trusts/BroadWorks> uppdatering av Trust <alias> <trustAnchorFile>
Om ADP uppgraderas från en tidigare version importeras certifikatmyndigheterna från den gamla versionen automatiskt till den nya versionen och fortsätter att importeras tills de tas bort manuellt.
Autentiseringstjänstens program är undantaget från den valideradePeerIdentity-inställningen under ADP_CLI/System/SSLC ommon-inställningar/allmännainställningar och validerar alltid peer-identiteten. Mer information om den här inställningen finns i Cisco Broadworks X509 Certificate Validation FD.
-
-
Konfigurera identitetsleverantörerna genom att köra följande kommandon på varje XSP|ADP-server:
XSP|ADP_CLI/program/autentiseringstjänst/identitetsleverantörer/Cisco> få
-
ange klientID-klient-ID-från-steg1
-
uppsättning aktiverad sant
-
ange klientHemlig klient-Secret-From-Step1
-
ange ciResponskroppensmaxstorlek i bytes 65536
-
ange utgivarens namn <URL>
– FörURL:en
anger du URL:en för utgivarens namn som gäller för ditt CI-kluster. Se följande tabell. -
ange URL för utfärdaren <URL>
– FörURL:en
anger du URL:en för utfärdaren som gäller för ditt CI-kluster. Se följande tabell. -
Ange URL för token Info <IdPProxy URL>
– Ange URL:en för ID P-proxy som gäller för ditt Teams-kluster. Se den andra tabellen nedan.
Tabell 1. Ange utgivarens namn och utgivarens URL Om CI-kluster är ... Ange emittentens namn och emittentens URL till ... us-a
EU
us-b
Om du inte känner till ditt CI-kluster kan du hämta informationen från kundinformationen i Help Desk-vyn i Control Hub.Tabell 2. Ange URL:en för token Om teamkluster är ... Ange URL för token Info till ...(IDP-proxy-URL) akm
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
afrån
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
förstoppning
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Om du inte känner till ditt Teams-kluster kan du hämta informationen från kundinformationen i Help Desk-vyn i Control Hub.
-
För testning kan du verifiera att URL:en för tokenInfo är giltig genom att ersätta "
idp/
autentisera"-delen av URL:en med "ping
".
-
-
Ange den Webex-behörighet som måste finnas i användarprofilen i Webex genom att köra följande kommando:
XSP|ADP_CLI/Program/Autentiseringstjänst/Identitetsleverantörer/Cisco/Scopes> ange räckvidd broadworks-anslutning:användare
-
Konfigurera identitetsleverantörer för Cisco Federation med följande kommandon på varje XSP|ADP-server:
XSP|ADP_CLI/program/autentiseringstjänst/identitetsleverantörer/Cisco/Federation> få
-
ställ in fls-URL HTTPS://cifls.webex.com/federation
-
ange uppdateringsperiodIminuter 60
-
ange uppdateringToken-uppdatering-token-från-steg1
-
-
Kör följande kommando för att validera att din FLS-konfiguration fungerar. Detta kommando returnerar listan över identitetsleverantörer:
XSP|ADP_CLI/Program/Autentiseringstjänst/identitetsleverantörer/Cisco/Federation/Cluster-karta> Hämta
-
Konfigurera tokenhantering med följande kommandon på varje XSP|ADP-server:
-
XSP|ADP_CLI/program/autentiseringstjänst/tokenhantering>
-
ställa in tokenIssuer Broadworks
-
ställ in tokenVaraktighetitimmar 720
-
-
Generera och dela RSA-nycklar. Du måste generera nycklar på en XSP|ADP och sedan kopiera dem till alla andra XSP|ADP:er. Detta beror på följande faktorer:
-
Du måste använda samma offentliga/privata nyckelpar för token-kryptering/dekryptering i alla instanser av autentiseringstjänsten.
-
Nyckelparet genereras av autentiseringstjänsten när den först måste utfärda en token.
Om du använder knappar eller ändrar nyckellängden måste du upprepa följande konfiguration och starta om alla XSP|ADP:er.-
Välj en XSP|ADP som ska användas för att generera ett nyckelpar.
-
Använd en klient för att begära en krypterad token från XSP|ADP genom att begära följande URL från klientens webbläsare:
https://<XSP|ADP-IPA ddress>/authService/token?key=BASE64URL(klientpublickey)
(Detta genererar ett privat/offentligt nyckelpar på XSP|ADP, om det inte redan fanns ett)
-
Platsen för nyckellagring kan inte konfigureras. Exportera nycklarna:
XSP|ADP_CLI/program/autentiseringstjänst/nyckelhantering>
exportera nycklar
-
Kopiera den exporterade filen
/var/broadworks/tmp/authService.keys
till samma plats på de andra XSP|ADP:erna, skriva över en äldre.keys
fil om det behövs. -
Importera nycklarna på var och en av de andra XSP|ADP:erna:
XSP|ADP_CLI/Program/autentiseringService/KeyManagement> Importera nycklar /var/broadworks/tmp/authService.nycklar
-
-
Ange autentiseringstjänstens URL till webbbehållaren. XSP|ADP:s webbbehållare behöver autentiseringstjänstens URL för att kunna validera tokens. På var och en av XSP|ADP:erna:
-
Lägg till autentiseringstjänstens URL som en extern autentiseringstjänst för BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/Standardinställningar/Extern
autentisering/AuthService http://127.0.0.1/AuthService
-
Lägg till autentiseringstjänstens URL till behållaren:
XSP|ADP_CLI/Maintenance/Container-alternativ> lägg till tomcat bw.authservice.authService-URL http://127.0.0.1/authService
Detta gör det möjligt för Webex att använda autentiseringstjänsten för att validera tokens som presenteras som inloggningsuppgifter.
-
Kontrollera parametern med
get
. -
Starta om XSP|ADP.
-
Ta bort klientautentiseringskrav för autentiseringstjänst (endast R24)
Om du har autentiseringstjänsten konfigurerad med validering av CI-token på R24 måste du också ta bort klientautentiseringskravet för autentiseringstjänsten. Kör följande CLI-kommando:
ADP_CLI/Interface/Http/SSLC ommon-inställningar/Klientautentisering/webbappar> ställa in <gränssnittIp> <port> AutentiseringstjänstklientAuthReq false
Konfigurera TLS och kryptering i HTTP-gränssnitten (för XSI och autentiseringstjänst)
Autentiseringstjänsten, Xsi-åtgärder och Xsi-Events-program använder HTTP-servergränssnitt. TLS-konfigurationsnivåer för dessa program är följande:
Mest allmänt = System > Transport > HTTP > HTTP-servergränssnitt = Mest specifikt
De CLI-sammanhang som du använder för att visa eller ändra de olika SSL-inställningarna är:
Specialitet | CLI-sammanhang |
System (globalt) |
|
Transportprotokoll för detta system |
|
HTTP i det här systemet |
|
Specifika HTTP-servergränssnitt på det här systemet |
|
Läsa konfiguration av HTTP-serverns TLS-gränssnitt på XSP|ADP
-
Logga in på XSP|ADP och navigera till
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Ange kommandot
få
och läs resultaten. Du bör se gränssnitten (IP-adresser) och, för var och en, om de är säkra och om de kräver klientautentisering.
Apache tomcat skickar ett certifikat för varje säkert gränssnitt. Systemet genererar ett självsignerat certifikat om det behöver ett.
XSP|ADP_CLI/Gränssnitt/Http/HttpServer> hämta
Lägga till TLS 1.2-protokoll i HTTP-servergränssnittet
HTTP-gränssnittet som interagerar med Webex Cloud måste konfigureras för TLSv1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.
Så här konfigurerar du TLSv1.2-protokollet i HTTP-servergränssnittet:
-
Logga in på XSP|ADP och navigera till
XSP|ADP_CLI/Interface/Http/HttpServer/SSLS ettings/Protocols>
-
Ange kommandot
få <gränssnittIp> 443
för att se vilka protokoll som redan används i det här gränssnittet. -
Ange kommandot
lägg till <gränssnittIp> 443 TLSv1.2
för att säkerställa att gränssnittet kan använda TLS 1.2 när du kommunicerar med molnet.
Redigera konfiguration av TLS-kryptering i HTTP-servergränssnittet
Så här konfigurerar du nödvändiga krypteringskoefficienter:
-
Logga in på XSP|ADP och navigera till
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Ange kommandot
få <gränssnittIp> 443
för att se vilka kryptrar som redan används i det här gränssnittet. Det måste finnas minst en från Ciscos rekommenderade sviter (se XSP|ADP Identitets- och säkerhetskrav i avsnittet Översikt). -
Ange kommandot
lägg till <gränssnittIp> 443 <cipher
Name>för att lägga till en cipher i HTTP-servergränssnittet.
XSP|ADP CLI kräver IANA-standardnumret för krypteringssviten, inte det öppnaSSL-krypteringssvitsnamnet. Om du till exempel vill lägga till den öppna SSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
i HTTP-servergränssnittet använder du:XSP|ADP_CLI/Gränssnitt/Http/HttpServer/SSLS/Ciphers>lägg till 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ för att hitta sviten med båda namnen.
Konfigurera enhetshantering på XSP|ADP, programserver och profilserver
Profilserver och XSP|ADP är obligatoriska för enhetshantering. De måste konfigureras enligt anvisningarna i Broad konfigurationshandbok för enhetshantering.
CTI-gränssnitt och relaterad konfiguration
Konfigurationsordningen ”inre till yttersta” visas nedan. Att följa den här beställningen är inte obligatoriskt.
-
Konfigurera programserver för CTI-prenumerationer
-
Konfigurera XSP|ADP:er för mTLS-autentiserade CTI-prenumerationer
-
Öppna inkommande portar för säkert CTI-gränssnitt
-
Prenumerera på din Webex-organisation till BroadWorks CTI-händelser
Konfigurera programserver för CTI-prenumerationer
Uppdatera klientidentiteten på programservern med det gemensamma namnet (CN) för Webex för Cisco BroadWorks CTI-klientcertifikatet.
För varje programserver som du använder med Webex lägger du till certifikatidentiteten i klientidentiteten enligt följande:
AS_CLI/System/Client Identity>lägg till bwcticlient.webex.com
Det vanliga namnet på Webex för Cisco BroadWorks-klientcertifikatet är |
Konfigurera TLS och kryptering i CTI-gränssnittet
Konfigurationsnivåerna för XSP|ADP CTI-gränssnittet är följande:
Mest allmänt = System > Transport > CTI-gränssnitt > CTI-gränssnitt = Mest specifikt
De CLI-sammanhang som du använder för att visa eller ändra de olika SSL-inställningarna är:
Specialitet |
CLI-sammanhang |
---|---|
System (globalt) (R22 och senare) |
XSP|ADP_CLI/System/SSLC ommon-inställningar/JSSE/Ciphers> XSP|ADP_CLI/System/SSLC ommon-inställningar/JSSE/protokoll> |
Transportprotokoll för detta system (R22 och senare) |
XSP|ADP_CLI/System/SSLC ommon-inställningar/ÖppnaSSL/Chiphers> XSP|ADP_CLI/System/SSLC ommon-inställningar/öppna SSL/protokoll> |
Alla CTI-gränssnitt i det här systemet (R22 och senare) |
XSP|ADP_CLI/Gränssnitt/CTI/SSLC ommon-inställningar/kryptrar> XSP|ADP_CLI/Gränssnitt/CTI/SSLC ommon-inställningar/protokoll> |
Ett specifikt CTI-gränssnitt på det här systemet (R22 och senare) |
XSP|ADP_CLI/Gränssnitt/CTI/CTISärver/SSLS-ettings/chiphers> XSP|ADP_CLI/gränssnitt/CTI/CTIS erver SSLS-ettings/protokoll> |
Vid en ny installation installeras följande kryptrar som standard på systemnivå. Om inget har konfigurerats på gränssnittsnivå (till exempel i CTI-gränssnittet eller HTTP-gränssnittet) gäller den här krypteringslistan. Observera att den här listan kan ändras över tid:
|
Läsa konfiguration av CTI TLS-gränssnitt på XSP|ADP
-
Logga in på XSP|ADP och navigera till
XSP|ADP_CLI/Interface/CTI/CTIServer>
Ange kommandot
få
och läs resultaten. Du bör se gränssnitten (IP-adresser) och, för var och en, om de kräver ett servercertifikat och om de kräver klientautentisering.XSP|ADP_CLI/Interface/CTI/CTIServer> få Interface IP-port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Lägga till TLS 1.2-protokoll i CTI-gränssnittet
XSP|ADP CTI-gränssnittet som interagerar med Webex Cloud måste konfigureras för TLS v1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.
Så här konfigurerar du TLSv1.2-protokollet i CTI-gränssnittet:
-
Logga in på XSP|ADP och navigera till
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLS-ettings/protokoll>
-
Ange kommandot
få <gränssnitt
för att se vilka protokoll som redan används i det här gränssnittet. -
Ange kommandot
lägg till <gränssnittIp> TLSv1.2
för att säkerställa att gränssnittet kan använda TLS 1.2 när du kommunicerar med molnet.
Redigera konfiguration av TLS-kryptering i CTI-gränssnittet
Så här konfigurerar du nödvändiga krypteringskoefficienter i CTI-gränssnittet:
-
Logga in på XSP|ADP och navigera till
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Ange kommandot
få
för att se vilka kryptrar som redan används i det här gränssnittet. Det måste finnas minst en från Ciscos rekommenderade sviter (se XSP|ADP Identitets- och säkerhetskrav i avsnittet Översikt). -
Ange kommandot
Lägg till <gränssnittIp> <Cipher
Name>för att lägga till en kod i CTI-gränssnittet.
XSP|ADP CLI kräver IANA-standardnumret för krypteringssviten, inte det öppnaSSL-krypteringssvitsnamnet. Om du till exempel vill lägga till den öppna SSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
i CTI-gränssnittet använder du:XSP|ADP_CLI/Gränssnitt/CTI/CTIServer/SSLS-ettings/Ciphers> lägg till 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ för att hitta sviten med båda namnen.
Förtroendeankare för CTI-gränssnitt (R22 och senare)
Denna procedur förutsätter att XSP|ADP:erna antingen är internet-riktade eller möter internet via pass-through proxy. Certifikatkonfigurationen är annorlunda för en bromsproxy (se TLS-certifikatkrav för TLS-broproxy).
För varje XSP|ADP i din infrastruktur som publicerar CTI-händelser till Webex gör du följande:
-
Logga in på partnerhubben.
-
Gå till Inställningar > Bread Works Calling och klicka på Hämta Webex CA-certifikat för att få
CombinedCertChain2023.txt
på din lokala dator.
Dessa filer innehåller två uppsättningar med två certifikat. Du måste dela filerna innan du överför dem till XSP|ADP:erna. Alla filer krävs.
-
Dela certifikatkedjan i två certifikat -
combinedcertchain2023.txt
-
Öppna
combinedcertchain2023.txt
i en textredigerare. -
Välj och klipp det första textblocket, inklusive linjerna
------START CERTIFICATE-----
och-----END CERTIFICATE----
och klistra in textblocket i en ny fil. -
Spara den nya filen som
root2023.txt
. -
Spara originalfilen som
issuing2023.txt
. Den ursprungliga filen bör nu endast ha ett textblock, omgiven av linjerna-------------
och------END CERTIFICATE-----
.
-
-
Kopiera båda textfilerna till en tillfällig plats på XSP|ADP som du säkrar, t.ex.
/var/broadworks/tmp/root2023.txt
och/var/broadworks/tmp/issuing2023.txt
-
Logga in på XSP|ADP och navigera till
/XSP|ADP_CLI/Interface/CTI/SSLC ommon-inställningar/klientautentisering/trusts>
-
(Valfritt) Kör
hjälpsuppdatering
Lita på för att se parametrarna och kommandoformatet. -
Ladda upp certifikatfilerna till nya förtroendeankare – 2023
XSP|ADP_CLI/Gränssnitt/CTI/SSLC ommon-inställningar/Klientautentisering/Trusts> uppdateraTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Gränssnitt/CTI/SSLC ommon-inställningar/Klientautentisering/Trusts> uppdateraTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alla alias måste ha ett annat namn.
webexclientroot2023
, ochwebexclientissuing2023
är exemplariska alias för förtroendeankare. Du kan använda dina egna så länge alla poster är unika. -
Bekräfta att förankringarna uppdateras:
XSP|ADP_CLI/Gränssnitt/CTI/SSLC ommon-inställningar/klientautentisering/truster> få
Alias Ägare Emittent ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat root webexclientroot2023 Intern privat root intern privat root[självsignerad]
-
Tillåt att klienter autentiserar med certifikat:
XSP|ADP_CLI/System/CommunicationUtility/Standardinställningar/Extern autentisering/certifikatautentisering>Ange tillåt klientappen sann
Lägg till CTI-gränssnitt och aktivera mTLS
-
Lägg till CTI SSL-gränssnittet.
CLI-kontexten beror på din BroadWorks-version. Kommandot skapar ett självsignerat servercertifikat i gränssnittet och tvingar gränssnittet att kräva ett klientcertifikat.
-
På BroadWorks R22 och R23:
XSP|ADP_CLI/Gränssnitt/CTI/CTIServer> lägg till <Gränssnitt IP> 8012 true true true
-
-
Ersätt servercertifikatet och nyckeln på XSP|ADP:s CTI-gränssnitt. Du behöver IP-adressen för CTI-gränssnittet för detta. Du kan läsa den från följande kontext:
-
På BroadWorks R22 och R23:
XSP|ADP_CLI/Gränssnitt/CTI/CTIS erver> få
Kör sedan följande kommandon för att ersätta gränssnittets självsignerade certifikat med ditt eget certifikat och en privat nyckel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLS ettings/Certificates> sslUppdatera <interface IP>-nyckelFile</path/to/certificate key file> certificateFile </path/to/server certificate> chain File</path/to/chain file>
-
-
Starta om XSP|ADP.
Aktivera åtkomst till BroadWorks CTI-händelser på Webex
Du måste lägga till och validera CTI-gränssnittet när du konfigurerar dina kluster i Partner Hub. Se Konfigurera din partnerorganisation i Partner Hub för detaljerade instruktioner.
Du måste lägga till och validera CTI-gränssnittet när du konfigurerar dina kluster i Partner Hub. Se Konfigurera din partnerorganisation i Partner Hub för detaljerade instruktioner.
-
Ange den CTI-adress som Webex kan prenumerera på BroadWorks CTI Events.
-
CTI-prenumerationer är per prenumerant och upprättas och underhålls endast medan prenumeranten tillhandahålls för Webex för Cisco BroadWorks.
Webbvy för samtalsinställningar
Samtalsinställningar Webview (CSWV) är ett program som hålls på XSP|ADP för att göra det möjligt för användare att ändra sina samtalsinställningar för BroadWorks via en webbvy som de ser i den mjuka klienten. Se lösningsguiden för Cisco Broad Works Solution Guide för samtalsinställningar.
Webex använder den här funktionen för att ge användare tillgång till gemensamma BroadWorks-samtalsinställningar som inte är inbyggda i Webex-appen.
Om du vill att dina Webex för Cisco BroadWorks-prenumeranter ska få åtkomst till samtalsinställningar utöver de standardinställningar som finns i Webex-appen måste du distribuera funktionen Webview för samtalsinställningar.
Webbvy för samtalsinställningar har två komponenter:
-
Samtalsinställningar Webview-program, som är värd för ett Cisco Broad Works XSP|ADP.
-
Webex-appen, som återger samtalsinställningarna i en webbvy.
Användarupplevelse
-
Windows-användare: Klicka på Samtalsinställningar och klicka sedan på .
-
Mac-användare: Klicka på profilbild och sedan på
.
Distribuera CSWV på Broad Works
Installera samtalsinställningar Webbvy på XSP|ADP:er
CSWV-programmet måste vara på samma XSP|ADP(er) som är värd för Xsi-Actions-gränssnittet i din miljö. Det är ett ohanterat program på XSP|ADP, så du måste installera och distribuera en webbarkivfil.
-
Logga in på cisco.com och sök efter ”BWCallainställningarwebben” i avsnittet för programvaruhämtning.
-
Hitta och hämta den senaste versionen av filen.
Till exempel
BWC allaInställningarWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den senaste vid skrivelsen. -
Installera, aktivera och distribuera webbarkivet enligt konfigurationsguiden för Cisco BroadWorks Xtended Service Platform för din XSP|ADP-version. (R24-versionen är https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopiera .war-filen till en tillfällig plats på XSP|ADP, till exempel
/tmp/
. -
Navigera till följande CLI-sammanhang och kör installationskommandot:
XSP|ADP_CLI/Maintenance/ManagedObjects> Installera programmet /tmp/BWCallainställningar Web_1.7.5_1.war
BroadWorks programvaruhanterare validerar och installerar filen.
-
[Valfritt] Ta bort
/tmp/BWCallaInställningarWeb_1.7.5_1.war
(den här filen krävs inte längre). -
Aktivera programmet:
XSP|ADP_CLI/Underhåll/Hanterade objekt aktiverar programmet BWC allaInställningar Webb 1.7.5 /samtalsinställningar
Namn och version är obligatoriska för alla program, men för CSWV måste du också tillhandahålla en kontextsökväg eftersom det är ett ohanterat program. Du kan använda något värde som inte används av ett annat program, till exempel
/samtalsinställningar
. -
Distribuera samtalsinställningsprogrammet på den valda kontextsökvägen:
XSP|ADP_CLI/Underhåll/hanteradeobjekt> distribuera program/samtalsinställningar
-
-
Du kan nu förutsäga URL:en för samtalsinställningar som du kommer att ange för klienter på följande sätt:
https://<XSP|ADP-FQDN>/samtalsinställningar/
Anteckningar:
-
Du måste ange spårningslänken på den här URL:en när du anger den i klientkonfigurationsfilen.
-
XSP|ADP-FQDN måste matcha Xsi-Actions FQDN, eftersom CSWV behöver använda Xsi-Actions och CORS stöds inte.
-
-
Upprepa denna procedur för andra XSP|ADP:er i din Webex för Cisco BroadWorks-miljö (om det behövs).
Webview-programmet för samtalsinställningar är nu aktivt på XSP|ADP:er.
Konfigurera Webex-appen för att använda webbvy för samtalsinställningar
Mer information om klientkonfiguration finns i Webex för Cisco Broad Works konfigurationsguide.
Det finns en anpassad tagg i konfigurationsfilen för Webex-appen som du kan använda för att ställa in CSWV-URL:en. Den här URL:en visar samtalsinställningarna för användarna via programgränssnittet.
<config> <tjänster> <web-call-inställningar target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-inställningar>
I konfigurationsmallen för Webex-appen på BroadWorks konfigurerar du CSWV-URL i taggen %WEB_CALL_SETTINGS_URL_WXT%.
Om du inte uttryckligen anger URL:en är standardinställningen tom och sidan för samtalsinställningar är inte synlig för användarna.
-
Se till att du har de senaste konfigurationsmallar för Webex-appen (se Enhetsprofiler).
-
Ställ in målet för webbsamtalsinställningar på
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Ställ in webbsamtalsinställningar-URL för din miljö, till exempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du hämtade detta värde när du distribuerade CSWV-programmet.
-
Den resulterande klientkonfigurationsfilen ska ha följande post:
<web-call-inställningar target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-inställningar>
Alla referenser till XSP inkluderar antingen XSP eller ADP.
Konfigurera aviseringar om samtalspost i Webex för Cisco Broad Works
I det här dokumentet använder vi termen Push Server (CNPS) för att beskriva ett XSP- eller ADP-värdprogram som körs i din miljö. Din CNPS fungerar med ditt BroadWorks-system för att vara medveten om inkommande samtal till dina användare och trycker på aviseringar om dessa till Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Dessa tjänster meddelar mobila Webex-enheter för Cisco BroadWorks-prenumeranter att de har inkommande samtal på Webex.
Mer information om NPS finns i funktionsbeskrivningen för aviseringpush-server.
En liknande mekanism i Webex fungerar med Webex-meddelanden och närvarotjänster för att trycka på aviseringar till Google (FCM) eller Apple (APNS). Dessa tjänster meddelar i sin tur de mobila Webex-användarna om inkommande meddelanden eller närvaroändringar.
I det här avsnittet beskrivs hur du konfigurerar NPS för autentiseringsproxy när NPS inte redan har stöd för andra appar. Om du behöver migrera en delad NPS för att använda NPS-proxy, se Uppdatera Cisco Broad Works NPS för att använda NPS-proxy https://help.webex.com/nl5rir2/. |
NPS-proxy-översikt
För kompatibilitet med Webex för Cisco BroadWorks måste din CNPS korrigeras för att stödja NPS-proxyfunktionen, Push Server för VoIP i UCaa.
Funktionen implementerar en ny design i meddelandepush-servern för att lösa säkerhetssårbarheten hos att dela privata nycklar med tjänsteleverantörer för mobila klienter. I stället för att dela certifikat och nycklar med tjänsteleverantören använder NPS ett nytt API för att erhålla en kortlivad push-aviseringstoken från Webex för Cisco BroadWorks backend, och använder denna token för autentisering med Apple APN:er och Google FCM-tjänster.
Funktionen förbättrar också möjligheten för aviserings-push-servern att trycka på aviseringar till Android-enheter via den nya Google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Mer information finns i Push-servern för VoIP i UC aaS-funktionsbeskrivning.
-
BroadWorks-korrigeringar för funktionen är tillgängliga på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
För NPS-programvara och korrigeringar, se avsnittet Förbered din NPS för Webex för Cisco Broad.
Sök och hämta programvaruhämtningssidan.
-
Mer information om ADP-servern finns på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-överväganden
Apple kommer inte längre att ha stöd för det HTTP/1-baserade binära protokollet för Apple Push-aviseringstjänsten efter den 31 mars 2021. Vi rekommenderar att du konfigurerar din XSP|ADP för att använda HTTP/2-baserat gränssnitt för APN:er. Den här uppdateringen kräver att din XSP|ADP som är värd för NPS kör R22 eller senare.
Förbered din NPS för Webex för Cisco Broad Works
1 |
Installera och konfigurera en dedikerad XSP (minsta version R22) eller program delivery platform (ADP). | ||
2 |
Installera NPS-autentiseringsproxykorrigeringar: XSP R22-korrigeringar: XSP R23-korrigeringar: | ||
3 |
Aktivera programmet Meddelandepush-server. | ||
4 |
(För Android-aviseringar) Aktivera FCM v1-API på NPS.
| ||
5 |
(För Apple iOS-aviseringar) Aktivera HTTP/2 på NPS.
| ||
6 |
Bifoga en teknisk support från NPS XSP/ADP. | ||
7 |
På varje AS-server måste namedefs-filen i Exempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Nästa steg
För färska installationer av en NPS går du till Konfigurera NPS för att använda autentiseringsproxy
För att migrera en befintlig Android-distribution till FCMv1 går du till Migrera NPS till FCMv1
Konfigurera NPS för att använda autentiseringsproxy
Den här uppgiften gäller för en ny installation av NPS som är tillägnad Webex för Cisco BroadWorks.
Om du vill konfigurera autentiseringsproxyn på en NPS som delas med andra mobilappar, se Uppdatera Cisco BroadWorks NPS för att använda NPS-proxy ( https://help.webex.com/nl5rir2).
1 |
Hämta OAuth-inloggningsuppgifter för ditt Webex för Cisco Broad. | |||||||||||||||||||
2 |
Skapa klientkontot på NPS:
Om du vill verifiera de värden du angav stämmer överens med det du fick, kör
| |||||||||||||||||||
3 |
Ange NPS-proxy-URL och ange uppdateringsintervall för token (30 minuter rekommenderas):
| |||||||||||||||||||
4 |
(För Android-aviseringar) Lägg till Android-program-ID i FCM-programkontexten på NPS.
| |||||||||||||||||||
5 |
(För Apple iOS-aviseringar) Lägg till program-ID i APNS-programkontexten, se till att du utelämnar Auth-nyckeln – ställ in den som tom.
| |||||||||||||||||||
6 |
Konfigurera följande NPS-URL:er:
| |||||||||||||||||||
7 |
Konfigurera följande parametrar för NPS-anslutning till de rekommenderade värden som visas:
| |||||||||||||||||||
8 |
Kontrollera om programservern håller på att granska program-ID:n, eftersom du kan behöva lägga till Webex-appar i listan med tillåtna tillstånd: | |||||||||||||||||||
9 |
Starta om XSP|ADP: | |||||||||||||||||||
10 |
Testa samtalsaviseringar genom att ringa samtal från en BroadWorks-prenumerant till två Webex-mobila användare. Kontrollera att samtalsaviseringen visas på IOS- och Android-enheter. |
Migrera NPS till FCMv1
Det här avsnittet innehåller valfria förfaranden som du kan använda i Google FCM-konsolen när du har en befintlig NPS-distribution som du behöver migrera till FCMv1. Det finns tre förfaranden:
-
Migrera UC-One-klienter till FCMv1 – när du har befintliga UCaaS-klienter och behöver migrera dem för att använda FCMv1.
-
Migrera SaaS-klienter till FCMv1 – När du har befintliga SaaS-klienter och behöver migrera dem för att använda FCMv1.
-
Uppdatera ADP-server – När du migrerar NPS till en ADP-server.
Migrera UC-One-klienter till FCMv1
Använd stegen nedan i Google FCM-konsolen för att migrera UC-One-klienter till Google FCM HTTPV1.
Om varumärkning tillämpas på klienten måste klienten ha avsändare-ID. I FCM-konsolen, se . Inställningen visas i tabellen för inloggningsuppgifter för projekt.Mer information finns i Connect Mobile Branding Guide på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parametern för
|
-
Logga in på FCM Admin SDK på http://console.firebase.google.com.
-
Välj lämpligt Android-program.
-
Spela in projekt-ID på fliken Allmänt
-
Navigera till fliken servicekonton för att konfigurera ett servicekonto. Du kan skapa ett nytt tjänstkonto eller konfigurera ett befintligt.
Så här skapar du ett nytt tjänstekonto:
-
Klicka på den blå knappen för att skapa ett nytt tjänstkonto
-
Klicka på den blå knappen för att generera en ny privat nyckel
-
Hämta nyckel till en säker plats
Så här återanvänder du ett befintligt tjänstkonto:
-
Klicka på den blå texten för att visa befintliga tjänstekonton.
-
Identifiera det tjänstkonto som ska användas. Tjänstekontot behöver behörighet för firebaseadmin-sdk.
-
Till höger klickar du på hamburgermenyn och skapar en ny privat nyckel.
-
Hämta json-filen som innehåller nyckeln och spara den på en säker plats.
-
-
Kopiera json-filen till XSP|ADP.
-
Konfigurera projekt-ID och:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> lägg till <project id> <path/to/json-key-file> ...Slutfört XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get project-ID Accountkey ======================== my_project *******
-
Konfigurera programmet:
XSP|ADP_CLI/Applications/NotificationPush-server/FCM/Applications> lägg till <app-id> project-id <project id> ...Slutfört XSP|ADP_CLI/Applications/NotificationPush-server/FCM/Applications> få program-ID Projekt-ID ============================== min_app my_project
-
Aktivera FCMv1:
XSP|ADP_CLI/Program/AviseringarPush-server/FCM> ange V1Aktiverad true ...Slutfört
-
Kör
bwrestart
kommandot för att starta om XSP|ADP.
Migrera SaaS-klienter till FCMv1
Använd stegen nedan på Google FCM-konsolen om du vill migrera SaaS-klienter till FCMv1.
Kontrollera att du redan har slutfört proceduren ”Konfigurera NPS för att använda autentiseringsproxy”. |
-
Inaktivera FCM:
XSP|ADP_CLI/Program/AviseringPush-server/FCM>-inställning V1Aktiverad falskt ...Slutfört
-
Kör
bwrestart
kommandot för att starta om XSP|ADP. -
Aktivera FCM:
XSP|ADP_CLI/Program/AviseringarPush-server/FCM> ange V1Aktiverad true ...Slutfört
-
Kör
bwrestart
kommandot för att starta om XSP|ADP.
Uppdatera ADP-server
Använd stegen nedan i Google FCM-konsolen om du migrerar NPS till att använda en ADP-server.
-
Hämta JSON-filen från Google Cloud Console:
-
Gå till sidan Servicekonton på Google Cloud Console.
-
Klicka på Välj ett projekt, välj ditt projekt och klicka på Öppna.
-
Hitta raden på det tjänstkonto som du vill skapa en nyckel för, klicka på Mer vertikal knapp och klicka sedan på Skapa nyckel.
-
Välj en typ av nyckel och klicka på Skapa
Filen hämtas.
-
-
Lägg till FCM till ADP-servern:
-
Importera JSON-filen till ADP-servern med
/bw/installera
kommandot. -
Logga in på ADP CLI och lägg till projekt- och API-nyckeln:
ADP_CLI/Applications/NotificationPush-server/FCM/Projects> lägg till connect /bw/install/google JSON
: -
Lägg sedan till programmet och nyckeln:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> lägg till com.broadsoft.ucaas.connect projectId connect-ucaas...Slutfört
-
Verifiera konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project-ID Accountkey ======================== connect-ucaas ******* ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Program-ID Projekt-ID ======================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurera din partnerorganisation i partnerhubben
Konfigurera dina storakluster
[en gång per kluster]
Detta görs av följande skäl:
-
Aktivera Webex-molnet för att autentisera dina användare mot BroadWorks (via XSP|ADP-värdautentiseringstjänst).
-
Så här aktiverar du Webex-appar för att använda Xsi-gränssnitt för samtalskontroll.
-
Gör det möjligt för Webex att lyssna på CTI-händelser som publiceras av BroadWorks (telefoninärvaro och samtalshistorik).
Klusterguiden validerar automatiskt gränssnitten när du lägger till dem. Du kan fortsätta att redigera klustret om något av gränssnitten inte valideras, men du kan inte spara ett kluster om det finns ogiltiga poster. Vi förhindrar detta eftersom ett felaktigt konfigurerat kluster kan orsaka problem som är svåra att lösa. |
Vad du behöver göra:
-
Logga in på partnerhubben (admin.webex.com) med dina inloggningsuppgifter för partneradministratör.
-
Öppna sidan Inställningar från sidmenyn och hitta Allmänna samtalsinställningar.
Om administratörsanvändaren inte har synlighet för Broad samtalsinställningar rekommenderas det att du öppnar ett ärende med Cisco TAC.
-
Klicka på Lägg till kluster.
Detta startar en guide där du tillhandahåller dina XSP|ADP-gränssnitt (URL:er). Du kan lägga till en port i gränssnittets URL om du använder en port som inte är standard.
-
Namnge det här klustret och klicka på Nästa.
Klusterkonceptet här är helt enkelt en samling gränssnitt, vanligtvis placerade på en XSP|ADP-server eller gård, som gör det möjligt för Webex att läsa information från din programserver (AS). Du kan ha en XSP|ADP per AS-kluster, eller flera XSP|ADP per kluster, eller flera AS-kluster per XSP|ADP. Skalkrav för ditt BroadWorks-system är utanför räckvidd här.
-
(Valfritt) Ange ett användar kontonamn och lösenord för BroadWorks som du vet finns i BroadWorks-systemet som du ansluter till Webex och klicka sedan på Nästa.
Valideringstesterna kan använda det här kontot för att validera anslutningarna till gränssnitten i klustret.
-
Lägg till dina XSI-åtgärder och XSI-händelser URL:er.
-
Valfritt. Uppdatera DAS-URL med URL:en för enhetens aktiveringstjänst.
-
Valfritt. Markera kryssrutan Aktivera direkt Broad Works-autentisering om du vill att inloggningar till BroadWorks ska vara direkt till BroadWorks. Annars proxiseras autentisering till BroadWorks via proxytjänsten IDP som är värd för Webex.
Den här kryssrutan påverkar dessa inloggningssituationer:
-
Inloggning i användaraktiveringsportalen – Användare måste ange sina inloggningsuppgifter för BroadWorks när de loggar in på portalen. Ovanstående inställning avgör om inloggningen är direkt till Broadfungerar eller via IDP-proxy.
-
Klientinloggning – Om Broad-autentisering har konfigurerats i registreringsmallen avgör ovanstående inställning om klientinloggning till Webex-appen är direkt till BroadWorks eller proxiseras via IDP-proxyn.
-
-
Klicka på Nästa.
-
Gör följande på CTI-gränssnittssidan:
-
Lägg till CTI-URL och port för CTI-gränssnittet som du vill ansluta till.
-
Valfritt. Aktivera växlingen Samtalshistorik och ange sedan ditt användar-ID för BroadWorks. När det här alternativet är markerat synkroniseras händelser i samtalshistorik med Webex-molnet. Användare kan visa sin samtalshistorik i Webex-appen.
-
Valfritt. Aktivera växlingsknappen Stör ej (Stör ej) och ange sedan ditt användar-ID för Broad Works. Det här alternativet synkroniserar Stör ej-händelser mellan Webex och BroadWorks, vilket säkerställer att funktionen fungerar på båda plattformarna.
-
Klicka på Nästa.
-
-
Lägg till din autentiseringstjänst-URL.
-
Välj autentiseringstjänst med validering av CI-token.
Det här alternativet kräver inte mTLS för att skydda anslutningen från Webex, eftersom autentiseringstjänsten korrekt validerar användartoken mot Webex identitetstjänsten innan den utfärdar den långlivade token till användaren.
-
Granska dina poster på den slutliga skärmen och klicka sedan på Skapa. Du bör se ett framgångsmeddelande.
Partner Hub överför URL:erna till olika Webex-mikrotjänster som testar anslutningarna till de levererade gränssnitten.
-
Klicka på Visa kluster så ska du se ditt nya kluster och om valideringen lyckades.
-
Knappen Skapa kan inaktiveras på guiden:s sista skärm (förhandsgranskning). Om du inte kan spara mallen indikerar det ett problem med en av de integreringar som du just har konfigurerat.
Vi har implementerat den här kontrollen för att förhindra fel i efterföljande uppgifter. Du kan gå tillbaka genom guiden när du konfigurerar distributionen, vilket kan kräva ändringar i din infrastruktur (t.ex. XSP|ADP, belastningsutjämning eller brandvägg) enligt dokumentationen i den här guiden, innan du kan spara mallen.
Kontrollera anslutningarna till dina bredaarbetsgränssnitt
-
Logga in på partnerhubben (admin.webex.com) med dina inloggningsuppgifter för partneradministratör.
-
Öppna sidan Inställningar från sidmenyn och hitta Allmänna samtalsinställningar.
-
Klicka på Visa kluster.
-
Partner Hub initierar anslutningstester från de olika mikrotjänsterna mot gränssnitten i klustren.
När testerna är slutförda visas statusmeddelandet bredvid varje kluster på sidan med klusterlistan.
Du bör se gröna framgångsmeddelanden. Om du ser ett rött felmeddelande klickar du på det berörda klusternamnet för att se vilken inställning som orsakar problemet.
-
Valfritt. Välj ett kluster om du vill se befintliga inställningar för det klustret, t.ex. XSI-åtgärder, XSI-Events, DAS-URL och CTI-gränssnittsinställningar.
Konfigurera dina registreringsmallar
Registreringsmallar är det sätt på vilket du kommer att tillämpa delad konfiguration på en eller flera kunder när du registrerar dem via etableringsmetoderna. Du måste associera varje mall med ett kluster (som du skapade i föregående avsnitt).
Du kan skapa så många mallar som du behöver, men endast en mall kan kopplas till en kund.
-
Logga in på partnerhubben och välj Kunder.
-
Klicka på knappen Registrera mallar för att visa befintliga mallar.
-
Klicka på Skapa mall.
-
I fönstret Mallinformation lägger du till mallnamn, land eller region och e-postspråk som standard.
-
Klicka på listrutan för CCW-prenumerations-ID, hitta de listade prenumerationerna för partnern och välj tillämplig prenumeration.
Det här fältet visas endast för partner som migrerats från Webex för BroadWorks till Webex. -
I fönstret Tjänsteinställningar använder du rullgardinsmenyn Kluster för att välja det kluster du vill använda med den här mallen.
-
Ange ett mallnamn och klicka sedan på Nästa.
-
Konfigurera ditt etableringsläge med hjälp av följande rekommenderade inställningar:
Tabell 3. Rekommenderade etableringsinställningar för olika etableringslägen Inställningsnamn
Flöde genom etablering med betrodda e-postmeddelanden
Genomströmning av etablering utan e-post
Användarsjälvetablering
Aktivera Broad Works Flow Through Provisioning (inkludera inloggningsuppgifter för etableringskonto om On**)
På
Ange etablerings kontonamn och lösenord enligt BroadWorks-konfigurationen.
På
Ange etablerings kontonamn och lösenord enligt BroadWorks-konfigurationen.
Av
Skapa nya organisationer automatiskt i Control Hub
Den
Den
Den
E-postadress för tjänsteleverantör
Välj en e-postadress i listrutan (du kan skriva in vissa tecken för att hitta adressen om det är en lång lista).
Den här e-postadressen identifierar administratören inom din partnerorganisation som kommer att ges delegerad administratörsåtkomst till alla nya kundorganisationer som skapas med registreringsmallen.
Land
Välj vilket land du använder för den här mallen.
Det land du väljer matchar kundorganisationer som skapas med den här mallen för en viss region. För närvarande kan regionen vara (EMEAR) eller (Nordamerika och resten av världen). Se kartläggningen av land till region i det här kalkylbladet.
Organisationens land bestämmer de globala standardnumren för inringning för Cisco PSTN på Webex Meeting-webbplatser. Se avsnittet Land på hjälpsidan för mer information.
BroadWorks företagsläge är aktivt
Aktivera detta om de kunder som du tillhandahåller med den här mallen är företag i BroadWorks.
Om de är grupper lämnar du den här avstängningen.
Om du har en blandning av företag och grupper i dina BroadWorks bör du skapa olika mallar för dessa olika fall.
Anteckningar från tabellen:
-
† Den här växeln säkerställer att en ny kundorganisation skapas om en prenumerants e-postdomän inte matchar en befintlig Webex-organisation.
Detta bör alltid vara på, såvida du inte använder en manuell beställnings- och fullföljningsprocess (via Cisco Commerce Workspace) för att skapa kundorganisationer i Webex (innan du börjar etablera användare i dessa organisationer). Detta alternativ kallas ofta "hybridetableringsmodellen" och omfattas inte av detta dokument.
-
** ”Etableringskonto” avser administrationskonto på systemnivå för BroadWorks. I BroadWorks behöver du ett administratörskonto med följande attribut: Administratörstyp=Etablering, skrivskyddad=Av.
-
-
Välj standardtjänstepaketet för kunder som använder den här mallen (se Paket i avsnittet Översikt); antingen Basic, Standard, Premium eller Softphone.
Du kan åsidosätta den här inställningen för enskilda användare via Partner Hub.
-
Valfritt. Markera Inaktivera Cisco Webex-kostnadsfria samtal om du vill inaktivera Webex-samtal.
-
För Konfiguration av mötesdeltagande väljer du ett av följande alternativ:
-
Cisco-inringningsnummer (PSTN)
-
Inringningsnummer som tillhandahålls av partner (BY eller PSTN) – Om du väljer det här alternativet, se Ta med din egen PSTN-lösningsguide för Webex för Cisco Broad för detaljerad information om hur du konfigurerar det här alternativet.
-
-
Klicka på Nästa.
-
Det finns två tillvägagångssätt för att etablera prenumeranter när det gäller hur deras identiteter verifieras – med hjälp av betrodda e-postmeddelanden eller obetrodda e-postmeddelanden.
I arbetsflödet Betrodd e-post ger användare e-postadresser till den partner som lägger till dem i Broadverk. Du som partner ansvarar för att etablera e-postadressen som en del av antingen flöde- eller API-metoden.
Det rekommenderas starkt att använda den betrodda etableringsmetoden eftersom den säkerställer att alla prenumeranter är fullt etablerade av dig som partner och att inga åtgärder krävs från slutanvändarna.
I fallet Obetrodda e-postmeddelanden måste användare verifiera sina e-postmeddelanden innan etablering, eller så kan användarna själva aktivera sig själva.
I fallet Opålitlig finns det flera etableringslägen baserat på verifieringsinställningarna i tabellen nedan:
Tabell 4. Rekommenderade inställningar för användarverifiering för obetrodda etableringslägen Inställningsnamn
Genomströmning av etablering utan e-post
Användarsjälvetablering
Etablera administratör först
Rekommenderas*
Ej tillämpligt
Tillåt användare att själv aktivera
Ej tillämpligt
Obligatorisk
-
Anteckningar från tabellen:
-
* Varje kundorganisation i Webex måste ha minst en användare med administratörsroll. Den första användaren till vilken du tilldelar integrerat IM&P i BroadWorks tar rollen som kundadministratör om en ny kundorganisation skapas i Webex. Som tjänsteleverantör kanske du vill ha kontroll över vem som får rollen. Om du kontrollerar den här inställningen blockeras användare från att slutföra aktiveringen tills den första användaren som du har tillhandahållit är aktiverad. Om du avmarkerar den här inställningen blir den första användaren som blir aktiv i den nya organisationen kundadministratör.
-
-
Klicka på Nästa.
-
Välj standardautentiseringsläget (antingen BroadWorks-autentisering eller Webex-autentisering) för användarinloggning till Webex.
Den här inställningen påverkar inte användarinloggning till användaraktiveringsportalen. Användare måste använda sitt användar-ID och lösenord för BroadWorks när de loggar in på portalen, oavsett hur registreringsmallen har konfigurerats.
Den här inställningen kommer endast att tillämpas på nyskapade kundorganisationer. Om partneradministratörer försöker tillämpa en ny autentiseringsinställning för befintliga kundorganisationer tillämpas de befintliga inställningarna så att befintliga användare inte förlorar åtkomst. Om du vill ändra autentiseringsläget för befintliga kundorganisationer måste du öppna ett ärende med Cisco TAC.(Se Autentiseringsläge i avsnittet Förbered din miljö).
-
Klicka på Nästa.
-
För Inställningar konfigurerar du följande:
-
Välj om du vill fylla i användarnas e-postadresser på inloggningssidan.
Du bör endast använda det här alternativet om du har valt Broad Works-autentisering och även har placerat användarens e-postadresser i Alternativt ID-attribut i BroadWorks. I annat fall måste de använda sitt användarnamn förBroad Works. Inloggningssidan ger ett alternativ för att ändra användare om det behövs, men detta kan leda till inloggningsproblem.
-
Om du vill aktivera katalogsynkronisering ställer du in Aktivera telefonkatalogsynkronisering för alla nya kundorganisationer till På.
Med det här alternativet kan Webex läsa BroadWorks-kontakter i kundorganisationen, så att användare kan hitta och ringa dem från Webex-appen.
-
Ange en partneradministratör.
Det här namnet används i det automatiska e-postmeddelandet från Webex, som bjuder in användare att validera sina e-postadresser.
-
Se till att växlingsknappen Tillåt administratörsinbjudningar när den bifogas till befintliga organisationer är På (standardinställningen är På).
-
Klicka på Nästa.
-
Granska dina poster på den slutliga skärmen. Du kan klicka på navigeringskontrollerna högst upp i guiden för att gå tillbaka och ändra alla detaljer. Klicka på Skapa.
Du bör se ett framgångsmeddelande.
Klicka på Visa mallar så ska du se din nya mall listad med andra mallar.
-
Klicka på mallnamnet för att ändra eller ta bort mallen, om det behövs.
Du behöver inte ange uppgifterna om etableringskontot igen. De tomma fälten för lösenordsbekräftelse finns där för att ändra inloggningsuppgifterna om du behöver det, men lämna dem tomma för att behålla de värden du gav guiden.
Lägg till fler mallar om du har olika delade konfigurationer som du vill tillhandahålla kunder.
Håll sidan Visa mallar öppen, eftersom du kan behöva mallinformation för följande uppgift.
Konfigurera programservern med URL för etableringstjänsten
Den här uppgiften krävs endast för flöde genom etablering. |
Programserver för programkorrigering (endast R22, R23 och R24)
-
Om du ännu inte har gjort det ska du använda följande programfix som gäller för din version:
-
För R22:
AP.as.22.0.1123.ap373197
-
För R23:
AP.as.23.0.1075.ap373197
-
För R24:
AP.as.24.0.944.ap384177
En fullständig lista över BroadWorks-korrigeringar som utgör kravet för att distribuera Webex för Cisco BroadWorks finns i Broad Works-programvarukrav i avsnittet Referens. -
-
Ändra till kontexten för
underhåll/behållare
. -
Aktivera parametern för etablerings-URL:
/AS_CLI/Maintenance/Container-alternativ> lägg till etablering bw.imp.useEtableringsurl true
Hämta etablerings-URL:erna från partnerhubben
Se administrationsguiden för Cisco Broad Works Application Server Command Line Interface för mer information (Gränssnitt > Meddelanden och tjänst > Integrerat IM&P) om AS-kommandon.
-
Logga in på partnerhubben och gå till
-samtal. -
Klicka på Visa mallar.
-
Välj mallen som du använder för att tillhandahålla företagets/gruppens prenumeranter i Webex.
Mallinformationen visas i en utflyktsruta till höger. Om du ännu inte har skapat en mall måste du göra det innan du kan hämta etableringens URL.
-
Kopiera URL:en till etableringsadaptern.
Upprepa detta för andra mallar om du har fler än en.
(Alternativ) Konfigurera systemövergripande etableringsparametrar på programservern
Du kanske inte vill ställa in systemomfattande etablerings- och tjänstedomän om du använder UC-One SaaS. Se Beslutspunkter i avsnittet Förbered din miljö. |
-
Logga in på programservern och konfigurera meddelandegränssnittet.
-
AS_CLI/Gränssnitt/Meddelanden> ställ inetablerings-URL
-
AS_CLI/Gränssnitt/Meddelanden> ange etablering av användar-ID-etablering_account_name
-
AS_CLI/Gränssnitt/Meddelanden> ange etableringslösenord Provisioning_account_password
-
AS_CLI/gränssnitt/meddelanden> Aktivera synkronisering sann
-
-
Aktivera det integrerade IMP-gränssnittet:
-
/AS_CLI/Service/IntegratedIMP> ställa in serviceDomain example.com
-
/AS_CLI/Service/IntegreradIMP/Standardattribut> Ange användarattrÄraktiv
-
Du måste ange det fullständigt kvalificerade namnet för parametern för |
(Alternativ) Konfigurera etableringsparametrar per företag på programservern
-
I användargränssnittet BroadWorks öppnar du det företag som du vill konfigurera och går till Tjänster > Integrerat IM&P.
-
Välj Använd tjänstedomän och ange ett dummy värde (Webex ignorerar den här parametern. Du kan använda
example.com
). -
Välj Använd meddelandeserver.
-
I fältet URL klistrar du in etablerings-URL som du kopierade från din mall i Partner Hub.
Du måste ange det fullständigt kvalificerade namnet för parametern för
etablerings
-URL, så som den angavs i Partner Hub. Om din programserver inte kan komma åt DNS för att lösa värdnamnet måste du skapa mappningen i/etc/värdar
-filen på AS. -
I fältet Användarnamn anger du ett namn för etableringsadministratören. Detta måste matcha värdet på mallen i partnerhubben.
-
Ange ett lösenord för etableringsadministratören. Detta måste matcha värdet på mallen i partnerhubben.
-
För standardanvändaridentitet för IM&P-ID väljer du Primär.
-
Klicka på Verkställ.
-
Upprepa för andra företag som du vill konfigurera för flöde genom etablering.
Användaretableringsdata
Information om användardata som utbyts mellan BroadWorks och Webex under användaretablering finns i tjänsteleverantörens användaretablering.
API-kontroll före etablering av partner
API:et för kontroll före etablering hjälper administratörer och försäljningsteam genom att kontrollera om det finns fel innan du tillhandahåller en kund eller prenumerant till ett paket. Användare eller integreringar som är auktoriserade av en användare med rollen fullständig partneradministratör kan använda detta API för att säkerställa att det inte finns några konflikter eller fel vid paketetablering för en viss kund eller prenumerant.
API kontrollerar om det finns konflikter mellan den här kunden/prenumeranten och befintliga kunder/prenumeranter på Webex. Till exempel kan API kasta fel om prenumeranten redan är etablerad till en annan kund eller partner, om e-postadressen redan finns för en annan prenumerant, eller om det finns konflikter mellan etableringsparametrarna och det som redan finns i Webex. Detta ger dig möjlighet att åtgärda dessa fel innan du tillhandahåller, vilket ökar sannolikheten för att etableringen lyckas.
Mer information om API finns i: Webex för utvecklarguide i grossistledet
Om du vill använda API går du till : Förhandskontroll av en grossistprenumerantetablering
För att komma åt förhandsgranska ett etableringsdokument för grossistprenumeranter måste du logga in på https://developer.webex.com/ portal. |
Partner SSO – SAML
Tillåter partneradministratörer att konfigurera SAML SSO för nyskapade kundorganisationer. Partner kan konfigurera en enda fördefinierad SSO-relation och tillämpa den konfigurationen på de kundorganisationer som de hanterar samt deras egna anställda.
Stegen nedan för partnerns SSO gäller endast nyskapade kundorganisationer. Om partneradministratörer försöker lägga till partner-SSO i en befintlig kundorganisation behålls den befintliga autentiseringsmetoden för att förhindra att befintliga användare förlorar åtkomst. |
-
Kontrollera att tredjepartsleverantören av identitetsleverantör uppfyller kraven som anges i avsnittet Krav för identitetsleverantörer i Integrering med enkel inloggning i Control Hub.
-
Ladda upp CI-metadatafilen som har identitetsleverantör.
-
Konfigurera en registreringsmall. För inställningen Autentiseringsläge väljer du Partnerautentisering. För IDP-enhets-ID, ange enhets-ID från SAML-metadata-XML för tredje parts identitetsleverantör.
-
Skapa en ny användare i en ny kundorganisation som använder mallen.
-
Mycket att användaren kan logga in.
Partner-SSO – Öppna ID Connect (OIDC)
Tillåter partneradministratörer att konfigurera OIDC SSO för nyskapade kundorganisationer. Partner kan konfigurera en enda fördefinierad SSO-relation och tillämpa den konfigurationen på de kundorganisationer som de hanterar samt deras egna anställda.
Stegen nedan för att konfigurera partner-SSO OIDC gäller endast nyskapade kundorganisationer. Om partneradministratörer försöker ändra standardautentiseringstypen till partner SSO OIDC i ett befintligt tempel kommer ändringarna inte att gälla för de kundorganisationer som redan har registrerats med mallen. |
-
Öppna en tjänstebegäran med Cisco TAC med information om OpenID Connect-IDP. Följande är obligatoriska och valfria IDP-attribut. TAC måste konfigurera IDP på CI och tillhandahålla omdirigerings-URI som ska konfigureras på IDP.
Attributet
Obligatorisk
Beskrivning
IDP-namn
Ja
Unikt men skiftlägeskänsligt namn för OIDC ID P-konfiguration, kan bestå av bokstäver, siffror, hyfener, understreck, lutning och prickar och max längd är 128 tecken.
OA uth klient-ID
Ja
Används för att begära OIDC-ID-P-autentisering.
OA uth-klienthemlighet
Ja
Används för att begära OIDC-ID-P-autentisering.
Lista över poäng
Ja
Lista över scopes som kommer att användas för att begära OIDC ID P-autentisering, uppdelad efter utrymme, t.ex. ”openid e-postprofil” måste inkludera openid och e-post.
Slutpunkt för auktorisation
Ja om upptäcktslutpunkt inte tillhandahålls
URL till ID:s OA uth 2.0-behörighetsslutpunkt.
tokenSlutpunkt
Ja om upptäcktslutpunkt inte tillhandahålls
URL till ID:s OA uth 2.0-token slutpunkt.
Slutpunkt för identifiering
Nej
URL till identifieringsslutpunkten för identifiering av öppnaID-slutpunkter.
Slutpunkt för användarinformation
Nej
URL till slutpunkten för användarinformation för IDP.
Slutpunkt för nyckelställ
Nej
URL till ID:s JSON-webbnyckelinställningsslutpunkt.
Utöver ovanstående IDP-attribut måste partnerorganisations-ID anges i TAC-begäran.
-
Konfigurera omdirigerings-URI på IDP för öppenID-anslutning.
-
Konfigurera en registreringsmall. För inställningen Autentiseringsläge väljer du Partner Authentication With OpenID Connect och anger det IDP-namn som angavs under IDP-konfigurationen som OpenID Connect IDP-enhet.
-
Skapa en ny användare i en ny kundorganisation som använder mallen.
-
Mycket att användaren kan logga in med SSO-autentiseringsflödet.
Aktivera samtalskorrelationsidentifierare
För att köra Webex för Cisco BroadWorks måste du aktivera identifieraren för samtalskorrelation. Den här inställningen krävs för många samtalsfunktioner, inklusive samtalsinspelning, gruppsamtalssvar, chef och chef-assistent.
Använd CLI för att aktivera funktionen på alla AS- och XSP|ADP-gränssnitt.
-
Kör följande kommandon på AS-gränssnitten. Detta gör det möjligt för AS att skicka SIP-rubriken
X-Broad
Works-Correlation-Info:AS_CLI/Gränssnitt/SIP> ställa in skickasamtalskorrelation-IDN-etwork true
AS_CLI/Gränssnitt/SIP> ange skickasamtalskorrelation IDA-ccess true
-
Parametern
aktivera
samtalskorrelation som är kopplad till programmet Xsi-Actions används för att styra inkluderingen av samtalskorrelationsinformation i Xsi-Actions-loggar. Det rekommenderas attaktivera
samtalskorrelation-ID med hjälp av följande kommando på XSP|ADP-gränssnitt:XSP|ADP_CLI/Applications/Xsi-Actions/Allmännainställningar>AktiveraSamtalskorrelations-ID sant
Mer information om samtalskorrelationsidentifieraren finns i Cisco Broad Works funktionsbeskrivning för samtalskorrelationsidentifierare.
Directory Sync
Katalogsynkronisering säkerställer att Webex för Cisco BroadWorks-användare kan använda Webex-katalogen för att ringa alla samtalsenheter från BroadWorks-servern. När den här funktionen är aktiverad synkroniseras hela samtalskatalogen från BroadWorks-servern till Webex-katalogen. Användare kan komma åt katalogen från Webex-appen och ringa ett samtal till valfri samtalsenhet från BroadWorks-servern.
Om du vill aktivera katalogsynkronisering går du till katalogsynkronisering i Webex för Cisco Broad.
Genom Webex för Cisco BroadWorks läggs till meddelandeanvändare och tillhörande samtalsinformation från BroadWorks-servern till Webex-plattformen. Telefonlistor, användare som inte skickar meddelanden och enheter som inte är användare ingår dock inte (till exempel en konferensrumstelefon, faxmaskin eller svarsgruppsnummer). Genom att aktivera katalogsynkronisering säkerställs att alla samtalsenheter läggs till i Webex-plattformen. |
Enhetlig samtalshistorik
När Unified Call History är aktiverad synkroniseras BroadWorks-samtalshändelser med Webex-molnet och blir en del av Webex Unified Call- och Meetings-historiken som visas i Webex-appen. Användare kan se sin egen detaljerade samtalshistorik och möteshistorik från Webex-appen.
Unified samtalshistorik kan aktiveras av administratörer på partnernivå i Partner Hub på en kluster-för-kluster. När den här funktionen är aktiverad synkroniserar distributionen BroadWorks följande samtalshändelser till Webex-molnet:
-
Händelser med samtalshistorik – dessa händelser används för att skapa en detaljerad samtalshistorik för Unified
-
Hakstatushändelser – Unified Call History innehåller optimeringar av hakstatus som minskar mängden nätverksbandbredd för uppdateringar av telefonnärvaro
Krav på enhetlig samtalshistorik
Innan du kan konfigurera Unified Call History måste du se till att du har korrigerat systemet. Den här funktionen är beroende av att följande BroadWorks-korrigeringar installeras:
För R22:
-
AP.as.22.0.1123.ap378585
– efter programinstallationen måste du aktivera funktionen 25433. Till exempel:AS_CLI/System/Aktiveringsfunktion> aktiverar 25433
För R23:
-
AP.as.23.0.1075.ap378585
– efter programinstallationen måste du aktivera funktionen 25433. Till exempel:AS_CLI/System/Aktiveringsfunktion> aktiverar 25433
-
Om du använder XSP –
AP.xsp.23.0.1075.ap378585
-
Om du använder ADP –
Xsi-Events-23_2021.05_1.251.bwar
För R24:
-
AP.as.24.0.944.ap378585
– efter programinstallationen måste du aktivera funktionen 25433. Till exempel:AS_CLI/System/Aktiveringsfunktion> aktiverar 25433
För en fullständig lista över BroadWorks-korrigeringar som du måste installera som en förutsättning för att köra Webex för Cisco BroadWorks, se Broad Works-programvarukrav i avsnittet Referens. |
Förutom att korrigera systemet måste klientkonfigurationsfilen (config-wxt.xml
) ha följande tagg inställd: <call-history enable-unified-history="%ENABLE_UNIFIED_CALL_HISTORY_WXT%"/>
För att ha svarsgrupp, Call Center och annan omdirigeringsinformation i Unified Call History måste följande Broadworks-korrigeringar vara installerade och aktiva:
För R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
För R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
För att ha information om chef/assistent i Unified Call History måste följande Broadworks-korrigeringar vara installerade och aktiva:
För R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP som kör Xsi-Events-24_2022.06 eller senare
Förutom Broadworks-korrigeringarna måste katalogsynkronisering även aktiveras för chef/assistent Unified Call History.
När du aktiverar samtalshistorik eller DND-synkronisering skickar Webex begäran om uppdatering av CTI-prenumeration för alla användare under klustret. Beroende på antalet användare kan detta hålla i upp till några timmar. Vi rekommenderar att du inte utför någon Broadworks-underhållsaktivitet under samma underhållsfönster. |
Aktivera samtalshistorik (nytt kluster)
För att aktivera samtalshistorik på ett nytt kluster, se stegen för att lägga till ett kluster i Konfigurera din partnerorganisation i Partner Hub.
Aktivera samtalshistorik (befintligt kluster)
Följ stegen nedan om du vill aktivera samtalshistorik på ett befintligt kluster:
-
Logga in på partnerhubben på
admin.webex.com
. -
Gå till Inställningar och välj ett befintligt kluster.
-
Kontrollera att klusteranslutningen är bra. Den högra panelen ska visa en grön kryssmarkering med Connection etablerad.
Om detta inte visas, under Kontrollera konnnektioner (valfritt), ange Användar-ID för brett arbeteoch Lösenord för Broad Worksoch klicka på Kontrolleraför att verifiera anslutningen är bra.
-
Markera kryssrutan Aktivera samtalshistorik.
-
Klicka på Spara.
Funktionsinteraktioner
Följande funktionsinteraktioner finns för Unified Call History:
-
Enhetlig samtalshistorik stöds inte för användare som har konfigurerats i BroadWorks med dirigeringslistor eller direktvägar. När den här situationen finns skickas inte samtalshistorik och hakstatushändelser till Webex-appen.
-
Unified samtalshistorik stöds inte med anknytningssamtal. Samtal som placeras med anknytningsuppringning kanske inte visas korrekt i samtalshistoriken.
Visa samtalshistorik i Webex-appen
Slutanvändare kan få åtkomst till och visa sin samtalshistorik från Webex-appen. Mer information finns här: Webex | Visa samtals- och möteshistorik.
Inaktivera samtalshistorik för Unified
När du har aktiverat samtalshistorik för ett kluster kan du inte inaktivera funktionen på egen hand. Kontakta Ciscos tekniska hjälpcenter (TAC) om du behöver inaktivera funktionen.
Visuell skräppostindikation
Webex-appen har stöd för en visuell indikation av skräppostsamtal i samtalsbröstet när samtalet presenteras för uppringaren och i Unified Call History-posterna när BroadWorks uppdateras för att utföra validering av inringar-ID via STIR/SHAKEN-ramen. Så här har du den här funktionen:
- Aktivera samtalshistorik enligt beskrivningen i föregående avsnitt.
- Följande korrigeringar måste installeras och aktiveras:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller minst AS-25_Rel_2022.12
- Funktionen måste aktiveras via AS CLI:
- AS_CLI/System/Aktiveringsfunktion> aktiverar 104112
- AS_CLI/System/StirShaken>-set aktivera verifiering sann
- Broadworks måste konfigureras för att utföra STIR-SHAKEN-signering, taggning och verifiering enligt beskrivningen i Cisco Broad Works STIR-SHAKEN Signing Taggning och verifiering
När BroadWorks har konfigurerats på rätt sätt kommer en ny rubrik X-Cisco-Caller-ID-disposition att läggas till i INVITE-förfrågningar som skickas till Cisco-klienter och en ny fältnummerpresentation kommer att läggas till i befintliga samtalshistorikevenemang som skickas till Webex Cloud via CTI-gränssnittet. Webex-enheter använder den här informationen för att ge en visuell skräppost i samtalspresentationen och samtalshistoriken för uppringaren.
Identifiering av uppringare och omdirigering av samtal
Identifiering av inringar
När Webex-appen tar emot ett samtal kommer den att försöka identifiera vem uppringaren är och visa denna information i aviseringen om inkommande samtal, fönstret i samtal och efter att samtalet har slutförts, i samtalshistoriken och röstbrevlådan.
Webex-appen kommer att försöka hitta inringar-ID genom att matcha det inkommande telefonnumret till kontakter som finns i olika källor. Webex-appen kommer att använda följande källor i den här ordningen. När den hittar den i en källa kommer den inte att försöka söka någon annanstans.
Om det finns flera förekomster av ett nummer i en källa kommer det inte att försöka välja ett av dem, i det här fallet kommer det inte att visa något inringar-ID. |
-
Webex Common Identity (CI) som innehåller organisationens användare.
-
Personliga och organisatoriska kontakter. Personliga kontakter visas under fliken Kontakter.
-
Lokal adressbok. I Windows – Outlook-programmet, i Mac – Mac-kontakter, iOS – iTelefonkontakter, i Android – Android-kontakter.
Om det inte finns någon matchning med det inkommande telefonnumret kommer appen att använda visningsnamnet i SIP FROM-rubriken om det finns tillgängligt. Annars kommer den att använda användarnamnet del av SIP URI från SIP From-rubriken som en sista utväg.
För fjärrsamtalskontroll (dvs. skrivbordskontrollläge) används XSI-info, där BWKS-ID eller anknytning används, extraheras från remote-party-info i XSI-händelsen. Om Remote-Party-info inte är tillgänglig kommer P-Asserted Identity (PAI) (om den konfigureras) att användas.
Omdirigering av samtal
Om ett samtal har omdirigerats eller vidarebefordrats kommer appen att försöka visa vem som ringer och hur det vidarebefordrades i samtalsaviseringen och samtalshistoriken.
-
Vidarekopplat samtal: Visar numret som vidarebefordrade samtalet.
-
Sökgrupp: Visar namnet på sökgruppen som vidarebefordrade samtalet.
-
Kö för samtalscenter: Visar namnet på kön som vidarebefordrade samtalet.
-
Chef/assistent: Visar namnet på den chef som samtalet kommer in för.
Undantag:
-
För interna samtalskösamtal, där en agent ringer tillbaka en intern part, kommer fjärrparten inte att se namnet på samtalskön utan namnet på agenten som ringer dem.
Besvarade samtal på andra ställen:
För svarsgrupper eller samtalsköer som har konfigurerats med samtidig dirigering kommer agenter att se ett samtal besvaras någon annanstans i samtalshistoriken om en annan agent hämtar samtalet. För svarsgrupper eller samtalsköer med sekventiell dirigering eller i ett överflöd visas samtal som missade samtalshistorik om de besvaras av en annan agent.
Välj inringar-ID
Översikt
Med funktionen ”Välj inringar-ID” kan användare växla mellan olika samtalslinje-ID för externa samtal. Om administratören har aktiverat detta kan användare välja mellan följande alternativ för sin samtalslinjeidentitet:
-
Användarnummer (”Använd användartelefonnummer för samtalslinjeidentitet”)
-
Konfigurerbar CLID (”Använd konfigurerbar CLID för samtalslinjeidentitet”)
-
Grupp CLID (”Använd grupp-/avdelningstelefonnummer för samtalslinjeidentitet”)
Funktionalitet
Användare har två metoder för att ändra sitt inringar-ID som tillhandahålls av administratören:
- Funktionsåtkomstkoder (FAC): Specifika koder för vart och ett av de tre alternativen för inringar-ID.
- Webex-appgränssnitt: En användarvänlig vy i Webex-skrivbords- och mobilappar som visar tillgängliga alternativ för inringar-ID som administratören har aktiverat, så att användare kan välja sitt önskade ID.
Ytterligare funktioner
- Webex-appar kommer också att innehålla alternativ för DNIS för Call Center-köer.
- Användare av mobilappen kommer att ha alternativ för Dual Persona tillgängliga för Mobility-användare.
Förhandsvillkor
Följande villkor måste uppfyllas på BroadWorks-servern för att användaren ska kunna kontrollera sitt val av extern CLID-policy:
- Systemflaggan ”AktiveraUserSelectionOfExternalCLIDPolja” är aktiverad.
- Tillämpningsområdet för samtalsbehandlingspolicy för samtalslinje-ID är inställt på ”Använd policy för användarsamtalslinje-ID-policy” för den här användaren.
- Flaggan ”Tillåt användarval av extern CLID-policy” är aktiverad för användaren.
- Om inget nummer har definierats för alternativen ”Använd konfigurerbar CLID för samtalslinjeidentitet” eller ”Använd telefonnummer för grupp/avdelning för samtalslinjeidentitet” kommer FAC:er eller appvisning inte att ha någon effekt. Den här inställningen måste konfigureras av administratören innan användaren väljs.
BroadWorks Patches
Den här funktionen kräver två specifika BroadWorks-korrigeringar för att fungera korrekt:
Se information om versionsoberoende och tjänstepatch i avsnitt 8. |
- BWKS-5230 var den ursprungliga användarvalbara CLID-funktionen – det låter användare (om systemet är korrekt konfigurerat) ändra vilken CLID-policy som gäller. Se FD här: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/AnvändarvalAvexternsamtalslinje IDOptionFD-R250.pdf
- BWKS-9510 är en XSI-förbättring som begärs av Webex-klientteamet för att göra det enklare att upptäcka vilka alternativ som är tillgängliga för en användare. Detta är nödvändigt eftersom valet av CLID-policy inte är en enkel funktion på användarnivå (som CFA) som är direkt kontrollerbar. Snarare beror det på olika systemkonfigurationsalternativ och "samtalshanteringspolicy" hierarkin. Mer information finns här: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementSupportUserSelectableCLIDFD-R250.pdf
Konfiguration av Webex-appen
Dessa taggar måste aktiveras i stationära, surfplattor och mobila konfigurationer:
<config> <tjänster> <samtal> <caller-id> <utgående samtal enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Delad linjeutseende
Delad linje som visas är möjligheten att etablera andra användares linjer som delade linjer på slutanvändarens enhet. Den delade linjekonfigurationen för Webex-appen liknar den delade linjekonfigurationen för skrivbordstelefoner. Med den här specifika funktionen kan du tilldela delad linjevisning till slutanvändarens Webex-app.
Den här funktionen hjälper användarna att hantera samtal på en annan användares anknytning direkt från Webex-appen.
-
Du kan endast konfigurera den delade linjen som visas i skrivbordsversionen av en Webex-app.
-
Du kan lägga till högst tio linjer, inklusive den primära linjen, till Webex-appen.
-
Du kan inte tilldela en arbetsytelinje som delad linje.
-
En användare kan inte etableras med tjänsten Chef/Assistant samtidigt som du har delade linjer.
-
En användares primära linjeport ska inte ändras till en delad linje.
Krav
Om du vill distribuera den här funktionen på Webex för Cisco BroadWorks måste du distribuera följande BroadWorks-korrigeringar:
Plåster 1: Ägare flagga i enhetslistan för att stödja delade linjer för Webex-klienten
R23 utan ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
r24:
-
som: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
r25:
-
som: RI-version Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Plåster 2: Korrigeringar för att öka antalet portar på enhetsprofiltyper. Exempel: För skrivbordsklienten: System>Ändra identitets-/enhetsprofiltyp> Business Communicator – PC: Profil , standardalternativ, antal portar:
- Om ”Obegränsad” är aktiverat krävs ingen ändring
- Om ”Begränsat till” är <10, ändra värdet = 10 och spara för att använda alla tillgängliga linjer
-
RI-version Rel_2022.10_1.310
Synkronisering av stör ej (Stör ej)
Stör ej-synkronisering (Stör ej) anpassar Stör ej-inställningarna mellan Webex och Broad Works genom att synkronisera Stör ej-status mellan de två plattformarna. Om en användare till exempel aktiverar Stör ej från Webex-appen synkroniseras statusen med samtalsenheter för BroadWorks. Till följd av detta ringer användarens BroadWorks-registrerade skrivbordstelefon inte när någon försöker ringa den. Om en användare ställer in Stör ej från en skrivbordstelefon synkroniseras statusen till Webex-appen. Utan den här funktionen identifieras inte Stör ej-uppdateringar från en plattform av den andra plattformen.
Synkronisering av stör ej tillämpas på klusternivå i BroadWorks och kan aktiveras i Partner Hub av en partneradministratör.
Om det finns många kunder (>50) i Broad Works-klustret stöds inte synkronisering av stör ej. I sådana fall rekommenderas det att du kontaktar en Cisco TAC-supporttekniker för att få hjälp. |
Förutsättningar
Se till att följande korrigeringar tillämpas på AS och XSP|ADP. Tillämpa endast korrigeringarna för din version av BroadWorks.
För version 23:
<snippad>
- ADP-appar: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
För version 24:
<snippad>
- ADP-appar: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
När du har tillämpat korrigeringarna aktiverar du funktionen 25433 på AS:
AS_CLI/System/Aktiveringsfunktion> aktiverar 25433
Om det finns många kunder (>50) i BroadWorks-klustret stöds inte åtgärder som att uppdatera XSI-åtgärder, XSI-händelser, DAS-URL, XSP|ADP-URL eller Stör ej. I sådana fall rekommenderas det att du kontaktar en Cisco TAC-supporttekniker för att få hjälp.
Konfigurera synkronisering av enhetsfunktionsknappar på Broad Works. Se till att telefonen har stöd för SIP-SUBSCRIBE/NOTIFY för händelsepaketet ”som funktion-händelse”. Mer information finns i synkronisering av Cisco Broad Works enhetsfunktionsknappar.
Aktivera synkronisering av stör ej (befintligt kluster)
-
Logga in på partnerhubben
-
Klicka på Inställningar.
-
Klicka på Visa kluster och välj lämpligt BroadWorks-kluster.
-
Aktivera knappen Stör ej synkronisering (Stör ej).
-
Ange ditt användar-ID för BroadWorks och klicka på Aktivera.
Systemet validerar att BroadWorks-klustret har lämpliga korrigeringar för att stödja synkronisering av stör ej. Om valideringen misslyckas inaktiveras knappen Spara.
-
Om valideringen lyckas klickar du på Spara.
|
Aktivera synkronisering av stör ej (nytt kluster)
Du kan även aktivera funktionen när du skapar kluster. Mer information finns i ”Konfigurera dina storakluster” i Konfigurera din partnerorganisation i partnerhubben.
Inaktivera synkronisering av stör ej
Du kan inte inaktivera synkronisering av stör ej på egen hand. Om du vill inaktivera funktionen skapar du ett tekniskt BEMS-ärende med följande information:
-
Familj: Spark-tjänst
-
Produkt: Samtal i Webex (Webex för bredaverk)
-
Komponent: WxBW – Etablering
-
I BEMS-fallet måste det anges att Stör ej synkronisering ska inaktiveras för en partner. Ärendet måste innehålla partner-ID och Broad Works-kluster.
Använd ärenden
Samtalsinspelning
Webex för Cisco BroadWorks har stöd för fyra samtalsinspelningslägen.
Inspelningslägen |
Beskrivning |
Kontroller/indikatorer som visas i Webex-appen |
---|---|---|
Alltid |
Inspelningen initieras automatiskt när samtalet etableras. Användaren kan inte starta eller stoppa inspelningen. |
|
Alltid med paus/återuppta |
Inspelningen initieras automatiskt när samtalet etableras. Användare kan pausa och återuppta inspelning. |
|
Påbegäran |
Inspelningen initieras automatiskt när samtalet etableras, men inspelningen tas bort om inte användaren trycker på Starta inspelning. Om användare startar en inspelning, bibehålls den fullständiga inspelningen från samtalskonfigurationen. När du har startat inspelningen kan användaren även pausa och återuppta inspelningen |
|
Påbegäran med användarinitierad start |
Inspelningen startar inte om användaren väljer alternativet Starta inspelning i Webex-appen. Användaren har möjlighet att starta och stoppa inspelningen flera gånger under ett samtal. |
|
Krav
Om du vill distribuera den här funktionen på Webex för Cisco BroadWorks måste du distribuera följande BroadWorks-korrigeringar:
-
För R22: AP.as.22.0.1123.ap377718
-
För R23: AP.as.23.0.1075.ap377718
-
För R24: AP.as.24.0.944.ap377718
Identifieraren för samtalskorrelation måste vara aktiverad. Mer information finns i Aktivera samtalskorrelationsidentifierare.
Följande konfigurationstagg måste aktiveras för att du ska kunna använda den här funktionen: %ENABLE_CALL_RECORDING_WXT%
.
Den här funktionen kräver en integrering med en samtalsinspelningsplattform från tredje part.
Om du vill konfigurera samtalsinspelning på Broad Works går du till Cisco BroadWorks-gränssnittsguiden för samtalsinspelning.
Ytterligare information
Information om hur du använder inspelningsfunktionen finns i artikeln help.webex.com
Webex | Spela in dina samtal.
För att spela upp en inspelning måste användare eller administratörer gå till sin samtalsinspelningsplattform från tredje part.
Aktivera röstbrevlåda för Microsoft Teams-integrering
Du kan aktivera röstbrevlåda för Microsoft Teams-användare i Webex för BroadWorks-lösningen. Med den här integreringen kan användare hämta sina röstmeddelanden direkt via Microsoft Teams, vilket förbättrar den övergripande användarupplevelsen.
Steg för att aktivera röstbrevlåda
-
Konfigurera inställningar för röstbrevlåda: Följ stegen i Webex Calling-dokumentationen för att konfigurera och hantera inställningar för röstbrevlåda. Detta inkluderar konfigurering av röstbrevlåda för användare, aktivering av aviseringar och konfigurering av röstbrevlåda till e-post.
För detaljerade anvisningar, se: Konfigurera och hantera röstbrevlådeinställningar för en Webex Calling-användare.
-
Integrera med Microsoft Teams: Se till att integreringen mellan Webex för BroadWorks och Microsoft Teams är korrekt konfigurerad. Detta gör det möjligt för användare att komma åt sina röstmeddelanden via Microsoft Teams-gränssnittet.
Mer information om integrering finns i: Konfigurera Microsoft Teams för Webex Calling.
Användarupplevelse
När integreringen har konfigurerats kan användare:
- Hämta röstmeddelanden direkt i Microsoft Teams-programmet.
- Få aviseringar om nya röstmeddelanden.
- Hantera inställningar för röstbrevlåda från Webex-gränssnittet.
Krav
För att stödja hämtning av röstbrevlåda i Microsoft Teams-integreringen med Webex for BroadWorks-erbjudandet krävs ytterligare nätverksändringar. BroadWorks-partner bör aktivera resursdelning över ursprung (CORS) för följande URL:er på sin BroadWorks-plattform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
Mer information om konfigurationsstegen finns i avsnitt 8.5.1.2 i konfigurationsguiden för BW Application Delivery Platform, som kräver version 2024.05 på ADP.
Grupp-samtalsparkering och hämta
Webex för Cisco BroadWorks har stöd för gruppsamtalsparkering och hämtning. Den här funktionen ger användare i en grupp ett sätt att parkera samtal, som sedan kan hämtas av andra användare i gruppen. Till exempel kan detaljanställda i en butiksinställning använda funktionen för att parkera ett samtal som sedan kan hämtas av någon i en annan avdelning.
funktionsåtgärd
När funktionen har konfigurerats
-
Under ett samtal klickar en användare på parkeringsalternativet på sin Webex-app för att parkera samtalet vid en anknytning som systemet väljer automatiskt. Systemet visar anknytningen för användaren under en period på 10 sekunder.
-
En annan användare i gruppen klickar på alternativet Hämta samtal i sin Webex-app. Användaren anger sedan anknytningen för det parkerade samtalet för att fortsätta samtalet.
Krav
Kontrollera följande för att den här funktionen ska fungera:
-
Klientkonfigurationsfilen måste ha följande taggar inställda:
<call-park aktiverad="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
Samtalskorrelationsidentifieraren måste vara aktiverad på AS och XSP|ADP. Mer information finns i Aktivera samtalskorrelationsidentifierare.
-
Din SBC måste konfigureras för att överföra SIP-attributet ”
x-broadworks-correlation-in
” till och från programservern.
Konfiguration
Mer information om hur du konfigurerar gruppsamtalsparkering på BroadWorks finns i ”Lägg till samtalsparkeringsgrupp” i administrationsguiden för Cisco BroadWorks-programservergrupp för webbgränssnitt – del 2. Du måste skapa en grupp och lägga till användare i gruppen.
Mer information om hur du konfigurerar samtalskorrelationsidentifieraren på Broad Works finns i Cisco Broad Works funktionsbeskrivning för samtalskorrelationsidentifierare.
Ytterligare information
Mer information om hur du använder gruppsamtalsparkering finns i Webex | Parkera och hämta samtal.
Samtalsparkering/dirigerad samtalsparkering
Regelbunden eller riktad samtalsparkering stöds inte i användargränssnittet för Webex-appen, men etablerade användare kan distribuera funktionen med hjälp av funktionsåtkomstkoder:
-
Ange *68 för att parkera ett samtal
-
Ange *88 för att hämta ett samtal
Bryt in
Inbrytningstjänsten används ofta i callcenter-miljöer eller andra situationer där omedelbar hjälp eller intervention kan krävas.
När en inbrytningstjänst är aktiverad kan en utsedd användare eller arbetsledare gå in i ett aktivt samtal genom att initiera ett specifikt kommando eller genom att använda en dedikerad knappkombination på sin telefon- eller kommunikationsenhet. När begäran om inbrytning har gjorts upprättar systemet en anslutning till det pågående samtalet, så att den behöriga personen kan lyssna på konversationen eller delta i samtalet som aktiv mötesdeltagare.
Inbrytningstjänst kan vara användbart i olika scenarier. I en call center-inställning kan arbetsledare eller utbildare övervaka och utbilda kundtjänstrepresentanter genom att lyssna på sina samtal i realtid. Vid behov kan de ingripa för att ge vägledning eller ta över samtalet om representanten kämpar. I nödsituationer eller kritiska diskussioner kan auktoriserad personal snabbt delta i pågående samtal för att ge hjälp eller fatta viktiga beslut.
I Webex-appen för Bryt in får vi ett meddelande om att samtalet omvandlas till en konferens. Det finns ingen ytterligare information i NOTIFY (samtalsinfo eller konferensinfo) vilken typ av konferens är, så vi kan behandla den på ett annat sätt.
När en inbrytning inträffar upprättas ett trevägssamtal mellan parterna. Följande termer införs:
-
Arbetsledare: En arbetsledare är en person som övervakar och hanterar ett team av kundtjänstrepresentanter eller representanter för samtalscentret. I samband med inbrytning av samtal har en arbetsledare vanligtvis möjlighet att övervaka och ingripa i pågående kundsamtal. De kan använda verktyg för samtalsövervakning eller programvara för att lyssna på samtal, ge vägledning till agenter och säkerställa kvalitetskontroll. Arbetsledarens roll kan innefatta utbildningsagenter, ta itu med kundernas problem och optimera teamets prestanda.
-
Kund: En kund avser en person eller enhet som arbetar med ett företag eller organisation för att erhålla produkter, tjänster eller support. I samband med inbrytning av samtal är en kund någon som ringer eller tar emot ett telefonsamtal med en kundtjänstagent. Kunder kan söka hjälp, information eller lösning på sina frågor eller problem under samtalet. Med inbrytningsfunktionen kan arbetsledare eller auktoriserad personal delta i det pågående samtalet mellan kunden och agenten.
-
Agent: En agent, även känd som kundtjänstrepresentant eller call center agent, är en person som ansvarar för att hantera kundinteraktioner och tillhandahålla support eller assistans via telefonen eller andra kommunikationskanaler. Agenter utbildas i att hantera kundförfrågningar, lösa problem, behandla transaktioner och leverera en positiv kundupplevelse. I samband med inbrytning av samtal är en agent den person som talar direkt till kunden under telefonsamtalet. Agenten kan få vägledning eller feedback från arbetsledaren genom inbrytning av samtal om det behövs.
Om <Webex-klient> (välj rätt namn i stället för Webex-klienten, om det inte är lämpligt) tillhandahålls som en enhet för delat samtal, ska konfigurationen ”Meddela alla förekomster för klick-för-att-ringa samtal” aktiveras i inställningen för utseende av delat samtal så att klienten kan ta emot ett samtal, såvida inte platsen uttryckligen anges av den klient som initierar begäran.
Inhemskt mobilt samtal eskaleras till möte
Den mobila inhemska samtalseskaleringen till möte har två unika funktioner:
-
Nytt push-meddelande
Mobila användare i ett inhemskt samtal kan nu växla till Webex-appen genom att trycka på den nya push-aviseringen. När du startar en inbyggd samtalsskärm visas ett nytt push-meddelande på skärmen och när du trycker på aviseringen tar du direkt till skärmen i Webex-appen i samtal.
Du ser Webex-aviseringen under ett mobiltelefonsamtal om du använder Webex Go eller om din mobilnätverksoperatör (MNO) har samtalssignalering med Cisco-samtalskontroll för dina mobiltelefonsamtal.
-
Flytta mobilsamtal till möte
När du befinner dig mitt i ett samtal med någon kan du vilja flytta samtalet till ett möte för att använda vissa avancerade mötesfunktioner som video, delning eller whiteboardtavla. Eller bjud in andra personer till diskussionen och flytta till ett möte.
Bredakrav på verk
-
Aktiveringsfunktion 25239
-
R23 med XSP|ADP:
-
AS-korrigering AP.as.23.0.1075.ap383064
-
XSP|ADP-korrigering AP.xsp.23.0.1075.ap383064
-
Korrigera AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS-korrigering AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23-version > 2022.05_1.303 och NPS-version > 2022.08_1.350
-
-
r24:
-
AS-plåster: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24-version > 2022.05_1.303 och NPS-version > 2022.08_1.350
-
-
r25:
-
AS RI-version Rel_2022.08_1.354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 och NPS-version > 2022.08_1.350
-
URI-uppringningskonfiguration för att stödja flyttning av samtal till möte
Policy för NS URL-uppringning
Definiera regel för (.*)webex.com att dirigera genom I-SBC
NS_CLI/policy/URL-uppringning> hämta WebexMeetings-policy: URL-uppringningsinstans: Webex okändSipURIH andling = avvisa inaktivering av prenumeranterLookups = true Enable = true CallTypes: Val = {ALL} Från = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = falskt aktivera SipURIMatchingRules = true NS_CLI/policy/UrlDialing/Rules> få WebexMeetings-policy: URL-uppringningsinstans: WebexCalling Table: Routning av regler-id-mönsterNE-kostnadsvikt dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routning NE för I-SBC
Exempel-konfiguration
NS_CLI/System/Enhet/RoutningNE> få ne WebexMeetings-nätverkselement WebexMeetings-plats = 1281465 datacenter = statisk kostnad = 1 statisk vikt = 99 omröstningar = falskt Op-status = aktiverad status = NIL_PROFILE Remote Lookup aktiverad = falska signaleringsegenskaper = NS_CLI/System/Enhet/DirigeringNE/Adress> få ne WebexMeetings-dirigering NE-adress Kostnad Vikt Port Transport Route ===================================================================== WebexMeetings sbc-adress 1 99 - ospecificerad
NS-routningsprofil
Policyinstansen för URL-uppringning har lagts till i lämpliga routningsprofiler
NS_CLI/policy/profil> hämta profil MinInst-profil: Webex-policyinstans ========================================== … URLUppringning WebexMeetings
AS Använd NS-route för nätverks-URL-samtal
Aktivera AS för att hedra NS-routen i Hybrid AS-läge
AS_CLI/Gränssnitt/IMS> ställ frågeNSF eller nätverks-URL true
E911-nödsamtal
Webex för Cisco BroadWorks har stöd för nödsamtal i E911. Med den här funktionen dirigeras nödsamtal till en Public Safety Answering Point (PSAP) som sedan kan dirigera räddningstjänsten till uppringarens plats. För att använda den här funktionen måste du integrera Webex för Cisco BroadWorks med en E911-nödsamtalsleverantör.
Använd följande Webex-artiklar för att konfigurera stöd för E911-nödsamtalstjänster:
-
E911-nödsamtal i Webex för Broad – använd den här artikeln för att konfigurera nödsamtal i E911 i Webex för Cisco BroadWorks med en av följande E911-leverantörer som stöds:
-
Bandwidth
-
Intrado
-
RedSky
-
-
Ansvarsfriskrivning för nödsamtal – Om du har en platstjänst kan du konfigurera ansvarsfriskrivningsfönstret för nödtjänster i Webex-appen så att det inkluderar ett alternativ för användare att uppdatera sin plats när de loggar in.
Anpassa och etablera klienter
Användare hämtar och installerar sina generiska Webex-appar, för skrivbord eller mobil (se Webex-appplattformar för nedladdning). När användaren har autentiserat registrerar sig klienten mot Webex Cloud för meddelanden och möten, hämtar sin varumärkesinformation, upptäcker sin serviceinformation för BroadWorks och hämtar sin samtalskonfiguration från BroadWorks Application Server (via DMS på XSP|ADP).
Du konfigurerar samtalsparametrarna för Webex-appar i BroadWorks (som vanligt). Du konfigurerar parametrar för märkning, meddelanden och möten för klienterna i Control Hub. Du ändrar inte en konfigurationsfil direkt.
Dessa två uppsättningar av konfigurationer kan överlappa varandra, i vilket fall Webex-konfigurationen ersätter BroadWorks-konfigurationen.
Lägg till konfigurationsmallar för Webex-appar i BroadWorks-programserver
Webex-appar konfigureras med DTAF-filer. Klienterna hämtar en konfigurations-XML-fil från programservern via enhetshanteringstjänsten på XSP|ADP.
-
Hämta de DTAF-filer som krävs (se Enhetsprofiler i avsnittet Förbered din miljö).
-
Kontrollera att du har rätt tagguppsättningar i BroadWorks System > Resurser > Enhetshanteringstaggar.
-
För varje klient som du etablerar:
-
Hämta och extrahera DTAF-zip-filen för den specifika klienten.
-
Importera DTAF-filer till BroadSystem > Resurser > Identitets-/enhetsprofiltyper
-
Öppna den nyligen tillagda enhetsprofilen för redigering och:
-
Ange XSP|ADP farm FQDN och protokoll för enhetsåtkomst.
-
Markera kryssrutan Support Remote Party Information. Detta stöd krävs för att skrivbordsdelning ska fungera.
Du kan även aktivera Remote Party-support genom att köra följande CLI-kommando på programservern:AS_CLI/System/DeviceType/SIP> ställa in <device_profile_type> supportRemotePartyInfo true
-
-
Ändra mallarna enligt din miljö (se tabellen nedan).
-
Spara profilen.
-
-
Klicka på Filer och Autentisering och välj sedan alternativet för att återskapa alla systemfiler.
Namn |
Beskrivning |
Codec-prioritet |
Konfigurera prioritetsordning för ljud- och videocodecs för VoIP-samtal |
TCP, UDP och TLS |
Konfigurera protokoll som används för SIP-signalering och media |
RTP-ljud- och videoportar |
Konfigurera portintervall för RTP-ljud och video |
SIP-alternativ |
Konfigurera olika alternativ relaterade till SIP (SIP INFO, använd rport, SIP-proxyupptäckt, uppdateringsintervall för registrering och prenumeration osv.) |
Anpassa märkning för Webex-appen
-
Partneranpassningar – Partneradministratörer kan tillämpa avancerade varumärkesanpassningar som gäller för partnerorganisationen och/eller kunder som partnern hanterar. Se Konfigurera avancerade varumärkesanpassningar.
-
Kundanpassningar – Om partnern tillåter att kunder tillämpar sina egna varumärkesanpassningar kan kundadministratörer följa förfarandena på Lägg till ditt företags varumärkning i Webex.
Användaraktiveringsportalen använder samma logotyp som du lägger till för klientmärkning. |
Anpassa URL:er för problemrapportering och hjälp
För att anpassa dessa alternativ kan administratörer följa proceduren ”Lägg till feedback och hjälp webbplats-URL:er”, som finns i båda ovanstående varumärkesartiklar.
Konfigurera din testorganisation för Webex för Cisco Broad Works
Innan du börjar
Med strömförsörjning
Du måste konfigurera alla XSP|ADP-tjänster och partnerorganisationen i Control Hub innan du kan utföra den här uppgiften.
1 |
Tilldela tjänst i BroadWorks: |
2 |
Verifiera kundorganisation och användare i Control Hub: |
Användartester
1 |
Hämta Webex-appen på två olika datorer. |
2 |
Logga in som testanvändare på de två maskinerna. |
3 |
Ring testsamtal. |
Tillhandahålla kundorganisationer
I den nuvarande modellen tillhandahåller vi automatiskt kundorganisationen när du registrerar den första användaren genom någon av de metoder som beskrivs i det här dokumentet. Etablering sker endast en gång för varje kund.
Reservera användare
Du kan tillhandahålla användare på följande sätt:
-
Använd API:er för att skapa Webex-konton
-
Tilldela integrerad IM&P (Flow Through Provisioning) med betrodda e-postmeddelanden för att skapa Webex-konton
-
Tilldela integrerad IM&P (Flowthrough Provisioning) utan betrodda e-postmeddelanden. Användare tillhandahåller och validerar e-postadresser för att skapa Webex-konton
-
Tillåt användare att själv aktivera (du skickar en länk till dem, de skapar Webex-konton)
API:er för offentlig etablering
Webex exponerar offentliga API:er så att tjänsteleverantörer kan integrera etablering av Webex för Cisco BroadWorks-prenumeranter i sina befintliga etableringsarbetsflöden. Specifikationen för dessa API:er finns på developer.webex.com
. Om du vill utveckla med dessa API:er kontaktar du din Cisco-representant för att få Webex för Cisco BroadWorks.
Grossistkunder kommer att avvisas av dessa API:er. |
Etablering genom flöde
I BroadWorks kan du förse användare med alternativet Aktivera integrerat IM&P. Den här åtgärden gör att etableringsadaptern för BroadWorks ringer ett API-samtal för att etablera användaren på Webex. Vårt etablerings-API är bakåtkompatibelt med UC-One SaaS API. BroadWorks AS kräver ingen kodändring, endast en konfigurationsändring till API-slutpunkten för etableringsadaptern.
Etablering av prenumeranter på Webex kan ta avsevärt (flera minuter för den första användaren inom ett företag). Webex utför etableringen som en bakgrundsuppgift. Så framgång med flödesetablering indikerar att etableringen har startat. Det indikerar inte slutförd. För att bekräfta att användare och kundorganisationen är helt etablerade i Webex måste du logga in på Partner Hub och titta i din kundlista. BroadWorks-trunkerade användare kan ha Webex för BroadWorks via ett delat samtalsutseende (SCA). Den trunkerande användaren måste ha autentiseringstjänsten tilldelad. Enligt beskrivningen i BroadWorks Trunking Solution Guide, avsnitt 8, kan autentiseringen av SCA Webex-utseendet skiljas från den gemensamma trunkautentiseringen. Webex för BroadWorks kan inte reserveras för trunkerade användare med tilldelade routelistor eller direktdirigeringsfunktioner. |
Platsen för mallar har flyttats från BroadWorks Calling i organisationsinställningar till avsnittet Kundlista och den kallas nu registreringsmallen. |
Självaktivering av användaren
För att tillhandahålla BroadWorks-användare i Webex utan att tilldela den integrerade IM&P-tjänsten:
-
Logga in på partnerhubben och hitta sidan Kundlista.
-
Klicka på Visa mallar.
-
Välj mallen för etableringsregistrering som du vill tillämpa på den här användaren.
Kom ihåg att varje mall är kopplad till ett kluster och din partnerorganisation. Om användaren inte är i systemet BroadWorks som är associerat med den här mallen kan användaren inte själv aktivera med länken.
-
Kopiera etableringslänken och skicka den till användaren.
Du kan också vilja inkludera länken för programvaruhämtning och påminna användaren om att de måste ange och validera sin e-postadress för att aktivera sitt Webex-konto.
-
Du kan övervaka användarens aktiveringsstatus på den valda mallen.
Mer information finns i användaretablerings- och aktiveringsflöden.
Etablering med obetrodda e-postmeddelanden
Partner Hub tillhandahåller en uppsättning kontroller i vyn Användarstatus som gör det möjligt för Webex för Cisco BroadWorks-tjänsteleverantörsadministratörer att granska användarstatus och lösa fel vid etablering med otillförlitliga e-postmeddelanden. Mer information finns i Verifiera användareetablering av ej betroddae-postmeddelanden.
Flytta Webex-användare till Webex för Cisco Broad Works
För att flytta befintliga Webex-användare till Webex för Cisco BroadWorks, se tabellen nedan för att fastställa vilken procedur du ska följa.
Befintlig Webex-användare tillhör ... |
Följ dessa processer för att flytta användaren |
---|---|
Konsumentorganisation eller självregistrering (t.ex. gratis konto, provkonto) |
|
Kundorganisation |
Bifoga Webex for BroadWorks till befintlig organisation – Organisationshändelsen (för den första användaren) lägger också till Webex for BroadWorks till efterföljande användare, så länge de är tilldelade till rätt organisation. |
Befintlig Webex-användare tillhör ... |
Följ dessa processer för att flytta användaren |
---|---|
Konsumentorganisation eller självregistrering (t.ex. gratis konto, provkonto) |
Om organisationen Webex för BroadWorks inte finns (inga användare tillhandahålls):
Om organisationen Webex för BroadWorks finns (minst en användare tillhandahålls):
|
Kundorganisation |
|
Flytta användare (med samtycke) till Webex för Cisco Broad Works
Använd den här proceduren för att flytta en befintlig Webex-användare som är i en konsumentorganisation eller har ett självinloggningskonto (gratis konto eller provkonto) till Webex för Cisco BroadWorks. Observera att Webex för Cisco BroadWorks-organisationen måste finnas (med den första användaren etablerad). I det här fallet kan du använda ett av följande alternativ för att flytta användare:
-
Flytta användare (med betrodd e-post) – använder etablering med betrodda e-postmeddelanden
-
Flytta användare (med obetrodd e-post) – använder etablering med obetrodda e-postmeddelanden
-
Självaktivering
Om organisationen Webex för Cisco BroadWorks ännu inte har skapats (inga användare tillhandahålls) ska du följa normala etableringsprocesser ( Etablera användare) för att skapa organisationen och lägga till den första användaren som administrationsanvändare. När den första användaren har etablerats i organisationen följer du de samtyckesbaserade metoderna i den här proceduren för att flytta efterföljande användare. |
Flytta användare (med betrodd e-post)
Om registreringsmallen använder betrodda e-postmeddelanden kan partneradministratören flytta efterföljande användare med den här processen:
-
Administratören lägger till användaren.
-
Användaren skjuts till BroadWorks Provisioning Bridge.
-
CI-sökningen avgör att användaren har ett annat Webex-konto med den här e-postadressen.
-
Ett automatiskt e-postmeddelande skickas till användaren.
-
-
Användaren öppnar e-postmeddelandet och klickar på Aktivera konto. Användaren omdirigeras till Webex-konsumentportalen.
-
Användaren loggar in på Webex.
-
Användaren klickar på Ta bort för att ta bort det gamla Webex-kontot.
-
Gammalt Webex-konto tas bort.
-
Användaren tillhandahålls till Webex för Cisco BroadWorks med samma e-postadress.
-
Användaren dirigeras till sidan Hämta.
-
Flytta användare (med obetrodd e-post)
Om registreringsmallen använder obetrodda e-postmeddelanden måste användarens e-postadress först valideras. Administratören kan följa den här processen för att flytta efterföljande användare:
-
Administratören lägger till användaren.
-
Användaren skjuts automatiskt till BroadWorks Provisioning Bridge.
-
En text med en aktiveringslänk skickas till användaren.
-
-
Användaren klickar på aktiveringslänken och anger sin e-postadress.
-
CI-sökningen avgör att användaren har ett annat Webex-konto med den här e-postadressen.
-
Ett automatiskt e-postmeddelande skickas till användaren.
-
-
Användaren öppnar e-postmeddelandet och klickar på Delta nu.
-
E-postadressen har validerats.
-
Användaren omdirigeras för att logga in på Webex-konsumentportalen.
-
-
Användaren loggar in på Webex.
-
Användaren måste klicka på Ta bort för att ta bort det gamla Webex-kontot.
-
Gammalt Webex-konto tas bort.
-
Användaren tillhandahålls till Webex för Cisco BroadWorks med samma e-postadress.
-
Användaren dirigeras till sidan Hämta.
-
Självaktiveringsflöde
Om användaren har ett befintligt BroadWorks-konto kan de använda självaktiveringsprocessen för att flytta sitt konto.
-
Användaren loggar in på URL:en till användaråtkomstportalen med BroadWorks-inloggningsuppgifter.
-
Användaren anger sin e-postadress.
-
Användaren trycks till BroadWorks Provisioning Bridge.
-
Ett automatiskt e-postmeddelande skickas till användarens e-postadress.
-
-
Användaren öppnar e-postmeddelandet och klickar på länken Delta nu, som validerar e-postadressen.
-
CI finner att användaren har ett befintligt Webex-konto. Användaren måste ta bort det gamla kontot innan de kan fortsätta.
-
Användaren omdirigeras för att logga in på Webex.
-
-
Användaren loggar in på konsumentportalen.
-
Användaren klickar på Ta bort konto.
-
Det gamla Webex-kontot tas bort.
-
Användaren har ett nytt Webex för Cisco BroadWorks-konto med samma e-postadress.
-
Bifoga Webex för breda verk till befintlig organisation
Om du är en partneradministratör som lägger till Webex för BroadWorks-tjänster till en befintlig Webex-kundorganisation, som ännu inte är associerad med ett partnerhanterat BroadWorks-företag, MÅSTE kundorganisationens administratör godkänna administratörsåtkomst för att etableringsbegäran ska lyckas.
Godkännande av organisationsadministratör krävs om något av följande stämmer:
-
Den befintliga kundorganisationen har 100 användare eller fler
-
Organisationen har en verifierad e-postdomän
-
Organisationens domän görs anspråk
Om inget av kriterierna ovan är sant kan en automatisk bifogning inträffa.
I ett scenario Automatisk bilaga läggs en Webex för BroadWorks-prenumeration till en befintlig kundorganisation utan att meddela den befintliga organisationsadministratören eller slutanvändaren. I de flesta fall kommer din partnerorganisation att få rättigheter för etableringsadministratör. Om kundorganisationen dock inte har några licenser eller endast har suspenderade/avbrutna licenser kommer du att bli en fullständig administratör. Med åtkomst till etableringsadministratör har du begränsad synlighet i Control Hub för användarna i den befintliga organisationen. Vi rekommenderar att du kontaktar kundadministratören och begär fullständig administratörsåtkomst till organisationen. |
Partneradministratörer kan slutföra följande procedur för att lägga till BroadWorks-samtalstjänster till en befintlig Webex-organisation:
Se till att e-postmeddelanden Tillåt administratörsinbjudningar när de bifogas till befintliga organisationer (växlingsknappen är på som standard). |
1 |
Partneradministratören tillhandahåller Webex för Cisco BroadWorks för kunden. För hjälp, se Tillhandahålla kundorganisationer. Följande sker:
| ||
2 |
Med fullständig administratörsåtkomst kan partneradministratören slutföra etableringsprocessen för kunden. Du måste försöka etablera kunden igen från steg 1 ovan. Men nu som extern fullständig administratör bör du inte observera felet 2017. När tillhandahållandet av samtalstjänster har slutförts visas den befintliga kundorganisationen som en kund under partnerorganisationen Webex för BroadWorks.
|
Villkor för organisationsbilaga
-
E-postadressen till den första etablerade BroadWorks-prenumeranten måste matcha e-postadressen till en befintlig användare i den riktade kundorganisationen. Annars skapas en ny kundorganisation.
-
Den första användaren från den befintliga organisationen som har tillhandahållit Webex för BroadWorks tillhandahålls inte som administratörsanvändare. Inställningar och behörigheter från den befintliga organisationen behålls.
-
Organisationens befintliga autentiseringsinställningar har företräde framför vad som konfigureras i etableringsmallen för Webex för BroadWorks. Som ett resultat av detta ändras inte hur befintliga användare loggar in.
-
Om den befintliga kundorganisationen har grundläggande märkning aktiverad kommer dock partnerns avancerade varumärkesinställningar att prioriteras när bilagan inträffar. Om kunden vill att den grundläggande märkningen ska förbli intakt måste partnern konfigurera kundorganisationen för att åsidosätta märkningen i inställningarna för avancerad märkning.
-
-
Namnet på den befintliga organisationen kommer inte att ändras.
-
Det går inte att ändra inställningen för e-postundertryckning i den befintliga organisationens inställningar. Detta kan påverka nyetablerade användare. Beroende på hur flaggan är inställd kan nya användare få ett e-postmeddelande med en kod som måste anges för att slutföra aktiveringen.
-
Begränsat administrationsläge (inställt av växlingsknappen Begränsat av partnerläge) är inaktiverat för den bifogade organisationen.
-
Se till att slutföra organisationens bifogningsprocess (flytta befintliga användare och uppdatera organisations-ID) innan du tilldelar nya användare till Webex för Cisco BroadWorks-organisationen.
-
Ett BroadWorks-företag kan endast associeras med en Webex-organisation. Du kan inte reservera prenumeranter från ett enda BroadWorks-företag till separata Webex-organisationer.
Lägg till extern administratör
För de steg som kundorganisationens administratörer kan följa för att lägga till partneradministratören som extern administratör, se artikeln Godkänn begäran om extern administratör på help.webex.com
.
Kundadministratören måste ge den externa administratören fullständiga administratörsrättigheter och -privilegier. |
E-postadressen som kundorganisationens administratör lägger till som en extern administratör måste matcha partneradministratörens e-postadress enligt konfigureringen i registreringsmallen i partnerhubben. När du har lagt till e-postmeddelandet från registreringsmallen i partnerhubben som fullständig administratör måste alla ytterligare partneradministratörer också läggas till som extern administratör med fullständiga administratörsrättigheter. |
Ta bort Webex för breda verk från befintlig organisation
Följ dessa steg för att ta bort Webex för Broad Works från en befintlig Webex-organisation. Om du till exempel av misstag bifogade Webex för BroadWorks till en befintlig organisation och vill ta bort bilagan.
I Standardflöde tar bort Webex för BroadWorks från en befintlig Webex-organisation (endast standardflöde) bort alla associerade prenumerantdata och inaktiverar kundens Webex för BroadWorks-prenumeration. Du kommer också att förlora åtkomst till kundorganisationen om det här är den enda associerade prenumerationen. I hybridflödet ändras inte kundprenumerationerna. |
-
Om du inte har åtkomst till kundinställningarna i Control Hub ska du låta kundadministratören ge dig extern administratörsåtkomst genom att följa Godkänn extern administratörsbegäran.
-
Ta bort alla Webex för BroadWorks-arbetsytor från organisationen. Använd API:et Ta bort en bred arbetsyta.
-
Ta bort alla Webex för BroadWorks-prenumeranter från organisationen. Använd API:et Ta bort ett brett verk abonnent.
-
Ta bort väntande Webex för BroadWorks-användare från organisationen. Om användare till exempel etablerades via det obetrodda e-postflödet och giltiga e-postmeddelanden ännu inte har angetts lämnas användarna i väntande tillstånd. Följ Verifiera användaretablering med obetrodda e-postmeddelanden för att ta bort användarna.
-
Ta bort samtalskonfigurationen för den här kunden. Öppna kundens Control Hub-instans, klicka på Hybrid, under Bredafungerar samtalta bort alla konfigurationer i avsnittet.
Om du vill bifoga Webex för Broad Works till kunden följer du etableringsprocesserna för att bifoga till en befintlig kund.
Ett alternativ för att ta bort prenumeranter om du inte vill använda API:et Ta bort en bred Works Subscriber är att gå till BroadWorks CommPilot och ta bort den integrerade IM&P-tjänsten för berörda användare. |
Hantera användare och organisationer
Om du vill hantera användare i Webex för Cisco BroadWorks ska du komma ihåg att användaren finns både i BroadWorks och i Webex. Samtalsattribut och användarens BroadWorks-identitet lagras i BroadWorks. En distinkt e-postidentitet för användaren och dess licensiering av Webex-funktioner lagras i Webex.
Verifiera användarreservering med e-postmeddelanden som inte är betrodda
Om du etablerar Webex för BroadWorks-användare med strömförsörjning med otillförlitliga e-postmeddelanden måste användare själv etablera sig genom att ange sin e-postadress i användaraktiveringsportalen. Om användaren stöter på ett fel kan de använda alternativet Försök igen som visas i portalen för att göra ett nytt försök. Om användaren stöter på felet igen kan administratören använda stegen nedan i Partner Hub för att granska statusen och antingen registrera användaren, ta bort användaren eller tillämpa konfigurationsändringar.
1 |
Logga in på partnerhubben och hitta sidan Kundlista. |
2 |
Klicka på Visa mallar. Välj lämplig registreringsmall som du vill tillämpa på den här användaren. |
3 |
Under Användarverifiering kontrollerar du att följande inställningar är inställda för att säkerställa att flödesetablering med otillförlitliga e-postmeddelanden är korrekt konfigurerad:
|
4 |
När användaretableringen har inträffat klickar du på Visa användarstatus i avsnittet Användarverifiering för att kontrollera etableringsstatus. Vyn Användarstatus visar listan över användare tillsammans med information som t.ex. BroadWorks-ID, vald pakettyp och aktuell status, som visar om användaren är etablerad eller om ett krav väntar.
|
5 |
För användare med fel eller pågående krav klickar du på de tre punkterna till höger och väljer ett av följande administrativa alternativ:
|
Ytterligare visningsalternativ
Följande ytterligare alternativ är tillgängliga när du visar listan med användare:
-
Exportera– Klicka på den här knappen om du vill exportera användarlistan till en CSV-fil.
-
Exkludera etablerade användare – aktivera den här växlingen om du endast vill visa användare med pågående krav eller fel.
Ändra användar-ID eller e-postadress
Ändringar av användar-ID och e-postadress
E-post-ID och alternativt ID är de användarattribut för BroadWorks som används med Webex för Cisco BroadWorks. Användar-ID för BroadWorks är fortfarande användarens primära identifierare i BroadWorks. Följande tabell beskriver syftet med dessa olika attribut och vad du ska göra om du behöver ändra dem:
Attribut i Broadverk | Motsvarande attribut i Webex | Syfte | Anteckningar |
Användar-ID för Broad Works | Ingen | Primär identifierare | Du kan inte ändra den här identifieraren och länka användaren till samma konto i Webex. Du kan ta bort användaren och återskapa om det är fel. |
E-post-ID | Användar-ID |
Obligatoriskt för flödeskapande (skapa användar-ID för Webex) när du hävdar att du litar på e-post Krävs inte i Broad Works om du inte hävdar att du kan lita på e-postmeddelanden Krävs inte i Broad Works om du tillåter prenumeranter att själv aktivera |
Det finns en manuell process för att ändra detta på båda platserna om användaren har fel e-postadress:
Ändra inte användar-ID för BroadWorks. Detta stöds inte. |
Alternativt ID | Ingen | Aktiverar autentisering av användare, via e-post och lösenord, mot användar-ID för BroadWorks | Ska vara samma som e-post-ID. Om du inte kan lägga in e-postmeddelandet i attributet Alternativt ID måste användare ange sitt användar-ID för BroadWorks när de autentiserar. |
Ändra användarpaket i partnerhubben
1 |
Logga in på partnerhubben och klicka på Kunder. |
2 |
Hitta och välj kundorganisationen där användaren är hemmahörande. Sidan för organisationsöversikt öppnas i en panel till höger på skärmen. |
3 |
Klicka på Visa kund. Kundorganisationen öppnas i Control Hub och visar översiktssidan.
|
4 |
Klicka på Användare och hitta och klicka sedan på den berörda användaren. |
5 |
I användarens tjänster klickar du på Webex för Broad Works-paket (prenumerationer). Användarens paketpanel öppnas och du kan se vilket paket som för närvarande är tilldelat användaren. |
6 |
På fliken Profil tittar du i avsnittet Paket och klickar på pilen (>) för att expandera vyn. |
7 |
Välj det paket du vill ha för den här användaren (Basic, Standard, Premium eller Softphone) och klicka på Spara. Control Hub visar ett meddelande som användaren uppdaterar. |
8 |
Du kan stänga användarinformationen och fliken Control Hub. |
Standard- och premiumpaket har separata möteswebbplatser som är kopplade till varje paket. När en prenumerant med administratörsprivilegier med ett av dessa två paket flyttar till det andra paketet visas prenumeranten med två möteswebbplatser i Control Hub. Prenumerantens värdmöteskapacitet och möteswebbplats anpassas till deras aktuella paket. Det föregående paketets möteswebbplats och allt innehåll som tidigare skapats på den webbplatsen, t.ex. inspelningar, förblir tillgängliga för möteswebbplatsadministratören. |
Det kan ta två till tre timmar för nya PMR-inställningar som är resultatet av en paketändring att uppdatera. |
Ta bort användare
Det finns en mängd olika metoder som administratörer kan använda för att ta bort en användare från Webex för Cisco BroadWorks:
Om användaren som du ska ta bort har administratörsprivilegier ska du tilldela en ny administratör innan du tar bort användaren. Det finns ingen automatisk överföring av administratörsrollen om den senaste administratören tas bort. |
Webex för Cisco BroadWorks API
Partneradministratörer kan använda Webex för Cisco BroadWorks API för att ta bort användare:
-
Kör API-begäran Ta bort en Broad Works Subscriber på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Den här begäran tar bort Webex för Cisco BroadWorks-prenumerationen. Användaren faktureras inte längre som en Webex för Cisco BroadWorks-användare och behandlas som en gratis Webex-användare.
-
Kör begäran om Ta bort en person API på https://developer.webex.com/docs/api/v1/people/delete-a-person för att ta bort användaren helt.
Tillhandahållande genom flöde
Partneradministratörer kan använda strömförsörjning för att ta bort användare:
-
På BroadWorks-servern tar du bort den integrerade tjänsten IM+P från användaren. Du kan inaktivera tjänsten för användaren från sidan Användare – Integrerad IM&P på BroadWorks. En detaljerad procedur finns i ”Konfigurera integrerat IM&P” i administrationshandboken för Cisco BroadWorks Application Server Group – del 2.
När tjänsten är inaktiverad tas Webex för Cisco BroadWorks-prenumerationen bort från användaren. Användaren faktureras inte längre som en Webex för Cisco BroadWorks-användare och behandlas som en gratis Webex-användare.
-
Hitta och välj användaren i Control Hub.
- Gå till Åtgärder och välj Ta bort användare.
Control Hub (kundadministratörer)
Kundadministratörer kan använda Control Hub för att ta bort användare från sin organisation. Mer information finns i Ta bort en användare från din organisation i Webex Control Hub på https://help.webex.com/0qse04/.
Ta bort organisation
1 |
Använd People-API:erna för att ta bort alla användare från organisationen:
| ||
2 |
Om katalogsynkronisering är aktiverad inaktiverar du den. Detta kan göras via partnerhubben eller via det offentliga API. Så här inaktiverar du katalogsynkronisering via partnerhubben: Om du vill inaktivera katalogsynkronisering via API använder du Update Directory Sync för ett Broad Works Enterprise-API och inaktiverar inställningen Dir Sync. Alla användare som är relaterade till synkronisering av BroadWorks Directory för den här organisationen kommer att tas bort. Observera att borttagningen av användare (med någon av metoderna) kan ta tid beroende på antalet användare. | ||
3 |
När alla användare har tagits bort använder du Ta bort en organisation API för att ta bort organisationen. |
Avbryta en prenumeration från Control Hub
Eftersom API är privat har kunder inte tillgång till det. Istället visar följande steg hur kunder kan avbryta sin egen prenumeration från Control Hub:
-
Partneradministratören kan navigera till sidan ”Hybrid”-tjänster på kundens kontrollhubb.
-
Leta upp kortet ”Broad Works Calling”.
-
När alla användare har avetablerats från Webex för BroadWorks för den kunden bör partnern se en knapp för ”Rensa konfiguration” (d.v.s. ta bort sin kund_config-post i BPB).
Releasehantering
Versionshanteringskontroller i Partner Hub gör det enkelt för Webex för Cisco BroadWorks-tjänsteleverantörer att hantera utgåvor genom att ge dem möjlighet att styra utgivningsfrekvensen genom vilken användarnas Webex-appar uppgraderar till den senaste programvaran.
Som standard använder Webex-appen automatiska uppgraderingar (Cisco-kontrollerade månatliga versioner). Med den här funktionen kan dock partneradministratörer:
-
Konfigurera anpassade versionsscheman med förskjutningar från Ciscos standardversionsschema
-
Konfigurera ett enstaka versionsschema och överlappning som schemaläggning till alla kundorganisationer som de hanterar
-
Tilldela olika versionsscheman till olika kundorganisationer
Mer information om Release Management, inklusive information om hur du konfigurerar och tillämpar anpassade utgivningsscheman, finns i Webex-artikeln Anpassningar av Release Management.
Konfigurera om systemet
Du kan konfigurera om systemet enligt följande:
-
Lägg till ett brettverkskluster i partnerhubben
-
Redigera eller ta bort ett brettverkskluster i partnerhubben
-
Lägg till en registreringsmall i partnerhubben
-
Redigera eller ta bort en registreringsmall i partnerhubben
Redigera eller ta bort ett brettverkskluster i partnerhubben
Du kan redigera eller ta bort ett BroadWorks-kluster i partnerhubben.
1 |
Logga in på partnerhubben med dina inloggningsuppgifter för partneradministratör på | ||
2 |
Gå till Inställningar och hitta avsnittet Allmänna samtalsarbeten. | ||
3 |
Klicka på Visa kluster. | ||
4 |
Klicka på det kluster som du vill redigera eller ta bort. Klusterinformationen visas i ett utskjutningsfönster till höger.
| ||
5 |
Du har följande alternativ:
Klusterlistan uppdateras med dina ändringar.
|
Redigera eller ta bort en registreringsmall i partnerhubben
Du kan redigera eller ta bort registreringsmallar i partnerhubben.
1 |
Logga in på partnerhubben med dina inloggningsuppgifter för partneradministratör på | |||||||||
2 |
Gå till Inställningar och hitta avsnittet Allmänna samtalsarbeten. | |||||||||
3 |
Klicka på Visa mallar. | |||||||||
4 |
Klicka på mallen som du vill redigera eller ta bort. | |||||||||
5 |
Du har följande alternativ:
Klusterlistan uppdateras med dina ändringar.
|
Webex Assistant
Webex-assistent Meetings är en intelligent, interaktiv virtuell mötesassistent som gör möten sökbara, användbara och produktiva. Du kan be Webex Assistant att följa upp åtgärdsobjekt, notera viktiga beslut och markera viktiga ögonblick under ett möte eller en händelse.
Webex Assistant för möten är gratis för Premium- och Standard-paketmötesplatser och personliga mötesrum. Supporten inkluderar både nya och befintliga webbplatser.
Aktivera Webex Assistant för möten
Webex Assistant är aktiverat som standard för både standard- och premiumpaket Broadworks-kunder.
Partneradministratörer och kundorganisationsadministratörer kan inaktivera funktionen för kundorganisationer via Control Hub.
Begränsningar
Följande begränsningar finns för Webex för Cisco Broad Works:
-
Stödet är begränsat till Premium- och Standard-paketmötesplatser och personliga mötesrum.
-
Transkriptioner av undertexter stöds endast på engelska, spanska, franska och tyska.
-
Innehållsdelning via e-post kan endast nås av användare inom din organisation
-
Mötesinnehåll är inte tillgängligt för användare utanför din organisation. Mötesinnehåll är inte heller tillgängligt när det delas mellan användare av olika paket från samma organisation.
-
Med Premium-paketet är transkriptioner efter mötet tillgängliga oavsett om Webex Assistant är aktiverat eller inaktiverat. Om lokal inspelning väljs kommer dock inte avskrifter eller höjdpunkter efter mötet att registreras.
-
Med standardpaketet är alternativet Spela in möte i molnet inte tillgängligt och transkriptioner efter mötet är därför inte tillgängliga om Webex Assistant är aktiverat eller inaktiverat. Om lokal inspelning väljs kommer dock inte ens transkriptioner eller höjdpunkter att fångas in efter mötet.
Ytterligare information om Webex Assistant
Mer information om hur du använder funktionen finns i Använd Webex Assistant i Webex Meetings och Events.
Inaktivera Webex-samtal
Gratis Webex-samtal är aktiverat som standard så att användare kan ringa gratis samtal till valfri Webex-aktiverad enhet. Om du vill att alla samtal ska använda infrastrukturen BroadWorks kan du inaktivera Webex-samtal i en registreringsmall, som inaktiverar det alternativet för de kundorganisationer som använder mallen.
Stöd för funktioner
När Webex Calling är inaktiverat gäller följande villkor för Webex för Cisco BroadWorks-användare:
-
Användare ser inte längre Samtal med Webex som ett valbart samtalsalternativ i Webex-appen.
-
Användare kan inte ringa eller ta emot kostnadsfria Webex-samtal till användare som inte är Webex för Cisco BroadWorks. Detta inkluderar samtal som startas från ett Webex-teamutrymme, samtalshistorik, kontakter genom att ange den andra användarens URI eller e-postadress i sökfältet.
-
Skärmdelning fungerar i ett BroadWorks-samtal.
-
Webex-möten och närvaro av telefoni fungerar fortfarande, även om Webex-samtal är inaktiverade.
Inaktivera Webex-samtal (ny registreringsmall)
När du konfigurerar en ny registreringsmall kan du konfigurera om Webex-samtal är aktiverade eller inaktiverade genom att markera eller avmarkera kryssrutan Inaktivera Cisco Webex kostnadsfria samtal i guiden Lägg till en ny mall. Den här inställningen hämtas för användare i kundorganisationer som du tilldelar mallen.
Mer information om hur du konfigurerar en ny registreringsmall finns i Konfigurera din partnerorganisation i partnerhubben.
Inaktivera Webex-samtal (befintlig registreringsmall)
Följ denna procedur för att inaktivera Webex-samtal från en befintlig registreringsmall. Detta inaktiverar funktionen för alla nya användare i kundorganisationer som använder den här mallen.
-
Logga in på partnerhubben på admin.webex.com.
-
Välj Inställningar.
-
Klicka på Visa mall och välj lämplig mallar för registrering.
-
Klicka på Inaktivera Cisco Webex kostnadsfria samtal.
-
Klicka på Spara.
Inaktivera Webex-samtal (befintlig användare)
Om du inaktiverar den här funktionen i en registreringsmall ändras inställningen endast för nya användare som har tilldelats mallen. Om du vill inaktivera Webex Calls för en befintlig användare kan du följa någon av nedanstående procedurer för att uppdatera användaren.
Se till att du redan har slutfört en av stegen ovan för att inaktivera Webex Calls från registreringsmallen som användaren har tilldelats. Annars konfigureras användaren om med Webex Calls aktiverade i något av förfarandena nedan. |
Om du använder strömförsörjning kan du göra följande:
-
Öppna CommPilot och gå till användarkonfigurationen.
-
Ta bort den integrerade IM+P-tjänsten från användaren och klicka på OK.
-
Lägg till den integrerade IM+P-tjänsten till användaren och klicka på OK.
Annars kan du använda API för att uppdatera användaren.
-
Använd API Ta bort ett brett verk abonnent för att ta bort användaren.
-
Använd API Etablera en Broad Works-prenumerant-API för att lägga till användaren.
Inaktivera video- eller skärmdelning inom samtal
Partneradministratörer kan använda konfigurationstagg för att inaktivera videosamtal och/eller skärmdelning i ett samtal från Webex-appen (som standard är båda medietyperna aktiverade för samtal).
Fullständig konfigurationsinformation och -alternativ finns i Inaktivera videosamtal och Inaktivera skärmdelning i Webex för Cisco Broad Works konfigurationsguide.
För video kan du även konfigurera om inkommande samtalsmedia endast är video eller ljud som standard. |
Fält för upptagetlampa/meddelande om samtalssvar
Fältet för upptagetlampa (BLF)/avisering om samtalshämtning utnyttjar funktionerna för BLF och dirigerad samtalshämtning. En BLF-användare får ett ljud- och visuell avisering i Webex-appen när en användare från BLF-övervakad lista får ett inkommande samtal. BLF-användaren kan ignorera eller hämta den övervakade användarens samtal.
BLF-/samtalssvarsling hjälper i situationer där en användare måste svara på samtal för andra teammedlemmar som kan arbeta på en annan plats.
Användare kan också se sin BLF-övervakade lista i avsnittet Multi-Call Window – Watchlist – (endast Windows, Mac stöds inte) för att se närvaron av sina Webex- och icke-Webex-teammedlemmar. För hjälp med att aktivera flera samtal, se: Fönster för flera samtal
Webex-medlemmar kommer att ha en fullständig Webex-närvaro. Icke-Webex-medlemmar måste vara katalogsynkroniserade till Webex och de kommer endast att ha ”okända” och ”i-ett-samtal”-tillstånd (ringningsstatus utlöser dialogrutan för samtalshämtning).
Begränsningar för närvaro för icke-Webex-användare:
-
Närvaro stöds inte för användare som inte är CI-användare, även om de finns i BLF-listan.
-
CI-användare utan Webex-molnbehörighet eller datortyp av konton (arbetsytor) visar endast närvaro i samtal och okänd närvaro. Det finns ingen status för aktiv, ringning osv.
-
Icke-Webex-användare från BLF-watchlistan som startade ett samtal innan Webex-klienten startades eller när den var offline visas med en ”okänd” närvaro.
-
Om du förlorar anslutningen innebär att alla icke-Webex-samtalstillstånd återställs till ”okända” vid återanslutningen.
-
Om en icke-Webex-användare från BLF håller ett samtal visas de fortfarande som ”i ett samtal”.
Krav
Se till att följande korrigeringar tillämpas på BroadWorks. Installera endast de korrigeringar som gäller för din version:
För R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
För R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Om du använder XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Om du använder ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (eller senare)
-
För R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (eller senare)
Kontrollera att följande konfigurationstagg är aktiverade i Webex-appen:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/>
(den här taggen är valfri)
Du måste aktivera funktionen 101642 Förbättrad Xsi-mekanism för teamtelefoni på AS:
AS_CLI/System/Aktiveringsfunktion> aktiverar 101642
Aktivera X-BroadWorks-Remote-Party-Info
på AS med hjälp av kommandot CLI nedan eftersom vissa SIP-samtalsflöden kräver denna funktion:
AS_CLI/System/DeviceType/SIP> ställa in <device_profile_type> supportRemotePartyInfo true
Se till att följande tjänster tilldelas användare:
-
Tilldela tjänsten för dirigerad samtalshämtning för alla användare
-
Konfigurera fältet för upptagetlampa för användare
Alla referenser till XSP inkluderar antingen XSP eller ADP. |
Konfigurera fältet för upptagetlampa i Broad Works
Partneradministratörer kan använda följande procedur för att konfigurera fältet för upptagetlampa för en användare.
-
Logga in på BroadWorks CommPilot.
-
För en vald användare går du till klientprogram och konfigurerar fältet för upptagetlampa.
-
Lägg till URL:en till BLF-listan som kommer att övervakas.
-
Använd sökparametrarna för att hitta och lägga till användare i listan Övervakade användare.
-
Klicka på OK.
Stöd för Slido-integrering
Webex för Cisco BroadWorks har stöd för Webex-appintegrering med Slido.
Slido är ett lättanvänt verktyg som du kan använda för att engagera åhörarna. Det hjälper människor att få ut mesta möjliga av möten genom att överbrygga klyftan mellan talare och deras publik. När Slido är integrerat i din Control Hub-organisation kan dina användare lägga till Slido-appen till sina möten i Webex-appen. Den här integreringen ger ytterligare frågor och svar- och omröstningsfunktioner till mötet.
Mer information om hur du distribuerar och använder Slido med Webex-appen finns i Integrera Slido med Webex-appen.
Webex-tillgänglighet: I ett kalendermöte
När du har godkänt ett möte i din Outlook-klient som är ett möte, ett ad hoc-möte eller ett icke-Webex-möte visas din Webex-tillgänglighet som ”I ett kalendermöte”. Den här tillgängligheten låter dina kollegor veta att du är på annat sätt engagerad och att ett svar kan fördröjas.
Så här aktiverar du funktionen:
-
gå till fliken Allmänt på fliken Inställningar på Windows eller Inställningar på Mac.
-
Markera rutan för att visa när du är i ett kalendermöte.
För användare med Outlook presence-integrering aktiverad, ”I ett kalendermöte” i Webex-kartor till ”Upptagen” i Outlook. |
Invändning
För att den här funktionen ska fungera måste du ha Webex-appen och Outlook-klienten körs samtidigt.
Vi arbetar för närvarande med att stödja alternativet ”Visa som arbetar annanstans” i Outlook för att inte visa en användare som ”I ett kalendermöte” i Webex.
Om en användare väljer att inaktivera ”Visa när i ett kalendermöte” medan de för närvarande befinner sig i ett kalendermöte kommer deras närvaro inte att uppdateras förrän mötet har avslutats. Detta kräver att en klient startas om för att plocka upp.
Automatiskt svar med ton
Med automatiskt svar med ton kan användare ringa ett samtal från en tredjepartsapp, till exempel Contact Center, och samtalet dirigeras automatiskt via Webex-appen på skrivbordet. När Webex-appen ringer den andra parten hör användaren en viss ton och informerar dem om att samtalet ansluter.
Så att en Webex för Cisco BroadWorks-användare använder den här funktionen:
-
Funktionen stöds endast i det primära linjeutseendet
-
Webex-appen måste vara den primära linjeutseendet
-
%ENABLE_AUTO_ANSWER_WXT% måste vara aktiverad
Om användaren också har delade samtalsförekomster (till exempel har en skrivbordstelefon konfigurerats som en av de sekundära linjeframträdandena) stöds funktionen fortfarande i det primära utseendet så länge det delade samtalet är konfigurerat att inte ska ta emot inkommande samtal. Detta kan uppnås genom att konfigurera något av följande tre villkor i BroadWorks för alla delade samtalsförekomster:
-
Avisera alla framträdanden för Klicka för att ringa samtal är inaktiverade i konfigurationen för visning av delat samtal – detta är den rekommenderade metoden
eller
-
Tillåt avslutning till den här platsen måste inaktiveras för alla delade samtalsförekomster eller
eller
-
Platser är inaktiverade för alla delade samtalsföreställningar
Öka kapaciteten
XSP|ADP gårdar
Vi rekommenderar att du använder kapacitetsplaneraren för att avgöra hur många ytterligare XSP|ADP-resurser du behöver för den föreslagna ökningen av antalet prenumeranter. För någon av de dedikerade NPS eller Webex för Cisco BroadWorks-gårdarna har du följande skalbarhetsalternativ:
-
Skala dedikerad gård: Lägg till en eller flera XSP|ADP-servrar till gården som behöver extra kapacitet. Installera och aktivera samma uppsättning program och konfigurationer som gårdens befintliga noder.
-
Lägg till dedikerad gård: Lägg till en ny, dedikerad XSP|ADP-gård. Du måste skapa ett nytt kluster och nya mallar i Partner Hub så att du kan börja lägga till nya kunder på den nya gården för att lindra trycket på den befintliga gården.
-
Lägg till specialiserad gård: Om du upplever flaskhalsar för en viss tjänst kan du vilja skapa en separat XSP|ADP-gård för detta ändamål, med hänsyn till kraven för sambosättning som anges i detta dokument. Du kan behöva konfigurera om dina Control Hub-kluster och DNS-poster om du ändrar URL:en för tjänsten som har en ny farm.
I samtliga fall är övervakningen och resursanvändningen av din BroadWorks-miljö ditt ansvar. Om du vill anlita Ciscos hjälp kan du kontakta din kontorepresentant som kan ordna professionella tjänster.
Hantera HTTP-servercertifikat
Du måste hantera dessa certifikat för mTLS-autentiserade webbapplikationer på dina XSP|ADP:
-
Vår kedja av förtroendecertifikat från Webex-molnet
-
Certifikat för XSP|ADP:s HTTP-servergränssnitt
Förtroendekedja
Du hämtar förtroendecertifikatets kedja från Control Hub och installerar det på dina XSP|ADP:er under din inledande konfiguration. Vi räknar med att uppdatera certifikatet innan det upphör att gälla och meddela dig hur och när du ska ändra det.
Dina HTTP-servergränssnitt
XSP|ADP måste presentera ett offentligt signerat servercertifikat för Webex, enligt beskrivningen i Beställningscertifikat. Ett självsignerat certifikat genereras för gränssnittet när du först säkrar gränssnittet. Detta certifikat är giltigt i ett år från det datumet. Du måste ersätta det självsignerade certifikatet med ett offentligt signerat certifikat. Det är ditt ansvar att begära ett nytt certifikat innan det upphör att gälla.
Begränsat av partnerläge
Begränsad av partnerläge är en Partner Hub-inställning som partneradministratörer kan tilldela specifika kundorganisationer för att begränsa de organisationsinställningar som kundadministratörer kan uppdatera i Control Hub. När den här inställningen är aktiverad för en viss kundorganisation kan inte alla den organisationens kundadministratörer, oavsett deras rollbehörigheter, komma åt en uppsättning begränsade kontroller i Control Hub. Endast en partneradministratör kan uppdatera de begränsade inställningarna.
Begränsat av partnerläge är en inställning på organisationsnivå snarare än en roll. Inställningen begränsar dock specifika rollbehörigheter för kundadministratörer i den organisation som inställningen tillämpas på. |
Åtkomst till kundadministratör
Kundadministratörer får ett meddelande när läget Begränsat för partner tillämpas. När du har loggat in ser de en aviseringsbanderoll högst upp på skärmen, omedelbart under rubriken Control Hub. Banderollen meddelar kundadministratören att begränsat läge är aktiverat och att de kanske inte kan uppdatera vissa samtalsinställningar.
För en kundadministratör i en organisation där Begränsat av partnerläge är aktiverat bestäms nivån för åtkomst till Control Hub med följande formel:
(Åtkomst till Control Hub) = (organisationsrollbehörigheter) – (begränsningar i partnerläge)
Kundadministratörer kommer att ställas inför flera begränsningar, oavsett läget begränsat för partner. Dessa begränsningar omfattar:
- Samtalsinställningar: Inställningarna för ”Appalternativ samtalsprioritet” i samtalsmenyn är skrivskyddade.
- Platsinställningar: Att konfigurera samtal efter att platsen har skapats kommer att döljas.
- PSTN-hantering och samtalsinspelning: Dessa alternativ kommer att gråmarkeras för platsen.
- Hantering av telefonnummer: I samtalsmenyn är hantering av telefonnummer inaktiverad och inställningarna för ”Appalternativ samtalsprioritet” samt samtalsinspelningar är skrivskyddade.
Begränsningar
När läget begränsat för partner är aktiverat för en kundorganisation begränsas kundadministratörer i den organisationen från att komma åt följande inställningar för Control Hub:
-
Följande inställningar är inte tillgängliga i vyn Användare:
-
Knappen Hantera användare är nedtonad.
-
Lägga till eller ändra användare manuellt – inget alternativ för att lägga till eller ändra användare, varken manuellt eller via CSV.
-
Gör anspråk på användare – inte tillgängligt
-
Tilldela licenser automatiskt – inte tillgängligt
-
Katalogsynkronisering – det går inte att redigera inställningar för katalogsynkronisering (den här inställningen är endast tillgänglig för administratörer på partnernivå).
-
Användarinformation – Användarinställningar som förnamn, efternamn, visningsnamn och primär e-post* kan redigeras.
-
Återställ paket – inget alternativ för att återställa pakettypen.
-
Redigera tjänster – inget alternativ för att redigera de tjänster som är aktiverade för en användare (t.ex. meddelanden, möten, samtal)
-
Visa status för tjänster – det går inte att se fullständig status för hybridtjänster eller kanal för programvaruuppgradering
-
Primärt arbetsnummer – fältet är skrivskyddat.
-
-
Följande inställningar är inte tillgängliga i vyn Konto:
-
Företagsnamnet är skrivskyddat.
-
-
Följande inställningar är inte tillgängliga i vyn Organisationsinställningar:
-
Domän – åtkomsten är skrivskyddad.
-
E-post – inställningarna för Undertryck administratörens inbjudningsmeddelanden och Val av språk för e-post är skrivskyddade.
-
Autentisering – inget alternativ för att redigera inställningar för autentisering och SSO.
-
-
Följande inställningar är inte tillgängliga i menyn Samtal:
-
Samtalsinställningar – inställningarna för appalternativ för samtalsprioritering är skrivskyddade.
-
Samtalsbeteende – inställningarna är skrivskyddade.
-
Plats > PSTN – alternativen för lokal gateway och Cisco PSTN är dolda.
-
-
Tjänstalternativen för migreringar och ansluten UC är undertryckta i TJÄNSTER.
Aktivera begränsat av partnerläge
Partneradministratörer kan använda följande procedur för att aktivera Begränsat av partnerläge för en viss kundorganisation (standardinställningen är aktiverad).
-
Logga in på partnerhubben ( https://admin.webex.com) och välj Kunder.
-
Välj tillämplig kundorganisation.
-
I inställningsvyn till höger aktiverar du växlingsknappen Begränsat av partnerläge för att aktivera inställningen.
Om du vill stänga av Begränsat av partnerläge inaktiverar du växlingen.
Om partnern tar bort det begränsade administratörsläget för en kundadministratör kan kundadministratören utföra följande:
|
Mer information om listan över tidszoner som stöds för tillhandahållande i grossistledet finns i listan över tidszoner som stöds för tillhandahållande i grossistledet.
Partneranalys
Förbättringar av Control Hub gör det enkelt för partneradministratörer att visa och uppdatera paketinformation för sina användares räkning. Den här funktionen ger partner möjlighet att få en aggregerad vy över alla kunder och innehåller följande information:
-
Totalt antal användare per paket (Softphone, Basic, Standard, Premium)
-
Användare per paket trend (Dagligen/Vecka/Månad)
-
Kunder med antal tilldelade paket
För fullständig information om hur du använder partneranalys, se Webex-artikeln Analytics för Webex för grossistpaket och Webex för Broadworks i Partner Hub.
API:er för faktureringsrapport
Webex för utvecklare tillhandahåller offentliga API:er som kan användas för månatliga faktureringsrapporter. Partneradministratörer kan använda dessa API:er för att skapa, lista, hämta och ta bort faktureringsrapporter. Följande tabell visar API:er, vilken typ av åtkomst som krävs och rollkraven.
Fakturerings-API |
Syfte |
Typ av åtkomst |
Rollkrav för API (Administratören kräver minst en av dessa roller) |
---|---|---|---|
Skapa en faktureringsrapport för brett arbete |
Används för att generera en faktureringsrapport. |
Skrivåtkomst |
|
Lista Bredafaktureringsrapporter |
Används för att lista de rapporter som är tillgängliga att visa. |
Läs åtkomst |
|
Hämta en faktureringsrapport för Broad Works |
Används för att hämta en kopia av en genererad rapport. |
Läs åtkomst |
|
Ta bort en faktureringsrapport för brett arbete |
Används för att ta bort en genererad rapport. |
Skrivåtkomst |
|
Faktureringsfält
Följande tabell visar de fält som finns i den genererade rapporten.
Fält |
Beskrivning |
---|---|
säljarensnamn |
Partnernamn eller partnerorganisations-ID |
fakturerings-ID |
Unik faktureringsidentifierare eller C-nummer för partner |
spEnterpriseID |
Tjänsteleverantörens unika identifierare för prenumerantens företag. |
Interna |
Kundens interna provstatus (Ja/Nej) |
userId |
Prenumerantens användar-ID på BroadWorks |
prenumerantID |
En unik identifierare för den berörda prenumeranten i Webex |
Självaktiverad |
Ja/Nej |
förstaStartdatum |
Datum då prenumeranten etablerades. |
faktureringStartdatum |
Datum då faktureringen börjar den här månaden |
Slutdatum förfakturering |
Datum då faktureringen avslutas den här månaden |
förpackning |
Pakettypen som laddas |
kvantitet |
Förlängd mängd för fakturering.
|
|
Felsökning av Webex för Cisco Broad Works
Prenumerera på statussidan för Webex
Kontrollera först https://status.webex.com när du upplever ett oväntat avbrott i tjänsten. Om du inte har ändrat konfigurationen i Control Hub eller BroadWorks innan avbrottet kontrollerar du statussidan. Läs mer om prenumeration på status- och händelseaviseringar i Webex hjälpcenter.
Använd analys av Control Hub
Webex spårar användnings- och kvalitetsdata för din organisation och din kunds organisationer. Läs mer om Control Hub Analytics i Webex hjälpcenter.
Nätverksproblem
Kunder eller användare skapas inte i Control Hub med strömförsörjning:
-
Kan programservern nå etableringens URL?
-
Om etableringskontot och lösenordet är korrekta, finns det kontot i BroadWorks?
Kluster misslyckas ständigt med anslutningstester:
mTLS-anslutningen till autentiseringstjänsten förväntas misslyckas när du skapar det första klustret i Partner Hub, eftersom du måste skapa klustret för att få åtkomst till Webex-certifikatkedjan. Utan detta kan du inte skapa en förtroendeförankring på autentiseringstjänsten XSP|ADPS, SÅ TEST MTLS-anslutning från Partner Hub lyckas inte. |
-
Är XSP|ADP-gränssnitten tillgängliga för allmänheten?
-
Använder du rätt portar? Du kan ange en port i gränssnittsdefinitionen i klustret.
Validering av gränssnitt misslyckades
Gränssnitt för Xsi-åtgärder och Xsi-Events:
- Kontrollera att gränssnittets URL:er har angetts korrekt i klustret i partnerhubben, inklusive
/v2.0/
i slutet av URL:erna. -
Kontrollera att brandväggen tillåter kommunikation mellan Webex och dessa gränssnitt.
-
Granska rekommendationen om gränssnittskonfiguration i det här dokumentet.
Gränssnitt för autentiseringstjänst:
- Kontrollera att gränssnittets URL:er har angetts korrekt i klustret i partnerhubben, inklusive
/v2.0/
i slutet av URL:erna. -
Kontrollera att brandväggen tillåter kommunikation mellan Webex och dessa gränssnitt.
-
Granska rekommendationerna om gränssnittskonfiguration i det här dokumentet, med särskild uppmärksamhet på:
- Se till att du delade RSA-nycklar över alla XSP|ADP:er.
- Se till att du angav URL:en för autentiseringstjänsten till webbbehållaren på alla XSP|ADP:er.
- Om du har redigerat TLS-krypteringskonfigurationen ska du kontrollera att du har använt rätt namnkonvention. XSP|ADP kräver att du anger IANA-namnformatet för TLS-kryptering. En tidigare version av detta dokument listade felaktigt de nödvändiga krypteringssviterna i OpenSSL-namnkonventionen.
-
Om du använder mTLS med autentiseringstjänst, är Webex-klientcertifikaten lästa in i din XSP|ADP/ADP-betrodda butik? Har appen (eller gränssnittet) konfigurerats för att kräva klientcertifikat?
-
Om du använder validering av CI-token med autentiseringstjänsten, är appen (eller gränssnittet) konfigurerad att inte kräva klientcertifikat?
Klientproblem
Kontrollera att klienten är ansluten till BroadWorks
-
Logga in på Webex-appen.
-
Kontrollera att ikonen för samtalsalternativ (en telefonlur med en växel ovanför den) finns på sidofältet.
Om ikonen inte är närvarande kanske användaren ännu inte aktiverad för samtalstjänsten i Control Hub.
-
Öppna menyn Inställningar/Inställningar och gå till avsnittet Telefontjänster. Du bör se statusen SSO-sessionen som du är inloggad på.
Om en annan telefontjänst, till exempel Webex Calling, visas använder användaren inte Webex för Cisco BroadWorks.
Denna verifiering innebär:
-
Klienten har överfört de nödvändiga Webex-mikrotjänsterna.
-
Användaren har autentiserats.
-
Klienten har utfärdats en långvarig JSON-webbtoken av ditt BroadWorks-system.
-
Klienten har hämtat sin enhetsprofil och har registrerat sig på BroadWorks.
Klientloggar
Alla Webex-appklienter kan skicka loggar till Webex. Detta är det bästa alternativet för mobila klienter. Du bör också spela in användarens e-postadress och ungefärlig tid problemet uppstod om du söker hjälp från TAC. Mer information finns i Var hittar jag support för Webex?
Om du behöver samla in loggar manuellt från en Windows-dator finns de på följande sätt:
Windows-dator: C:\users\{username}\Appdata\Local\CiscoSpark
Mac: /Användare/{username}/Library/Logs/SparkMacDesktop
Problem med användarinloggning
mTLS-autentisering felaktigt konfigurerad
Om alla användare påverkas kontrollerar du mTLS-anslutningen från Webex till din URL för autentiseringstjänsten:
-
Kontrollera att antingen autentiseringstjänsteprogrammet eller det gränssnitt som det använder är konfigurerat för mTLS.
-
Kontrollera att Webex-certifikatkedjan är installerad som en förtroendeankare.
-
Kontrollera att servercertifikatet i gränssnittet/programmet är giltigt och signerat av en välkänd CA.
Meddelande om licensöverskridande
Det här meddelandet kan visas för en kund i kundvyn i partnerhubben. Det här meddelandet visas när licensanvändningen överskrider vad licensen tillåter. Meddelandet kan ignoreras.
Felsökningsguide
För detaljerad information om felsökning av Webex för Cisco Broad Works, se Webex för Cisco Broad Works.
Support
Stödpolicy för steady state
Tjänsteleverantören är den första kontaktpunkten för slutkunden (företaget) support. Eskalera problem som SP inte kan lösa till TAC. Stöd för BroadWorks-serverversionen följer policyn för BroadSoft för den aktuella versionen och två tidigare större versioner (N-2). Läs mer på avsnittet Broad Soft Products Lifecycle Policy i BroadSoft Lifecycle Policy och Broad Software Compatibility Matrix.
policy för eskalering
-
Du (tjänsteleverantör/partner) är den första kontaktpunkten för support för slutkund (företag).
-
Problem som inte kan lösas av SP eskaleras till TAC.
Broadworks-versioner
-
Stöd för BroadWorks-serverversionen följer BroadSoft-policy, för nuvarande version och två tidigare större versioner (N-2). Läs mer på avsnittet Broad Soft Products Lifecycle Policy i BroadSoft Lifecycle Policy och Broad Software Compatibility Matrix.
Självsupportresurser
-
Användare kan hitta support via Webex hjälpcenter, där det finns en Webex för Cisco Broad Works-specifik sida som listar gemensamma hjälpämnen och supportavsnitt för Webex-appen.
-
Webex-appen kan anpassas med hjälp-URL och en problemrapport-URL.
-
Webex-appanvändare kan skicka feedback eller loggar direkt från klienten. Loggarna går till Webex-molnet, där de kan analyseras av Webex DevOps.
-
Vi har även en hjälpcenter-sida som är dedikerad till hjälp på administratörsnivå för Webex för Cisco BroadWorks.
Samla in information för att skicka en tjänstebegäran
När du ser fel i Control Hub kan de ha bifogat information som kan hjälpa TAC att undersöka ditt problem. Om du till exempel ser ett spårnings-ID för ett visst fel eller en felkod sparar du texten som du vill dela med oss.
Försök att inkludera åtminstone följande information när du skickar in en fråga eller öppnar ett ärende:
-
Kundens organisations-ID och partnerorganisations-ID (varje ID är en sträng med 32 hexagoner, avgränsade med hyfener)
-
Spårnings-ID (även en 32 hex-siffersträng) om gränssnittet eller felmeddelandet ger ett
-
Användarens e-postadress (om en viss användare upplever problem)
-
Klientversioner (om problemet har symtom upptäckts av klienten)
UC-One SaaS-jämförelse med Webex för Cisco Broad Works
Lösning > |
UC-One SaaS |
Webex för Cisco BroadWorks |
---|---|---|
Moln |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Klienter |
UC-One: Mobil, skrivbord Receptionist, handledare |
Webex: Mobil, skrivbord, webb |
Stor teknikskillnad |
Möten som levereras med Broadsoft Meet-teknik |
Möten som levereras med Webex Meetings-teknik |
Tidiga fältförsök |
Scenmiljö, betaklienter |
Produktionsmiljö, GA-kunder |
Användaridentitet |
BroadWorks-ID fungerade som primärt-ID, såvida inte tjänsteleverantören redan har SSO-integrering.
Användar-ID och hemlighet i BroadWorks |
E-post-ID i Cisco CI fungerar som primärt ID SSO-integrering i Service Provider BroadWorks där användaren kommer att autentisera med användar-ID för BroadWorks och BroadWorks hemlighet i tid.
Användaren tillhandahåller inloggningsuppgifter via SSO med BroadWorks och hemlighet i BroadWorks ELLER Användar-ID och hemlighet i CI-IDP ELLER Användar-ID i CI, ID och hemligheter i IDP |
Klientautentisering |
Användare tillhandahåller inloggningsuppgifter via klient BredaWorks-tokens med lång livslängd krävs om du använder Webex-meddelanden |
Användare tillhandahåller inloggningsuppgifter via webbläsare (antingen inloggningssidan från Webex BIdP-proxy eller CI) Webex-åtkomst och uppdatera tokens |
Hantering/konfiguration |
Dina OSS/BSS-system och Detaljhandelsportal |
Dina OSS/BSS-system och Control Hub |
Aktivering av partner/tjänsteleverantör |
En engångsinställning av Cisco-åtgärder |
En engångsinställning av Cisco-åtgärder |
Aktivering av kund/företag |
Detaljhandelsportal |
Control Hub Skapad automatiskt vid första användarregistrering |
Användaraktiveringsalternativ |
Självregistrerad Ställ in extern IM&P i Broad Works
|
Ställ in integrerad IM&P i Broad Works (vanligtvis företag) |
XSP|ADP-tjänstegränssnitt |
XSI-åtgärder
XSI-händelser CTI (mTLS) AuthService (mTLS valfritt) dms |
XSI-åtgärder XSI-åtgärder (mTLS) XSI-händelser CTI (mTLS) Autentiseringstjänst (TLS) dms |
Installera Webex och logga in (abonnentperspektiv)
1 |
Hämta och installera Webex. Mer information finns i Webex | Hämta appen. |
2 |
Kör Webex. Webex uppmanar dig att ange din e-postadress.
|
3 |
Ange din e-postadress och klicka på Nästa. |
4 |
Något av följande inträffar, beroende på hur din organisation är konfigurerad i Webex: Webex laddas när du har autentiserat mot IDP eller Broadworks.
|
Datautbyte och lagring
Dessa avsnitt ger information om datautbyte och lagring med Webex. Alla data krypteras både i transit och i vila. Mer information finns i Webex-appens säkerhet.
Registrering av tjänsteleverantör
När du konfigurerar kluster och användarmallar i Webex Control Hub under registrering av tjänsteleverantören utbyter du följande BroadWorks-data som Webex lagrar:
-
URL för xsi-åtgärder
-
URL för Xsi-Events
-
URL för CTI-gränssnitt
-
URL för autentiseringstjänst
-
Inloggningsuppgifter för BroadWorks-etableringsadapter
Användaretablering för tjänsteleverantör
Den här tabellen listar användar- och företagsdata som utbyts som en del av användaretablering via Webex API:er.
Data flyttar till Webex |
Från |
Genom |
Lagras av Webex? |
---|---|---|---|
Användar-ID för Broad Works |
Broadverk, av API |
Webex API:er |
Ja |
E-post (om SP tillhandahålls) |
Broadverk, av API |
Webex API:er |
Ja |
E-post (om användaren har angett) |
Användare |
Portal för användaraktivering |
Ja |
Förnamn |
Broadverk, av API |
Webex API:er |
Ja |
Efternamn |
Broadverk, av API |
Webex API:er |
Ja |
Primärt telefonnummer |
Broadverk, av API |
Webex API:er |
Ja |
Mobiltelefonnummer |
Broadverk, av API |
Webex API:er |
Ja |
Primär anknytning |
Broadverk, av API |
Webex API:er |
Ja |
BroadWorks tjänsteleverantör-ID och grupp-ID |
Broadverk, av API |
Webex API:er |
Ja |
Språk |
Broadverk, av API |
Webex API:er |
Ja |
Tidszon |
Broadverk, av API |
Webex API:er |
Ja |
Användarborttagning
Webex för Cisco BroadWorks API:er stöder både partiell och fullständig borttagning av användare. Den här tabellen visar alla användardata som lagras under etableringen och vad som tas bort i varje scenario.
Användardata |
Delvis borttagning |
Fullständig borttagning |
---|---|---|
Användar-ID för Broad Works |
Ja |
Ja |
E-post |
Nej |
Ja |
Förnamn |
Nej |
Ja |
Efternamn |
Nej |
Ja |
Primärt telefonnummer |
Ja |
Ja |
Mobiltelefonnummer |
Ja |
Ja |
Anknytning |
Ja |
Ja |
BroadWorks tjänsteleverantör-ID och grupp-ID |
Ja |
Ja |
Språk |
Nej |
Ja |
Hämtning av användarinloggning och konfiguration
Webex-autentisering
Webex-autentisering avser användarinloggning till en Webex-app via någon av Webex-supportens autentiseringsmekanismer. ( Bread Works-autentisering täcks separat.) Den här tabellen visar vilken typ av data som utbyts mellan de olika komponenterna i autentiseringsflödet.
Flyttning av data |
Från |
Till |
---|---|---|
E-postadress |
Användare via Webex-appen |
Webex |
Begränsad åtkomsttoken och (oberoende) P-URL för ID |
Webex |
Användarwebbläsare |
Inloggningsuppgifter för användare |
Användarwebbläsare |
Identitetsleverantör (som redan har användaridentitet) |
SAML-kontroll |
Användarwebbläsare |
Webex |
Autentiseringskod |
Webex |
Användarwebbläsare |
Autentiseringskod |
Användarwebbläsare |
Webex |
Åtkomst och uppdatera tokens |
Webex |
Användarwebbläsare |
Åtkomst och uppdatera tokens |
Användarwebbläsare |
Webex App |
BredWorks-autentisering
Broad Works-autentisering avser användarinloggning till en Webex-app med sina inloggningsuppgifter för BroadWorks. Den här tabellen visar vilken typ av data som utbyts mellan de olika komponenterna i autentiseringsflödet.
Flyttning av data |
Från |
Till |
---|---|---|
E-postadress |
Användare via Webex-appen |
Webex |
Begränsad åtkomsttoken och (Webex Bwks IdP-proxy) ID P-URL |
Webex |
Användarwebbläsare |
Varumärkesinformation och URL:er för breda verk |
Webex |
Användarwebbläsare |
BroadWorks-användaruppgifter |
Användare via webbläsare (varumärkesinloggningssidan betjänas av Webex) |
Webex |
BroadWorks-användaruppgifter |
Webex |
BroadWorks |
BredWorks användarprofil |
BroadWorks |
Webex |
SAML-kontroll |
Användarwebbläsare |
Webex |
Autentiseringskod |
Webex |
Användarwebbläsare |
Autentiseringskod |
Användarwebbläsare |
Webex |
Åtkomst och uppdatera tokens |
Webex |
Användarwebbläsare |
Åtkomst och uppdatera tokens |
Användarwebbläsare |
Webex App |
Meddelande om utgångsdatum för lösenord för BroadWorks under inloggning
Den här funktionen förbättrar inloggningsprocessen och styr inloggningsflödet baserat på:
Inloggningsvarning och förbättring av felmeddelande:
- För närvarande får Wexbex för BWKS-användare som använder BroadWorks-autentisering och inloggning via UAP inte ett meddelande om att deras lösenord håller på att upphöra eller att de inte kan logga in eftersom lösenordet redan har upphört. Med den här funktionen, om lösenordet ska upphöra om 10 dagar eller mindre, får användaren en varning om att lösenordet ska upphöra med hur många dagar som återstår, och användaren uppmanas att kontakta partnern eller att följa länken Glömt lösenord på inloggningsskärmen för att återställa lösenordet.
- Om lösenordet har upphört att gälla och konfigurationen i BroadWorks ”EnforcePasswordChangeOnExpiry” är inställd på korrekt så kastades felet ”felaktigt användarnamn och lösenord”, men nu med den här funktionen har felmeddelandet förbättrats: Inloggningsförsöket misslyckades. Kombinationen av användar-ID och lösenord som anges matchar inte våra poster eller ditt lösenord behöver uppdateras. Försök igen eller kontakta administratören för att uppdatera lösenordet. Felkod 100006
Kontrollera inloggningsflödet:
- Partner kan begränsa inloggningen genom att aktivera inställningen "w4bwks-password-expiry-fail-login". Den här inställningen ”kan aktiveras av Cisco på begäran av en partner. Om lösenordet för BroadWorks har upphört att gälla är konfigurationen i BroadWorks ”EnforcePasswordChangeOnExpiry” inställd som felaktig och inställningen ”w4bwks-password-expiry-fail-login” är aktiverad och felet kastas som säger att lösenordet har upphört att gälla för x dagar sedan, medan inloggning tillåts om inställningstjänsten är inaktiverad. Inställningen är inaktiverad som standard.
Länken Glömt lösenord på inloggningssidan kan konfigureras av partnern som en del av funktionen Avancerad anpassning. Partner konfigurerar vanligtvis länken för att navigera användaren till en partnerportal för lösenordshantering och lösenordsåterställning.
Den här funktionen förbättrar endast användarens inloggningsupplevelse under inloggning av en aktiverad användare när lösenordet håller på att upphöra eller redan har upphört. Funktionen hanterar inte om ett lösenord upphör när användaren är inloggad i Webex-appen. Användaren får avisering om att lösenordet upphör vid nästa inloggningsförsök. |
Hämtning av klientkonfiguration
Den här tabellen illustrerar vilken typ av data som utbyts mellan de olika komponenterna när klientkonfigurationer hämtas.
Flyttning av data |
Från |
Till |
---|---|---|
Registrering |
klient |
Webex |
Organisationsinställningar, inklusive URL:er för Broad Works |
Webex |
klient |
Broadworks JWT-token |
Breda fungerar via Webex |
klient |
Broadworks JWT-token |
klient |
BroadWorks |
Enhetstoken |
BroadWorks |
klient |
Enhetstoken |
klient |
BroadWorks |
Konfigurera fil |
BroadWorks |
klient |
Användning vid steady state
I det här avsnittet beskrivs data som flyttas mellan komponenter under omautentisering efter utgången av token, antingen via BroadWorks eller Webex.
Den här tabellen visar datarörelse för samtal.
Flyttning av data |
Från |
Till |
---|---|---|
SIP-signalering |
klient |
BroadWorks |
SRTP-media |
klient |
BroadWorks |
SIP-signalering |
BroadWorks |
klient |
SRTP-media |
BroadWorks |
klient |
Den här tabellen visar datarörelse för meddelanden, närvaro och möten.
Flyttning av data |
Från |
Till |
---|---|---|
HTTPS REST-meddelanden och närvaro |
klient |
Webex |
HTTPS REST-meddelanden och närvaro |
Webex |
klient |
SIP-signalering |
klient |
Webex |
SRTP-media |
klient |
Webex |
SIP-signalering |
Webex |
klient |
SRTP-media |
Webex |
klient |
Använda etablerings-API
Utvecklaråtkomst
API-specifikationen finns tillgänglig på https://developer.webex.com och en guide till hur du använder den finns på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du måste logga in för att läsa API-specifikationen på https://developer.webex.com/docs/api/v1/broadworks-prenumeranter.
Programautentisering och autentisering
Ditt program integreras med Webex som en integrering. Med den här mekanismen kan programmet utföra administrativa uppgifter (t.ex. etablering av prenumeranter) för en administratör inom din partnerorganisation.
Webex API:er följer OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 gör det möjligt för integreringar från tredje part att erhålla uppdatering och åtkomst till tokens för din valda partneradministratör för autentisering av API-samtal.
Du måste först registrera din integrering med Webex. När du har registrerats måste ditt program sedan stödja detta OAuth 2.0 auktoriseringsflöde för att erhålla nödvändiga uppdaterings- och åtkomsttokens.
Mer information om integreringar och hur du bygger detta OAuth 2-behörighetsflöde i ditt program finns på https://developer.webex.com/docs/integrations.
Det finns två roller som krävs för att implementera integrationer - utvecklare och auktoriserande användare - och de kan hållas av separata personer/team i din miljö.
|
Organisationsnamn
Organisationens namn beror på vilket etableringsläge du använder:
-
Företagsläge – organisationsnamnet är en exakt matchning av spEnterpriseID.
-
Tjänsteleverantörsläge – Organisationens namn är grupp-ID-delen av spEnterpriseID.
Organisationens namn kommer att innehålla alla whitespace, uppercase och specialtecken som anges i det ursprungliga spEnterpriseID.
BroadWorks Software Requirements
Se Lifecycle Management - Broad Soft Servers.
Vi förväntar oss att tjänsteleverantören ska vara ”patch current” med de senaste BroadWorks-korrigeringar och Release Independent (RI)-appar. Listan med korrigeringar nedan är minimikravet för att integrera med Webex.
Se till att granska korrigeringsanteckningarna för dessa programfixar. Vissa korrigeringar kan ha ytterligare CLI-krav. |
Version R22
Server |
Plåster |
Ytterligare information |
---|---|---|
Programserver | ||
Krävs för katalogsynkronisering | ||
Krävs för att uppgradera från V1 till V2 Push-aviseringar | ||
Obligatorisk programfix för programservern | ||
Krävs för att uppgradera från V1 till V2 Push-aviseringar | ||
Korrigering krävs för funktion för samtalsinspelning | ||
Korrigering krävs för flödesetablering | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
Profilserver | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
Plattform | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för autentiseringstjänsten med validering av CI-token | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
xsp|adp |
Krävs för NPS-autentiseringsproxy | |
Krävs för autentiseringstjänsten med validering av CI-token | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för att uppgradera från V1 till V2 Push-aviseringar | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för autentiseringstjänsten med validering av CI-token | ||
Krävs för enhetlig samtalshistorik | ||
Annat |
AP.xsa.22.0.1123.ap372757 | |
Version R23
Server |
Plåster |
Ytterligare information |
---|---|---|
Programserver |
Krävs för katalogsynkronisering | |
Konfigurera appserver | ||
Krävs för att uppgradera från V1 till V2 Push-aviseringar | ||
Krävs för samtalsinspelning | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
Profilserver | ||
Plattform | ||
Krävs för NPS-autentiseringsproxy | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
xsp|adp | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för att uppgradera från V1 till V2 Push-aviseringar | ||
Krävs för NPS-autentiseringsproxy | ||
Krävs för NPS-autentiseringsproxy | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
Annat |
Om du använder ADP … |
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik |
Version R24
Server |
Plåster |
Ytterligare information |
---|---|---|
Programserver |
Krävs för Unified Messaging Server (UMS) | |
Krävs för strömförsörjning | ||
Krävs för samtalsinspelning | ||
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik | ||
Annat |
Korrigering krävs för krokstatus (närvaro) och samtalshistorik för enhetlig samtalshistorik |
BredaWorks-taggar krävs för Webex
För information om systemtaggar för BroadWorks och anpassade taggar som du måste konfigurera för Webex, se konfigurationsguiden för Webex för Cisco Broad Works.
Användaretablerings- och aktiveringsflöden
Etablering beskriver hur användaren läggs till i Webex. Aktivering inkluderar e-postvalidering och tjänstetilldelning i Webex. |
Användarnas e-postadresser måste vara unika eftersom Webex använder e-postadressen för att identifiera en användare. Om du har betrodda e-postadresser för användarna kan du välja att aktivera dem automatiskt när du tillhandahåller dem automatiskt. Den här processen är ”automatisk etablering och automatisk aktivering”.
Automatiserad användaretablering och automatisk aktivering (betrodd e-postflöde)
Förutsättningar
-
Din etableringsadapter pekar på Webex för Cisco BroadWorks (som kräver en utgående anslutning från AS till Webex etableringsbro).
-
Du måste ha giltiga e-postadresser för slutanvändare som alternativa ID:er i BroadWorks.
-
Control Hub har ett etableringskonto i din partnerorganisationskonfiguration.
Steg |
Beskrivning |
---|---|
1 |
Du citerar och tar order för tjänsten med dina kunder. |
2 |
Du bearbetar kundbeställningen och tillhandahåller kunden i dina system. |
3 |
Tjänsteetableringssystemet utlöser etableringen av BroadWorks. Sammanfattningsvis skapar detta steg företaget och användarna. Den tilldelar sedan nödvändiga tjänster och nummer till varje användare. En av dessa tjänster är det externa IM&P. |
4 |
Det här etableringssteget utlöser automatisk etablering av kundorganisationen och användare i Webex. (IM&P-tjänstetilldelningen gör att etableringsadaptern ringer Webex-etableringens API). |
5 |
Dina system måste använda Webex-etablerings-API om du senare behöver justera paketet för användaren (för att ändra från standard). |
SSO-inloggningsflöde
Nedan följer SAML SSO-inloggningsflödet för Webex-appen när du använder BroadWorks-autentisering och när resursdelning över ursprung är aktiverat, vilket möjliggör direkt autentisering till BroadWorks. Bilden visar klient- och användarhändelser till vänster med text på pilarna som representerar vad klienten tillhandahåller för auktorisering. Steg 1 och 5 är användarhändelser. Till höger på bilden visas händelser för inloggningstjänster tillsammans med vad som returneras till klienten.
Nedan följer BroadWorks Service Discovery Flow som följer omedelbart från föregående Webex SAML SSO-inloggningsflöde. Klienten använder åtkomsttoken som erhållits under registreringen till Webex Device Management för att begära registrering från distributionen BroadWorks.
Alternativa inloggningsflöden
Bilderna ovan förutsätter att SAML SSO-inloggning konfigureras med BroadWorks-autentisering med direkt BroadWorks-autentisering aktiverad (Cross-Origin Resource Sharing). Nedan följer några alternativa inloggningsflöden för SAML SSO:
-
BredWorks-autentisering utan direkt BroadWorks-autentisering (resursdelning över ursprung):
-
Den enda skillnaden är i steg 5 och 6 i Webex-inloggningsflödet. I steg 5 valideras inloggningsuppgifterna av IDP-proxy (i stället för XSI) och en SAML-kontroll returneras till klienten.
-
Flödet fortsätter genom de återstående stegen i de två diagrammen tillämpas.
-
SSO-token används inte i det här flödet.
-
-
SAML SSO Webex-autentisering:
-
I steg 3 i Webex-inloggningsflödet returnerar Common Identity-tjänsten den identitetsleverantör som används av Webex-autentisering.
-
Vid denna tidpunkt aktiveras ett alternativt SAML SSO-inloggningsflöde för Webex.
-
Användarinteraktioner
Logga in
-
Webex-appen startar en webbläsare till Cisco Common Identity (CI) så att användare kan ange sin e-postadress.
-
CI upptäcker att den associerade kundorganisationen har BroadWorks IDP Proxy (IDP) konfigurerad som deras SAML IDP. CI omdirigerar till IDP som visar användaren med en inloggningssida. (Tjänsteleverantören kan märka den här inloggningssidan.)
-
Användaren anger sina inloggningsuppgifter för Broadverk.
-
Broadworks autentiserar användaren via IDP. Vid lyckad omdirigerar IDP webbläsaren tillbaka till CI med en SAML-framgång för att slutföra autentiseringsflödet (visas inte i diagrammet).
-
Vid autentisering hämtar Webex-appen åtkomsttokens från CI (visas inte i diagrammet). Klienten använder dem för att begära en BroadWorks länge lived Jason Web Token (JWT).
-
Webex-appen upptäcker sin samtalskonfiguration från BroadWorks och andra tjänster från Webex.
-
Webex-appen registreras med BroadWorks.
Logga in från ett användarperspektiv
Det här diagrammet är det typiska inloggningsflödet som visas av slutanvändaren eller prenumeranten:
-
Du hämtar och installerar Webex-appen.
-
Du kan ha fått länken från tjänsteleverantören eller så kan du hitta hämtningen på sidan för Webex-hämtningar.
-
Du anger din e-postadress på inloggningsskärmen för Webex. Klicka på Nästa.
-
Vanligtvis omdirigeras du till en sida som är märkt med tjänsteleverantör.
-
Den sidan kan välkomna dig via din e-postadress.
Om det inte finns någon e-postadress eller om e-postadressen är fel anger du ditt användarnamn för BroadWorks istället.
-
Ange ditt BroadWorks-lösenord.
-
Om du har loggat in öppnas Webex.
Samtalsflöde – företagskatalog
Samtalsflöde – PSTN-nummer
Presentation och delning
Starta ett mellanslag
Klientinteraktioner
Hämta profil från DMS och SIP-registrering med AS
-
Klienten ringer XSI för att få en enhetshanteringstoken och URL:en till DMS.
-
Klienten begär sin enhetsprofil från DMS genom att presentera token från steg 1.
-
Klienten läser enhetsprofilen och hämtar SIP-inloggningsuppgifter, adresser och portar.
-
Klienten skickar ett SIP-REGISTER till SBC med hjälp av informationen från steg 3.
-
SBC skickar SIP-REGISTRET till AS (SBC kan utföra en sökning i NS för att hitta ett AS om SBC inte redan känner till SIP-användaren.)
Riktlinjer för test och labb
Följande riktlinjer gäller för tester och laboratorieorganisationer:
-
Tjänsteleverantörspartners är begränsade till högst 50 testanvändare som kan tillhandahållas över flera organisationer.
-
Alla användare utöver de första 50 testanvändarna kommer att faktureras.
-
För att säkerställa korrekt behandling på din faktura måste alla testorganisationer inkludera ”test” i organisationsnamnet för BroadWorks.
-
Interna testorganisationer måste utses i Webex Control Hub. Detta för att förhindra att testanvändare faktureras som faktiska användare.
Utse en organisation som en testorganisation
Så här utser du en organisation som en testorganisation:
-
Logga in på Partner Hub och välj Kunder.
-
Välj lämplig kund.
-
Aktivera växlingen Internal Test Organization i den högra kontrollfältet.
Uppspelning av röstbrevlåda
För röstbrevlådan ska du se till att du konfigurerar medieservern så att den använder någon av följande koder:
-
mp3
-
wav – WAV-filer stöds i följande format: PCM (stöds på alla plattformar) och DVI-ADPCM (stöds inte på Android
Om du använder wav-filer kör du följande CLI-kommandon för att konfigurera programservern och medieservern:
-
AS_CLI/Service/VoiceMsg>ange WAV-filformat för inspelningljudinspelning
-
MS_CLI/Applications/MediaStreaming/Services/IVR> ställa in sendmail8kHzWavFileStandardFormat olaw
Terminologi
- acl
- Åtkomstkontrolllista
- alg
- Gateway för programlager
- API
- Gränssnitt för programplanering
- apnar
- Aviseringstjänst för Apple Push
- AS
- Programserver
- äl
- Analog telefonadapter, adapter som konverterar analog telefoni till VoIP
- bam
- Bredhanterare för mjuka program
- Grundläggande autentisering
- En autentiseringsmetod där ett konto (användarnamn) valideras av en delad hemlighet (lösenord)
- bms
- Bredserver för mjuka meddelanden
- bosh
- Dubbelriktad strömmar över synkroniserad HTTP
- injektionsflaska
- BRI Basic Rate Interface är en ISDN-åtkomstmetod
- Paket
- En samling tjänster som levereras till en slutanvändare eller prenumerant (jfr. Förpackning)
- Lä
- Certifieringsmyndighet
- Bärare
- En organisation som hanterar telefonitrafik (se Partner, tjänsteleverantör, förädlingsleverantör)
- Captcha
- Fullständigt automatiserad Public Turing test för att berätta datorer och människor isär
- ccxml
- Samtalskontroll och Xtensible Markup-språk
- cif
- Vanligt mellanformat
- tä
- Gränssnitt för kommandorad
- Njurar
- Vanligt namn
- cnps
- Push-server för samtalsaviseringar. En meddelandepush-server som körs på en XSP|ADP i din miljö för att trycka på samtalsaviseringar till FCM och APNS. Se NPS-proxy.
- cpe
- Utrustning för kundlokaler
- cpr
- Anpassad närvaroregel
- css
- Cascading-stil ark
- CSV
- Kommaseparerat värde
- Lä
- Integrering av datortelefoni
- CUBE
- Cisco Unified-kantobjekt
- dmz
- Demilitariserad zon
- dn
- Telefonnummer
- DND
- Stör ej
- DNS
- System för domännamn
- dpg
- Ring upp peer-grupp
- dscp
- Differentierad tjänstekodpunkt
- dtaf
- Arkivfil för enhetstyp
- dtg
- Destinationstrunk-grupp
- DTMF
- Flerfrekvens med dubbel ton
- Slutanvändare
- Personen som använder tjänsterna, som ringer samtal, deltar i möten eller skickar meddelanden (jfr. Prenumerant)
- Företag
- En samling slutanvändare (se Organisation)
- fcm
- Molnmeddelanden för brandbas
- fmc
- Fast mobil konvergens
- Tillhandahållande genom flöde
- Skapa användare i Webex identitetsbutik genom att tilldela tjänsten ”Integrerad IM&P” i Broad Works.
- FQDN
- Fullt kvalificerat domännamn
- Fullständig etablering genom flöde
- Skapa och verifiera användare i Webex identitetsbutik genom att tilldela tjänsten ”Integrerad IM&P” i BroadWorks och bekräfta att varje BroadWorks-användare har en unik och giltig e-postadress.
- fxo
- Foreign Exchange Office är den port som tar emot den analoga linjen. Det är kontakten på telefonen eller faxmaskinen eller uttagen på ditt analoga telefonsystem. Den ger en indikation på luren/av luren (slutning av slingan). Eftersom FXO-porten är ansluten till en enhet, till exempel en fax eller en telefon, kallas enheten ofta ”FXO-enheten”.
- fxs
- Foreign Exchange Subscriber är den port som faktiskt levererar den analoga linjen till prenumeranten. Med andra ord är det "plug in the wall" som levererar en kopplingston, batteriström och ringspänning.
- gcm
- Google Cloud-meddelande
- gcm
- Galois/Counter-läge (krypteringsteknik)
- dölj
- Enhet för mänskligt gränssnitt
- https
- Säkra uttag för överföringsprotokoll för hypertext
- ljn
- Integrerad åtkomstenhet
- IM&P
- Snabbmeddelanden och närvaro
- ip pstn
- En tjänsteleverantör som tillhandahåller VoIP till PSTN-tjänster, utbytbar med ITSP, eller en allmän term för internetansluten ”offentlig” telefoni, som tillhandahålls kollektivt av stora telekomleverantörer (snarare än av länder, som PSTN är)
- itsp
- Leverantör av internettelefoni
- ivr
- Interaktivt röstsvar/svar
- jid
- Ursprungsadressen till en XMPP-enhet kallas en Jabber-identifierare eller JID localpart@domain.part.example.com/resourcepart (@. / är separatorer)
- JSON
- Notation av objekt för Java-skript
- jsse
- Java Secure Socket Extension; den underliggande tekniken som ger säkra anslutningsfunktioner till BroadWorks-servrar
- KEM
- Modul för nyckelanknytning (Cisco-telefoner av maskinvara)
- äl
- Token med lång livslängd (eller lång livslängd), en självbeskrivande och säker form av bärartoken som gör det möjligt för användare att förbli autentiserade längre och inte är bunden till specifika program.
- men
- Meddelandearkiv
- mib
- Informationsbas för hantering
- ms
- Medieserver
- mTLS
- Ömsesidig autentisering mellan två parter, med hjälp av certifikatutbyte, när en TLS-anslutning upprättas
- muc
- Chatt för flera användare
- våt
- Nätverksadressöversättningar
- NPS
- Meddelandepush-server; se CNPS
- NPS-proxy
-
En tjänst i Webex som tillhandahåller kortvariga behörighetstokens till din CNPS, vilket gör att den kan trycka på samtalsaviseringar till FCM och APN:er, och i slutändan till Android- och OS-enheter som kör Webex.
- äl
- Öppna klientgränssnitt
- Organisation
- Ett företag eller en organisation som representerar en samling slutanvändare (se Företag)
- otg
- Utgående trunkgrupp
- Paket
- En samling tjänster som levereras till en slutanvändare eller prenumerant (jfr. Paket)
- Partner
- En agentorganisation som arbetar med Cisco för att distribuera produkter och tjänster till andra organisationer (jfr. Mervärdesåterförsäljare, tjänsteleverantör, operatör)
- pbx
- Privat filialutbyte
- pem
- Sekretessförbättrad e-post
- plmn
- Mobilt nätverk för offentlig mark
- Förstoppning
- Primary Rate Interface (PRI) är en standard för telekommunikationsgränssnitt som används på ett digitalt nätverk för integrerade tjänster (ISDN)
- ps
- Profilserver
- PSTN
- Offentligt omkopplat telefonnätverk
- QoS
- Tjänstens kvalitet
- Detaljhandelsportal
- En webbplats som gör att återförsäljarens administratör kan konfigurera sin UC-One SaaS-lösning. Det kallas ibland BAM-portal, administratörsportal eller hanteringsportal.
- rtcp
- Kontrollprotokoll i realtid
- RTP
- Protokoll för transport i realtid
- sbc
- Sessionsgränskontroll
- Lä
- Utseende för delat samtal
- sd
- Standarddefinition
- sdp
- Protokoll för sessionsbeskrivning
- sp
- Tjänsteleverantör; En organisation som tillhandahåller telefoni eller relaterade tjänster till andra organisationer (se Operatör, partner, förädlingsleverantör)
- SIP
- Protokoll för initiering av session
- slt
- Token med kort livslängd (eller kort livslängd) (även kallad BroadWorks SSO-token), en autentiserad token för engångsbruk som används för att få säker åtkomst till webbapplikationer.
- SMB
- Små till medelstora företag
- snmp
- Enkelt nätverkshanteringsprotokoll
- sRTCP
- säkert protokoll för överföringskontroll i realtid (VoIP-samtalsmedia)
- sRTP
- Säkert överföringsprotokoll i realtid (VoIP-samtalsmedia)
- SSL
- Säkert sockellager
- Prenumerant
- Personen som använder tjänsterna, som ringer samtal, deltar i möten eller skickar meddelanden (jfr. Slutanvändare)
- TCP
- Protokoll för överföringskontroll
- tdm
- Multiplexing av tidsdelning
- TLS
- Säkerhet för transportlager
- TillS
- Typ av tjänst
- uap
- Portal för användaraktivering
- UC
- Unified Communications
- för
- Användargränssnitt
- uid
- Unik identifierare
- för
- Meddelandeserver
- URI
- Enhetlig resursidentifierare
- URL
- Enhetlig resurslocator
- uss
- Delningsserver
- UTC
- Samordnad universell tid
- uvs
- Videoserver
- Mervärdesåterförsäljare (VAR)
- En agentorganisation som arbetar med Cisco för att distribuera produkter och tjänster till andra organisationer (jfr. Operatör, partner, tjänsteleverantör)
- vga
- Array för videografik
- VoIP
- Voice over Internet Protocol (IP)
- vxml
- Språk för utökad röstmarkering
- WebbDAV
- Webbdistribuerad auktorisation och version
- WebRTC
- Webbkommunikation i realtid
- wrs
- WebbRTC-server
- xmpp
- Extensible Messaging and Presence Protocol
Konfigurera tjänster (med mTLS för auth-tjänsten)
Procedurerna nedan ersätter procedurerna i avsnittet Konfigurera tjänster på Webex för Cisco Broad Works XSP|ADP:er. Slutför endast dessa procedurer om du använder mTLS för autentiseringstjänsten i stället för validering av CI-token. Dessa procedurer är obligatoriska om du kör flera Webex-organisationer från samma XSP|ADP-server. Annars är de valfria.
Om du inte kör flera Webex-organisationer från samma XSP|ADP-server rekommenderas CI-token-validering (med TLS) för autentiseringstjänsten. Se Konfigurera tjänster på ditt Webex för Cisco Broad Works XSP|ADP för information om hur du konfigurerar autentiseringstjänsten och andra tjänster. |
Xsi-gränssnitt
Installera och konfigurera Xsi-Actions- och Xsi-Events-programmen enligt beskrivningen i Konfigurationsguiden för Cisco Broad Works Xtended Services Interface.
Endast en instans av Xsi-Events-programmen ska distribueras på XSP|ADP som används för CTI-gränssnittet.
Alla Xsi-Events som används för att integrera Broadworks med Webex måste ha samma namn för samtalskontroll som definieras under Program/Xsi-Events/Allmännainställningar. Till exempel:
ADP_CLI/Program/Xsi-Events/Allmännainställningar> få
samtalskontrollprogramNamn = com.broadsoft.xsi-events
När en användare är registrerad på Webex skapar Webex en prenumeration för användaren på AS för att ta emot telefonhändelser för närvaro och samtalshistorik. Prenumerationen är associerad med namnet på samtalskontrollprogrammetoch AS använder det för att veta till vilken Xsi-Events för att skicka telefonhändelserna.
Om du ändrar namnet på programmet för samtalskontroll eller inte har samma namn på alla Xsi-Events-webbappar påverkar prenumerationer och telefonihändelser. |
Konfigurera autentiseringstjänst (med mTLS)
BroadWorks långvariga tokens genereras och valideras av autentiseringstjänsten på dina XSP|ADP:er.
Krav
-
XSP|ADP-servrar som är värd för autentiseringstjänsten måste ha ett mTLS-gränssnitt konfigurerat.
-
XSP|ADP:er måste dela samma nycklar för att kryptera/avkryptera Broad Workslänge livade tokens. Att kopiera dessa nycklar till varje XSP|ADP är en manuell process.
-
XSP|ADP:er måste synkroniseras med NTP.
Konfigurationsöversikt
Den grundläggande konfigurationen på dina XSP|ADP:er inkluderar:
-
Distribuera autentiseringstjänsten.
-
Konfigurera tokens varaktighet till minst 60 dagar (lämna utfärdaren som Broadfungerar).
-
Generera och dela RSA-nycklar över XSP|ADP:er.
-
Ange autentiseringstjänstens URL till webbbehållaren.
Distribuera autentiseringstjänsten på XSP|ADP
På varje XSP|ADP som används med Webex:
-
Aktivera autentiseringstjänsten på sökvägen
/autentiseringstjänsten
(du måste använda den här sökvägen):XSP|ADP_CLI/Underhåll/hanteradeobjekt> aktivera programautentiseringstjänst<version> /authService
(där
<version>
är din version avBroad Works). -
Distribuera programmet:
XSP|ADP_CLI/Underhåll/hanteradeobjekt>
distribuera program /authService
Konfigurera tokens varaktighet
-
Kontrollera befintlig token-konfiguration (timmar):
XSP|ADP_CLI/Program/Autentiseringstjänst/Token-hantering>
få
-
Ställ in varaktigheten till 60 dagar (max 180 dagar):
XSP|ADP_CLI/Program/autentiseringstjänst/tokenhantering>
ange tokens varaktigheti timmar 1440
Generera och dela RSA-nycklar
-
Du måste använda samma offentliga/privata nyckelpar för token-kryptering/dekryptering i alla instanser av autentiseringstjänsten.
-
Nyckelparet genereras av autentiseringstjänsten när den först måste utfärda en token.
På grund av dessa två faktorer behöver du generera nycklar på en XSP|ADP sedan kopiera dem till alla andra XSP|ADP:er.
Om du använder knappar eller ändrar nyckellängden måste du upprepa följande konfiguration och starta om alla XSP|ADP:er. |
-
Välj en XSP|ADP som ska användas för att generera ett nyckelpar.
-
Använd en klient för att begära en krypterad token från XSP|ADP genom att begära följande URL från klientens webbläsare:
https://<XSP|ADP-IPA ddress>/authService/token?key=BASE64URL(klientpublickey)
(Detta genererar ett privat/offentligt nyckelpar på XSP|ADP, om det inte redan fanns ett)
-
Platsen för nyckellagring kan inte konfigureras. Exportera nycklarna:
XSP|ADP_CLI/program/autentiseringstjänst/nyckelhantering>
exportera nycklar
-
Kopiera den exporterade filen
/var/broadworks/tmp/authService.keys
till samma plats på de andra XSP|ADP:erna, skriva över en äldre.keys
fil om det behövs. -
Importera nycklarna på var och en av de andra XSP|ADP:erna:
XSP|ADP_CLI/Program/autentiseringService/KeyManagement> Importera nycklar /var/broadworks/tmp/authService.nycklar
Ange autentiseringstjänstens URL till webbbehållaren
XSP|ADP:s webbbehållare behöver autentiseringstjänstens URL för att kunna validera tokens.
På var och en av XSP|ADP:erna:
-
Lägg till autentiseringstjänstens URL som en extern autentiseringstjänst för BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/Standardinställningar/Extern
autentisering/AuthService http://127.0.0.1/AuthService
-
Lägg till autentiseringstjänstens URL till behållaren:
XSP|ADP_CLI/Maintenance/Container-alternativ> lägg till tomcat bw.authservice.authService-URL http://127.0.0.1/authService
Detta gör det möjligt för Webex att använda autentiseringstjänsten för att validera tokens som presenteras som inloggningsuppgifter.
-
Kontrollera parametern med
get
. -
Starta om XSP|ADP.
Konfigurera TLS och kryptering i HTTP-gränssnitten (för XSI och autentiseringstjänst)
Autentiseringstjänsten, Xsi-åtgärder och Xsi-Events-program använder HTTP-servergränssnitt. TLS-konfigurationsnivåer för dessa program är följande:
Mest allmänt = System > Transport > HTTP > HTTP-servergränssnitt = Mest specifikt
De CLI-sammanhang som du använder för att visa eller ändra de olika SSL-inställningarna är:
Specialitet | CLI-sammanhang |
System (globalt) |
|
Transportprotokoll för detta system |
|
HTTP i det här systemet |
|
Specifika HTTP-servergränssnitt på det här systemet |
|
Läsa konfiguration av HTTP-serverns TLS-gränssnitt på XSP|ADP
-
Logga in på XSP|ADP och navigera till
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Ange kommandot
få
och läs resultaten. Du bör se gränssnitten (IP-adresser) och, för var och en, om de är säkra och om de kräver klientautentisering.
Apache tomcat skickar ett certifikat för varje säkert gränssnitt. Systemet genererar ett självsignerat certifikat om det behöver ett.
XSP|ADP_CLI/Gränssnitt/Http/HttpServer> hämta
Lägga till TLS 1.2-protokoll i HTTP-servergränssnittet
HTTP-gränssnittet som interagerar med Webex Cloud måste konfigureras för TLSv1.2. Molnet förhandlar inte om tidigare versioner av TLS-protokollet.
Så här konfigurerar du TLSv1.2-protokollet i HTTP-servergränssnittet:
-
Logga in på XSP|ADP och navigera till
XSP|ADP_CLI/Interface/Http/HttpServer/SSLS ettings/Protocols>
-
Ange kommandot
få <gränssnittIp> 443
för att se vilka protokoll som redan används i det här gränssnittet. -
Ange kommandot
lägg till <gränssnittIp> 443 TLSv1.2
för att säkerställa att gränssnittet kan använda TLS 1.2 när du kommunicerar med molnet.
Redigera konfiguration av TLS-kryptering i HTTP-servergränssnittet
Så här konfigurerar du nödvändiga krypteringskoefficienter:
-
Logga in på XSP|ADP och navigera till
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Ange kommandot
få <gränssnittIp> 443
för att se vilka kryptrar som redan används i det här gränssnittet. Det måste finnas minst en från Ciscos rekommenderade sviter (se XSP|ADP Identitets- och säkerhetskrav i avsnittet Översikt). -
Ange kommandot
lägg till <gränssnittIp> 443 <cipher
Name>för att lägga till en cipher i HTTP-servergränssnittet.
XSP|ADP CLI kräver IANA-standardnumret för krypteringssviten, inte det öppnaSSL-krypteringssvitsnamnet. Om du till exempel vill lägga till den öppna SSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
i HTTP-servergränssnittet använder du:XSP|ADP_CLI/Gränssnitt/Http/HttpServer/SSLS/Ciphers>lägg till 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ för att hitta sviten med båda namnen.
Konfigurera förtroende för autentiseringstjänst (med mTLS)
-
Logga in på Control Hub med ditt partneradministratörskonto.
-
Gå till Hämta Webex CA-certifikat för att få
Works Calling och klicka påCombinedCertChain2023.txt
på din lokala dator.
Dessa filer innehåller två uppsättningar med två certifikat. Du måste dela filerna innan du överför dem till XSP|ADP:erna. Alla filer krävs. -
Dela certifikatkedjan i två certifikat -
combinedcertchain2023.txt
.-
Öppna
combinedcertchain2023.txt
i en textredigerare. -
Välj och klipp det första textblocket, inklusive linjerna
------START CERTIFICATE-----
och-----END CERTIFICATE----
och klistra in textblocket i en ny fil. -
Spara den nya filen som
root2023.txt
. -
Spara originalfilen som
issuing2023.txt
. Den ursprungliga filen bör nu endast ha ett textblock, omgiven av linjerna-------------
och------END CERTIFICATE-----
.
-
-
Kopiera båda textfilerna till en tillfällig plats på XSP|ADP som du säkrar, t.ex.
/var/broadworks/tmp/root2023.txt
och/var/broadworks/tmp/issuing2023.txt
. -
Logga in på XSP|ADP och navigera till
/XSP|ADP_CLI/Interface/CTI/SSLC ommon-inställningar/klientautentisering/trusts>
. (Valfritt) Kör hjälpUppdatera
förtroende för att se parametrarna och kommandoformatet. -
Ladda upp certifikatfilerna till nya förtroendeankare – 2023
XSP|ADP_CLI/Interface/Http/SSLC ommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLC ommonSettings/ClientAuthentication/Trusts> uppdatering Trust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alla alias måste ha ett annat namn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ochwebexclientissuing2023
är exempel alias för förtroendeankare. Du kan använda dina egna så länge alla fyra poster är unika. -
Bekräfta att förankringarna uppdateras:
XSP|ADP_CLI/Gränssnitt/Http/SSLC ommon-inställningar/Klientautentisering/Trusts> få
Alias Ägare Emittent ============================================================================= webexclientissuing2023 Intern privat TLS SubCA Intern privat root webexclientroot2023 Intern privat root intern privat root[självsignerad]
(Alternativ) Konfigurera mTLS på HTTP-gränssnittet/portnivå
Det går att konfigurera mTLS på HTTP-gränssnittsnivå/port-nivå eller via webbprogram.
Hur du aktiverar mTLS för ditt program beror på vilka program du är värd för på XSP|ADP. Om du är värd för flera program som kräver mTLS bör du aktivera mTLS i gränssnittet. Om du bara behöver säkra ett av flera program som använder samma HTTP-gränssnitt kan du konfigurera mTLS på programnivå.
Vid konfiguration av mTLS på HTTP-gränssnittet/port-nivån krävs mTLS för alla värdbaserade webbapplikationer som är åtkomliga via detta gränssnitt/port.
-
Logga in på XSP|ADP vars gränssnitt du konfigurerar.
-
Navigera till
XSP|ADP_CLI/Interface/Http/Http
och körget
-kommandot för att se gränssnitten. -
För att lägga till ett gränssnitt och kräva klientautentisering där (vilket innebär samma som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> Lägg till IPA-portnamn för port
Mer information finns i XSP|ADP CLI-dokumentationen. I grund och botten säkrar den första
sanna
gränssnittet med TLS (servercertifikat skapas om det behövs) och den andrasanna
tvingar gränssnittet att kräva klientcertifikatautentisering (tillsammans är de mTLS).
Till exempel:
XSP|ADP_CLI/Gränssnitt/Http/HttpServer> hämta
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
I det här exemplet är mTLS (Client Auth Req = true) aktiverad på 192.0.2.7
port 444
. TLS är aktiverat på 192.0.2.7
port 443
.
(Alternativ) Konfigurera mTLS för specifika webbapplikationer
Det går att konfigurera mTLS på HTTP-gränssnittsnivå/port-nivå eller via webbprogram.
Hur du aktiverar mTLS för ditt program beror på vilka program du är värd för på XSP|ADP. Om du är värd för flera program som kräver mTLS bör du aktivera mTLS i gränssnittet. Om du bara behöver säkra ett av flera program som använder samma HTTP-gränssnitt kan du konfigurera mTLS på programnivå.
Vid konfiguration av mTLS på programnivå krävs mTLS för programmet oavsett konfiguration av HTTP-servergränssnittet.
-
Logga in på XSP|ADP vars gränssnitt du konfigurerar.
-
Navigera till
XSP|ADP_CLI/Interface/Http/SSLC ommon-inställningar/Klientautentisering/webbappar>
och körfå
kommandot för att se vilka program som körs. -
Så här lägger du till ett program och kräver klientautentisering för det (vilket innebär samma som mTLS):
XSP|ADP_CLI/Interface/Http/SSLC ommon-inställningar/Klientautentisering/webbappar> lägg till IPAddress Port Application Name true
Mer information finns i XSP|ADP CLI-dokumentationen. Programnamnen är listade där. Det
sanna
i det här kommandot aktiverar mTLS.
Till exempel:
XSP|ADP_CLI/Interface/Http/SSLC ommon-inställningar/Klientautentisering/webbappar> lägg till 192.0.2.7 443 autentiseringstjänst
Exempelkommandot lägger till programmet för autentiseringstjänst i 192.0.2.7:443 och kräver att det begär och autentiserar certifikat från klienten.
Kontrollera med get
:
XSP|ADP_CLI/Interface/Http/SSLC ommon-inställningar/Klientautentisering/webbappar> få
Gränssnitt Ip-port-applikationsnamn Klient Auth Req =================================================== 192.0.2.7 443 Autentiseringstjänst=================================================== sann
Konfigurera enhetshantering på XSP|ADP, programserver och profilserver
Profilserver och XSP|ADP är obligatoriska för enhetshantering. De måste konfigureras enligt anvisningarna i Broad konfigurationshandbok för enhetshantering.
Vart ska du gå Nästa
För konfiguration kan du återansluta till huvuddokumentflödet i CTI-gränssnittet och relaterad konfiguration.
Ytterligare certifikatkrav för ömsesidig TLS-autentisering mot autentiseringAuth Service
Webex interagerar med autentiseringstjänsten via en ömsesidig TLS-autentiserad anslutning. Detta innebär att Webex presenterar ett klientcertifikat och XSP|ADP måste validera det. För att lita på det här certifikatet använder du Webex CA-certifikatkedjan för att skapa en förtroendeankare på XSP|ADP (eller proxy). Certifikatkedjan är tillgänglig för hämtning via Partner Hub:
-
Gå till Inställningar > Breda samtalsfunktioner.
-
Klicka på länken för hämtning av certifikat.
Du kan även hämta certifikatkedjan från https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De exakta kraven för distributionen av den här Webex CA-certifikatkedjan beror på hur dina offentliga XSP|ADP:er distribueras:
-
Via en TLS-bromsproxy
-
Via en TLS-genomgångsproxy
-
Direkt till XSP|ADP
Följande diagram sammanfattar var Webex CA-certifikatkedjan måste distribueras i dessa tre fall.
Ömsesidiga TLS-certifikatkrav för TLS-bridge-proxy
-
Webex presenterar ett Webex CA-signerat klientcertifikat för proxyn.
-
Webex CA-certifikatkedjan distribueras i proxy trust store, så proxy litar på klientcertifikatet.
-
Det offentligt signerade XSP|ADP-servercertifikatet laddas också in i proxyn.
-
Proxyn presenterar ett offentligt signerat servercertifikat för Webex.
-
Webex litar på det offentliga CA som signerade proxyservercertifikatet.
-
Proxyn presenterar ett internt signerat klientcertifikat till XSP|ADP:erna.
Detta certifikat måste ha tillägget x509.v3 Extended Key Usage fyllt i med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 och TLS-klienten Auth. Till exempel:
X509v3-anknytningar:
X509v3 utökad nyckelanvändning:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webbklientautentisering
Observera att SAN-certifikat inte stöds när du skapar interna klientcertifikat för proxyn. Interna servercertifikat för XSP|ADP kan vara SAN.
-
XSP|ADP:er litar på den interna CA.
-
XSP|ADP:er har ett internt signerat servercertifikat.
-
Proxyn litar på den interna CA.
Ömsesidiga TLS-certifikatkrav för TLS-passthrough-proxy eller XSP i DMZ
-
Webex presenterar ett Webex CA-signerat klientcertifikat till XSP:erna.
-
Webex CA-certifikatkedjan distribueras i XSP:s betrodda butik, så XSP:er litar på klientcertifikatet.
-
Det offentligt signerade XSP-servercertifikatet laddas också in i XSP:erna.
-
XSP:erna presenterar offentligt signerade servercertifikat för Webex.
-
Webex litar på den offentliga CA som har signerat XSP:s servercertifikat.
Revisionshistorik för dokument
Följande tabell visar en historik över ändringar av detta dokument under de senaste 12 månaderna.
Datum |
Version | Beskrivning av ändring | |
---|---|---|---|
09 augusti 2024 |
2-122 |
| |
01 augusti 2024 |
2-121 |
| |
25 juni 2024 |
2-120 |
| |
14 juni 2024 |
2-119 |
| |
13 maj 2024 |
2-118 |
| |
10 maj 2024 |
2-117 |
| |
6 maj 2024 |
2-116 |
| |
2 maj 2024 |
2–115 |
| |
10 april 2024 |
2-114 |
| |
27 mars 2024 |
2-113 |
| |
22 mars 2024 |
2-112 |
| |
07 mars 2024 |
2-111 |
| |
24 februari 2024 |
2-110 |
| |
20 februari 2024 |
2-109 |
| |
07 februari 2024 |
2-108 |
| |
25 januari 2024 |
2-107 |
| |
23 januari 2024 |
2-106 |
| |
10 januari 2024 |
2-105 |
| |
20 december 2023 |
2-104 |
| |
13 december 2023 |
2-103 |
| |
12 december 2023 |
2-102 |
| |
08 december 2023 |
2-101 |
| |
08 november 2023 |
2-100 |
| |
25 oktober 2023 |
2-99 |
| |
13 september 2023 |
2-98 |
| |
04 september 2023 |
2-97 |
| |
08 augusti 2023 |
2-96 |
| |
23 juni 2023 |
2-95 |
| |
30 maj 2023 |
2-94 |
| |
26 maj 2023 |
2-93 |
| |
24 maj 2023 |
2-92 |
| |
10 maj 2023 |
2-91 |
| |
09 maj 2023 |
2-90 |
| |
04 maj 2023 |
2-89 |
| |
27 april 2023 |
2-88 |
| |
14 april 2023 |
2-87 |
| |
17 mars 2023 |
2-86 |
| |
11 mars 2023 |
2-85 |
| |
10 mars 2023 |
2-84 |
| |
07 mars 2023 |
2-83 |
| |
28 februari 2023 |
2-82 |
| |
15 februari 2023 |
2-81 |
| |
10 februari 2023 |
2-80 |
| |