在 Partner Hub 中配置合作伙伴组织

配置 BroadWorks 集群

[每个集群一次]

进行此操作的原因如下:

  • 启用 Webex 云来根据 BroadWorks 对您的用户进行身份验证(通过 XSP|ADP 托管的身份验证服务)。

  • 要启用 Webex 应用程序以便使用 Xsi 接口进行呼叫控制。

  • 要允许 Webex 侦听 BroadWorks 发布的 CTI 事件(电话在线状态和呼叫历史记录)。

集群向导会在添加接口时自动进行验证。如果任何接口未能成功验证,您可以继续编辑集群,但是如果存在无效条目,则不能保存集群

我们阻止保存是因为配置错误的集群可能会导致问题难以解决。

您需要进行的操作:

  1. 使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。

  2. 从侧面菜单打开 服务 页面,找到 附加链接 卡。

    如果管理员用户无法看到 附加链接 卡,建议您必须向 Cisco TAC 开立案例。

  3. 单击 Add Cluster(添加集群)

    这将启动一个向导,您可以在其中提供 XSP|ADP 接口(URL)。如果您使用非标准端口,可以将端口添加到接口 URL。

  4. 为此集群命名,然后单击 Next(下一步)

    这里的集群概念只是一组接口,通常位于 XSP|ADP 服务器或场上,使 Webex 能够从您的应用程序服务器 (AS) 读取信息。每个 AS 集群可能有一个 XSP|ADP,或者每个集群有多个 XSP|ADP,或者每个 XSP|ADP 有多个 AS 集群。此处已超出 BroadWorks 系统的扩展要求。

  5. (可选)输入您用于连接到 Webex 的 BroadWorks 系统中的 BroadWorks 用户帐户名密码,然后单击 Next(下一步)

    验证测试可以使用该帐户来验证与集群中接口的连接。

  6. 添加您的 XSI 操作XSI 事件 URL。

  7. 可选。使用设备激活服务的 URL 更新 DAS URL

  8. 可选。如果您希望直接登录 BroadWorks,请选中 启用直接 BroadWorks 身份验证 复选框。否则,对 BroadWorks 的身份验证将通过 Webex 托管的 IdP 代理服务进行代理。

    此复选框影响以下登录情况:

    • 用户激活门户登录——用户登录门户时必须输入其 BroadWorks 凭据。上述设置决定登录是直接登录 BroadWorks 还是通过 IdP 代理登录。

    • 客户端登录 - 如果在入职模板中配置了 BroadWorks 身份验证 ,则上述设置确定客户端登录 Webex 应用程序是直接登录到 BroadWorks 还是通过 IdP 代理进行代理。

  9. 单击下一步

  10. CTI 接口页面上,执行以下操作:

    1. 添加要连接的 CTI 接口的 CTI URL端口

    2. 可选。启用 通话记录 切换,然后输入您的 BroadWorks 用户 ID。选择此选项后,BroadWorks 通话记录事件将同步到 Webex 云。用户可查看 Webex App 上的呼叫历史记录。

    3. 可选。启用 请勿打扰 (DND) 同步 切换,然后输入您的 BroadWorks 用户 ID。此选项可在 Webex 和 BroadWorks 之间同步 DND 事件,确保该功能在两个平台上都能正常运行。

    4. 可选。启用 个人助理状态同步 切换,然后输入您的 BroadWorks 用户 ID。此选项可在 BroadWorks Calling 设备和 Webex 应用程序之间同步个人助理在线状态。

    5. 单击下一步

  11. 添加验证服务 URL。

  12. 选择使用 CI 令牌验证的身份验证服务

    该选项不需要通过 mTLS 保护来自 Webex 的连接,因为验证服务会首先根据 Webex 身份服务正确验证用户令牌,然后再向用户发放长期令牌。

  13. 查看最终屏幕上的条目,然后单击 Create(创建)。您应该会看到一条成功消息。

    Partner Hub 会将 URL 传递给 Webex 的各种微服务,以测试与所提供接口的连接。

  14. 单击 View Clusters(查看集群)可看到新集群以及验证是否成功。

  15. 在向导的最终(预览)屏幕上,Create(创建)按钮可能会禁用。如果您无法保存模板,则表明您刚刚配置的某个集成存在问题。

    我们已实施此类检查以防止后续任务发生错误。您可以在配置部署时返回向导,这可能需要修改基础架构(例如 XSP|ADP、负载平衡器或防火墙),如本指南中所述,然后才能保存模板。

检查与 BroadWorks 接口的连接

  1. 使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。

  2. 从侧面菜单打开 服务 页面,找到 BroadWorks Calling 卡。

  3. 单击 查看 Broadworks Calling

  4. Partner Hub 可通过各种微服务向集群中的接口发起连接测试。

    测试完成后,集群列表页面会在每个集群旁边显示状态消息。

    您应该会看到绿色成功消息。如果您看到红色错误消息,请单击受影响的集群名称以查看导致问题的设置。

  5. 可选。如果您想查看该集群的现有设置,例如 XSI-Actions、XSI-Events、DAS URL 和 CTI 接口设置,请选择该集群。

配置您的入职模板

入职模板是您通过配置方法将共享配置应用于一个或多个客户的方式。您必须将每个模板与(在前一部分创建的)集群关联。

您可以根据需要创建任意数量的模板,但是只有一个模板可以与客户关联。

  1. 登录 合作伙伴中心 并选择 客户

  2. 点击 入职模板 按钮查看现有模板。

  3. 点击 创建模板

  4. 模板详细信息 窗口中,添加模板名称、国家或地区和默认电子邮件语言。

  5. 单击 CCW 订阅 ID的下拉菜单,找到列出的合作伙伴订阅,然后选择适用的订阅。

    此字段仅对从 Webex for BroadWorks 迁移到 Webex 的合作伙伴显示。

  6. 服务设置 窗口中,使用集群下拉菜单选择要与此模板一起使用的集群。

  7. 输入 Template Name(模板名称),然后单击 Next(下一步)

  8. 使用这些建议的设置来配置预配置模式:

    表 1. 建议的针对不同预配置模式的预配置设置

    设置名称

    使用受信任电子邮件的流式预配置

    无需电子邮件的流式预配置

    用户自行预配置

    启用 BroadWorks Flow Through Provisioning (如果包含配置帐户凭据) On**)

    开启

    根据 BroadWorks 配置提供预配置的帐户名密码

    开启

    根据 BroadWorks 配置提供预配置的帐户名密码

    关闭

    在 Control Hub 中自动创建新组织

    服务商电子邮件地址

    从下拉列表中选择电子邮件地址(如果列表太长,您可以输入一些字符来查找地址)。

    此电子邮件地址标识您的合作伙伴组织内的管理员,该管理员将被授予使用入职模板创建的任何新客户组织的委派管理员访问权限。

    国家/地区

    选择使用该模板的国家/地区。

    您选择的国家/地区会将使用此模板创建的客户组织与特定区域相匹配。目前,该区域可以是(欧洲、中东、非洲及俄罗斯)或(北美和世界其他地区)。请参阅“此电子表格中的国家/地区与区域的映射”

    组织国家/地区将决定 Webex 会议站点中 Cisco PSTN 的默认全球呼入号码。有关更多信息,请参阅 帮助页面 的国家/地区部分。

    BroadWorks 企业模式激活

    如果您使用此模板预配置的客户是 BroadWorks 中的企业,则启用此功能。

    如果他们是组,则关闭该开关。

    如果您在 BroadWorks 中有多个企业和组,您应针对这些不同情况创建不同的模板。

    表格注释:

    • † 此开关可确保在订阅者的电子邮件域与现有 Webex 组织不匹配时创建新的客户组织。

      除非您使用手动订购和履行流程(通过 Cisco Commerce Workspace)在 Webex 中创建客户组织(在开始预配置这些组织中的用户前),否则该项应始终处于启用状态。该选项通常称为“混合预配置”模型,不在本文档的讨论范围内。

    • ** “配置帐户”是指 BroadWorks 系统级管理员帐户。在 BroadWorks 上,您需要一个具有以下属性的管理员帐户:行政人员 Type=Provisioning, Read-only=Off.

  9. 为使用此模板的客户选择默认服务软件包(请参阅“概述”一节中的软件包);可以是基本标准高级软件电话

    您可以通过 Partner Hub 针对个别用户覆盖此设置。

  10. 可选。如果要禁用 Webex 通话,请选中 禁用 Cisco Webex 免费通话

  11. 对于会议加入配置,选择以下一种方式:

    • Cisco 呼入号码 (PSTN)

    • 合作伙伴提供的呼入号码 (BYoPSTN)— 如果选择此选项,请参阅 适用于 Cisco BroadWorks 的 Webex 自带 PSTN 解决方案指南 以获取有关如何配置此选项的详细信息。

  12. 单击下一步

  13. 就如何验证用户身份而言,有两种方法可供配置:使用可信电子邮件或不可信电子邮件。

    在可信电子邮件工作流程中,用户向在 BroadWorks 中添加他们的合作伙伴提供电子邮件地址。作为合作伙伴,您有责任通过流通或 API 方法提供电子邮件地址。

    强烈建议使用可信配置方法,因为它可以确保所有订阅者都由您作为合作伙伴进行完全配置,并且不需要最终用户采取任何行动。

    在不受信任的电子邮件情况下,用户需要在配置之前验证他们的电子邮件,或者用户可以自行激活。

    在不受信任的情况下,根据下表中的验证设置有几种配置模式:

    表 2. 不可信配置模式下的用户验证设置建议

    设置名称

    无需电子邮件的流式预配置

    用户自行预配置

    优先配置管理员

    建议*

    不适用

    允许用户自激活

    不适用

    必填

    • 表格注释:

    • * Webex 中的每个客户组织都需要至少一名具有管理员角色的用户。您为其分配集成 IM 的第一个用户 & 如果在 Webex 中创建了新的客户组织,BroadWorks 中的 P 将担任客户管理员角色。作为服务提供商,您可能希望控制谁获得该角色。选中此设置将阻止用户完成激活,直到您配置的第一个用户被激活为止。如果不选中该设置,则新组织中第一个激活的用户将成为客户管理员。

  14. 单击下一步

  15. 选择用户登录 Webex 的默认身份验证模式( BroadWorks 身份验证Webex 身份验证)。

    此设置对用户登录用户激活门户没有影响。无论入职模板如何配置,用户登录门户时都必须使用其 BroadWorks 用户 ID 和密码。

    此设置仅适用于新建的客户组织。如果合作伙伴管理员尝试为现有客户组织应用新的身份验证设置,则会应用现有设置,以便现有用户不会失去访问权限。要更改现有客户组织的身份验证模式,则必须使用 Cisco TAC 提交申请单。

    (请参阅“准备环境”部分的“验证模式”)。

  16. 单击下一步

  17. 对于首选项,请配置以下内容:

    1. 选择是否要“在登录页中预填充用户电子邮件地址”

      只有在选择了 BroadWorks 验证并将用户的电子邮件地址输入到 BroadWorks 的“备用 ID”属性,才能使用此选项。否则,他们需要使用其 BroadWorks 用户名。登录页面提供了更改用户的选项(如果需要),但这可能会导致登录问题。

    2. 如果要启用目录同步,将为所有新客户组织启用电话目录同步设置为打开。

      此选项允许 Webex 将 BroadWorks 联系人读入客户组织,以便用户可以从 Webex 应用程序中查找并呼叫联系人。

    3. 输入 Partner Admin(合作伙伴管理员)

      该名称用于 Webex 自动发送的电子邮件,用于邀请用户验证其电子邮件地址。

    4. 确保 附加到现有组织时允许管理员邀请电子邮件 切换处于开启状态(默认设置为开启)。

    5. 单击下一步

  18. 查看最终屏幕上的输入内容。您可以单击向导顶部的导航控件以返回并更改任何详细信息。单击创建

    您应该会看到一条成功消息。

  19. 单击 View Templates(查看模板),您应看到新模板与其他模板一起列出。

  20. 如有必要,单击模板名称可修改或删除模板。

    无需重新输入预配置帐户详细信息。提供了空密码/密码确认字段用于更改凭据(如果需要),不过将其留空可保留您提供给向导的值。

  21. 如果要向客户提供不同的共享配置,请添加更多模板。

    View Templates(查看模板)页保持打开状态,因为以下任务可能需要模板详细信息。