4. Cisco Jabber на iPhone
Jabber для iOS
• поиск по корпоративному
списку контактов;
• статус доступности;
• обмен мгновенными
сообщениями, фото,
файлами;
• аудио и видео-звонки;
• подключение без VPN
через Cisco Expressway.
5. Cisco Jabber для iOS 11.8
Новые возможности, если кратко
• Поддержка новых возможностей iOS 10 в Jabber:
• Интеграция с CallKit.
• Интеграция с SiriKit.
• Поддержка Fastlane.
• Аутентификация на базе клиентских сертификатов через MRA.
• Поддержка ввода DTMF с внешней клавиатуры.
• Enforce device PIN.
• Push-уведомления IM/P (реализовано с версии 11.8.1).
Cisco Connect 2017
6. Cisco Jabber для iOS 11.8
поддержка Cisco Media Assure (MARI)
Cisco Media Assure — предназначено для улучшения качества голоса/видео вне
зависимости от типа сети, что позволяет продолжить разговор/совещание в случае
ухудшения сетевых параметров. В случае деградации качества сети, Media Assure
может снизить полосу пропускания для потока медийных данных, выполнить
ресинхронизацию видео, а так же использовать другие механизмы компенсации
потерь данных для аудио/видео вызовов.
Как включить: разрешить передачу всех неизвестных атрибутов SDP в SDP
Transparency Profile для SIP-профиля устройства и SIP-транков на CUCM. Параметр:
“Pass all unknown SDP attributes”.
Требования: CUCM версии 10.x или новее. CUCM 10.0 поддерживает MARI для
аудио (за исключением RS FEC (Reed-Solomon FEC)).
Для поддержки аудио и видео нужен CUCM версии 11.5 или новее. RS FEC для аудио
поддерживается в CUCM 11.5 для MRA. Требуется Cisco Expressway 8.8.1 или новее.
Cisco Connect 2017
7. Cisco Jabber для iOS 11.8
поддержка FastLane (1/2)
Поддержка Fast Lane — гарантирует, что критически важные для бизнеса приложения
получат приоритетное обслуживание в сети, даже в пиковые нагрузки.
• Jabber поддерживает Fast Lane для траффика голоса и видео.
• Для iOS 10, когда Fast Lane включен и настроен на точке доступа (AP), значения DSCP
настроенные на CUCM, использоваться не будут. Вместо этого, Jabber будет
использовать следующие значения DSCP и User Priority:
• Для аудио вызовов, или для аудио-части видеозвонка, DSCP устанавливается в 0x2e и
UP будет 6.
• Для видео-части видеозвонка, DSCP устанавливается в 0x22 и UP будет 5.
• Для iOS 9, или iOS 10, если Fast Lane не включен, Jabber будет использовать значения
DSCP, настроенные на CUCM.
Cisco Connect 2017
8. Cisco Jabber для iOS 11.8
поддержка FastLane (2/2)
Требования:
• WLC с версией ПО AireOS 8.3 или новее.
• Точки доступа серий AP1600/2600, AP1700/2700, AP3500, AP3600 + 11ac Module,
Wireless Security Module (WSM), Hyperlocation module, 3602P, AP3700 + WSM,
3702P, OEAP600 OfficeExtend, AP700, AP700W, AP1530, AP1550, AP1570 и
AP1040/1140/1260.
• Устройства Apple c iOS 10 или новее.
Cisco Connect 2017
9. Cisco Jabber для iOS 11.8
поддержка CallKit
CallKit в iOS 10— CallKit это новый фреймворк в iOS 10 обеспечивающий более тесную
интеграцию Jabber с iPhone или с iPad. В Jabber версии 11.8 поддерживается следующий
набор функций:
• Ответ на звонок с заблокированного устройства. То есть без необходимости
разблокировки.
• История вызовов Jabber включена в общий список недавних вызовов устройства.
• В списке недавних вызовов пользователь может выбрать Jabber для повторного
вызова, если для оригинального вызова тоже использовался Jabber.
• Постановка на холд, продолжение вызова, объединение двух вызовов в конференцию.
• Пользователь может осуществлять вызовы через Jabber из списка контактов
устройства.
Cisco Connect 2017
10. Cisco Jabber для iOS 11.8
Действие по умолчанию
Действие по умолчанию для найденных контактов — Вы можете определить
действие, которое будет выполнять Jabber, когда пользователь выберет контакт из
результатов поиска в Jabber или списка контактов.
Это действие определяется параметром DefaultActionOfContactList который
может иметь следующие значения:
• Чат (по умолчанию) — Будет открываться окно чата с данным контактом.
• Звонок — Jabber будет звонить контакту.
Cisco Connect 2017
*Полезная ссылка! Jabber Parameters Reference Gude:
http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/jabber/11_8/cjab_b_parameters-reference-guide-
jabber-118.html
12. Cisco Jabber для iOS 11.8
Поддержка SSO в корпоративной сети
Jabber для iOS будет использовать Safari в качестве встроенного браузера (при подключении из корпоративной сети)
Это позволит Jabber для iOS использовать Safari для аутентификации пользователя при использовании SSO.
Настройка параметров SSO в CUCM в разделе System > Enterprise Parameters > SSO Configuration
13. Cisco Jabber для iOS 11.8
Поддержка SSO - Расширения для Mobile and Remote Access
Использование Safari для Jabber iOS
При включении “Allow Jabber iOS clients to use embedded Safari browser" на Expressway-E,
ответ ”get_edge_sso response” будет включать поле
<allowEmbeddedSafari>true</allowEmbeddedSafari>
Рекомендуется использовать одинаковые настройки как на Expressway-E так и на CUCM, иначе
люди будут путаться.
HTTPS: GET /get_edge_sso
HTTPMSG:
HTTP/1.1 200 OK
<?xml version='1.0' encoding='UTF-8'?>
<SSOResult version="1.0">
<Response>
<SingleSignOn>
<Status enabled="true"/>
<Token reuse="false"/>
<allowEmbeddedSafari>true</allowEmbeddedSafari>
<Uri>https:// edge1.ciscotp.com:8443/#(domain)/authorize</Uri>
</SingleSignOn>
</Response>
</SSOResult>
Важно:
Требуется Expressway 8.9!
14. Cisco Jabber для iOS 11.8
Поддержка SSO - Расширения для Mobile and Remote Access
Jabber для iOS будет использовать Safari для аутентификации пользователя при SSO
Поведение при значении параметра “Allow Jabber iOS client to use embedded Safari browser” установленного в “No” (по
умолчанию) на Expressway-E
Запускаем Jabber Процесс подключения Страничка SSO login
(используется встроенный
браузер, не Safari!)
ввод SSO данных
15. Cisco Jabber для iOS 11.8
Поддержка SSO - Расширения для Mobile and Remote Access
Jabber для iOS будет использовать Safari для аутентификации пользователя при SSO
Поведение при значении параметра “Allow Jabber iOS client to use embedded Safari browser” установленного в “Yes”
(по умолчанию) на Expressway-E
Запускаем Jabber Процесс подключения Страничка SSO login
(используется Safari!)
ввод SSO данных
17. Ожидаемые изменения в iOS и как это
повлияет на Jabber
Удаление двух программных интерфейсов Apple iOS (которые объявлены устаревшими
уже в iOS 9) которые использовались для получения уведомлений о вызовах и
мгновенных сообщениях при работе Voip-приложений в фоновом режиме
Это ожидается в следующем релизе iOS* в 2017 году
Ожидаемые
изменения в
iOS
Jabber для iOS после этих изменений будет нормально принимать звонки и мгновенные
сообщения только при работе в активном режиме
НИКАК не влияет на работу Jabber на других платформах. Это касается только iOS
Влияние на
Jabber
Внедрить поддержку Push-уведомлений, используя интерфейс PushKit сервиса Apple
Push Notification. Фазовое внедрение: сначала APNs для IM и потом для голоса/видео**
Выпустить обновления для CUCM, CUCM IMP, Expressway, WebEx Messenger, и Jabber для
iOS
Планы Cisco
* Предположительно это будет iOS 11 (если цикл и графики выпуска ПО iOS не поменяются).
** Push-уведомления для голоса/видео СЕЙЧАС не поддерживаются.
18. Программные интерфейсы Apple iOS, которые будут
удалены в 2017 году
setKeepAliveTimer:handler:
A method to install and configure a
periodic handler for VoIP apps running in
iOS
Can set the interval at which the VoIP app
should wake up to check its VoIP
connection
Jabber uses this method to wake itself up
to send keep-alive messages to Unified
CM, IM and Presence, or WebEx
Messenger
VoIP Socket
A data socket in iOS which has special
features for VoIP apps
Monitored by the system while the VoIP
app is in the background
Maintaining VoIP sockets is a very
resource intensive and battery consuming
task in iOS
Jabber uses two VoIP sockets (SIP and
XMPP) to communicate with Unified CM,
IM and Presence or WebEx Messenger
Считаются устаревшими даже в iOS 9!
19. Локальные и Удаленные уведомления в iOS
Локальные
уведомления
Удаленные (Push) Уведомления
Стандартные PushKit
• Планируются и
доставляются
приложениями.
• Jabber
использует
локальные
уведомления для
отображения
сообщений на
устройстве.
Отправляются приложениями/сервисами на APNs и затем
поступают на устройства от APNs (best efforts)
• iOS выдает
уведомления
пользователю,
минуя
приложение
• Jabber такое
не спользует
• iOS передает уведомление приложению.
• Приложение решает нужно ли восстановить
подключение и показывать ли уведомление
пользователю.
• Приложение использует локальные уведомления
для оповещения пользователя.
• Начиная с версии iOS, с внесенными изменениями,
Jabber будет использовать технологию PushKit для
работы с APNs
20. Состояние Jabber и Push-уведомления
Состояние Jabber Push
Уведомления
Комментарии
Работает в Активном режиме н/п Push-уведомления не используется
Работает в Фоновом режиме Да Jabber говорит CUCM IMP начать использовать
push-уведомления, по причине его перехода в
фоновый режим
Не
работает*
Закрыт
пользователем
Да CUCM IMP обнаруживает событие отключения на
сокете данных; CUCM IMP начинает использовать
push-уведомленияЗакрыт iOS в
фоновом режиме
Да
Не аутентифицирован (или
пользователь вышел)
Нет Подключение к CUCM IMP отсутствует; CUCM IMP
не использует push-уведомлений
* При включенном механизме Push notification, индикатор доступности при закрытии
приложения будет установлен в Away на максимальный таймаут в 72 часа.
21. Как сейчас работает Jabber для iOS…
Jabber 11.8 и предыдущие версии
Jabber
Process
Jabber
Process
SIP XMPP
Keep
Alive
CUCM AV
CUCM IM&P /
Webex
Messenger
CUCM AV
CUCM IM&P /
Webex
Messenger
Keep
Alive
JABBER в Активном режиме JABBER в Фоновом режиме
22. Как будет работать Jabber для iOS в будущем
Jabber 11.8(1)MR и новее
Jabber
Process
Jabber
Process
SIP XMPP
Keep
Alive
CUCM AV CUCM IM&P /
Webex Messenger
CUCM AV
CUCM IM&P /
Webex Messenger
HTTPS
Apple APNs
Cisco
Collaboration
Уведомления отправляются через
Apple Push Notification Service
JABBER в
Активном режиме
JABBER в
Фоновом режиме
23. Как будет работать Jabber для iOS в будущем
Jabber 11.8(1)MR и новее
Jabber
Process
Jabber
Process
SIP XMPP
Keep
Alive
CUCM AV CUCM IM&P /
Webex Messenger
CUCM AV
CUCM IM&P /
Webex Messenger
HTTPS
Apple APNs
Cisco
Collaboration
Уведомления отправляются через
Apple Push Notification Service
JABBER в
Активном режиме
JABBER в
Фоновом режиме
SIP
24. Что нужно будет сделать….
1. Jabber нужно обновить до версии 11.8(1)+
2. CUCM, IM&P, PLM требуют апгрейда до 11.5.SUx
3. Кластер CUCM должен регистрироваться в Cisco
collaboration cloud (напрямую / прокси / expressway)
4. Возможно, потребуется внести изменения в
настройки файрвола
5. Expressway тоже нужно будет обновить, если будет
использоваться Mobile Remote Access.
6. Если для iOS нужен SSO, обновитесь до 11.5, но
дождитесь SU3 перед настройкой работы с APNS.
(нужна поддержка oAuth).
25. Этапы реализации решения
Фаза 1 – Q2 2017
Jabber
Process
Jabber
Process
SIP XMPP
Keep
Alive
CUCM AV
CUCM IM&P /
Webex Messenger
CUCM AV
CUCM IM&P /
Webex Messenger
HTTPS
Apple APNs
Cisco
Collaboration
JABBER в
Активном режиме
JABBER в
Фоновом режиме
SIP
26. Этапы реализации решения
Фаза 2 – Q1 2017
Jabber
Process
Jabber
Process
SIP XMPP
Keep
Alive
CUCM AV
CUCM IM&P /
Webex Messenger
CUCM AV
CUCM IM&P /
Webex Messenger
HTTPS
Apple APNs
Cisco
Collaboration
JABBER в
Активном режиме
JABBER в
Фоновом режиме
27. Помним что в сети есть файрволы
Получение Push-уведомлений устройствами с iOS
iPhone / iPad должны иметь возможность
подключаться к Apple Cloud / APNs
Обычно, устройства с iOS
подключаются вот сюда:
сеть 17.0.0.0/8 порт: 5223/TCP
При подключении через Wi-Fi они
так же могут использовать HTTPS:
сеть 17.0.0.0/8 порт 443/TCP
Устройства с iOS
в Интернете/Expressway
Для устройств в корпоративной
сети возможно потребуется
поправить ACL
28. Что в итоге…
iOS/Jabber c поддержкой Push-уведомлений
• В будущем Jabber не будет иметь возможности работать
в фоновом режиме сколько-нибудь продолжительное
время.
• iOS будет вызывать Jabber для обработки Push-
уведомлений от APNs
• При переходе в фоновый режим, Jabber будет
остановлен iOS через какое-то время.
• Если при получении Push-уведомления Jabber не будет
работать, он будет запущен, выполнит подключение к
системе и обработает полученные уведомления.
Jabber
Process
29. Коммуникации с Облачным сервисом
Подключение CUCM к Облаку Cisco
Напрямую (через файрвол)
Через прокси (с аутентификацией)
Через Expressway
(в будущем)
CUCM должен иметь
возможность подключаться
к Облаку Cisco
К этим хостам:
Fos-a.wbx2.com
push.webexconnect.com
idbroker.webex.com
На этот порт:
TCP/443
В процессе
регистрации создается
токен, который
копируется на все
ноды кластера
Токен позволяет
нодам слать APNs
сообщения в Облако
Cisco.
30. Как настраивается
Регистрация CUCM в Облаке Cisco
Advanced Features> Cisco Cloud Onboarding
Новый экран настройки в CUCM
версии 11.5(SU2)+
Данный процесс создает
учетную запись кластера на базе
установленных лицензий.
Заказчику не требуется иметь
подписку на сервис Spark
В процессе регистрации так же
устанавливаются необходимые
для работы сертификаты.
31. Регистрация CUCM в Облаке – что-то не получилось
Ошибка ниже появляется если CUCM не смог получить ваучер от PLM.
Убедитесь, что используется новая версия PLM, с поддержкой Push Notification.
32. Используемые интерфейсы во всей схеме
UCM
Publisher
APNs
Jabber на iPhone
Кластер CUCM
Cisco
Collaboration Cloud
Common
Identity (CI)
Push REST
Service
IM and
Presence
Prime
License
Manager
FOS Micro
Service
Push
XMPP*
HTTPS
XMPP
APNs Push
* Для СUCM IM&P, PushXMPP – это новый
функционал, добавленный в процесс XCP
ConfigManager.
33. Push REST
Service
Процесс подключения CUCM IM&P
WebEx
Messenger
APNs
Expressway-E
Jabber on
iPhone
Jabber on
iPhone
Корпоративная сеть
UCM IMP 11.5 SU2
или новее & PLM
Cisco
Collaboration Cloud
FOS Micro
Service
Push
XMPP
Expressway-C
1. Админ включает поддержку Push Notifications на CUCM.
2. CUCM отправляет HTTPS-запрос с ваучером от PLM к FOS Micro Service (с UUID, подписью, сертификатом PLM,
временной меткой).
3. FOS Micro Service валидирует данные ваучера и в ответ создает новый аккаунт для кластера в CI и возвращает
новый токен, который будет использоваться кластером в дальнейшем.
4. СUCM реплицирует этот токен на все узлы кластера
5. IMP отправляет токен на CI и получает подписанный oAuth access token от CI.
6. IMP использует этот oAuth access token для отправки Push-уведомлений через HTTPS на сервис Push REST.
Common
Identity (CI)
34. Регистрация клиента и согласование работы с
Push (из Интернет)
WebEx
Messenger
APNs
Expressway-E
Expressway-C
Jabber на iPhone
Jabber on
iPhone
1
2
5
6
7
8
8. IMP сохраняет device
token и ассоциирует его
с зарегистрированным
устройством.
Enterprise Network
UCM IMP 11.5 SU2
или новее & PLM
43
Cisco
Collaboration Cloud
FOS Micro
Service
Push REST
Service
Push
XMPP
Common
Identity (CI)
5. Jabber регистрируется на IMP.
6. IMP сообщает, что Push
поддерживается.
7. Jabber передает
device token на IMP
для работы Push-
уведомлений.
1. При начальной регистрации, iPhone
устанавливает соединение с APNs (APNs
channel).
2. При запуске, Jabber через iOS отправляет
запрос на регистрацию в APNs.
3. APNs возвращает device token.
4. iOS передает этот device token на Jabber.
35. Common
Identity (CI)
IM Push Notification – как это происходит
WebEx
Messenger
APNs
Expressway-E
Expressway-C
Jabber на iPhone
Jabber на iPhone
6
5
2
1
9
6. Push-уведомление
передается через APNs
channel на устройство.
Enterprise Network
5. Запрос к APNs
на отправку
уведомления.
3
8
3. Кто-то другой
отправляет нам
мгновенное
сообщение.
7. Jabber дешифрует сообщение
и выдает его в виде локального
уведомления.
7
UCM IMP 11.5 SU2
или новее & PLM
FOS Micro
ServiceCisco
Collaboration Cloud
Push REST
Service
8. Если пользователь открыл
Jabber, то он отправляет
запрос на выход из режима
ожидания.
9. IMP переотправляет
закэшированное сообщение
на Jabber и останавливает
режим Push-уведомлений.
Push
XMPP
Push
XMPP
1. Jabber сообщает IMP о
переходе в “ждущий режим”
поскольку отправился в
фоновый режим.
4. IMP буферизует это сообщение, находит
ассоциированный device token и отправляет
запрос на push-уведомление, включающее
мгновенное сообщение в зашифрованном виде.4
2. IMP помечает сессию,
как требующую push-
уведомлений.
36. Убедитесь, что вы готовы к изменениям
Действуйте своевременно!
Чтобы продолжать в
дальнейшем нормальную
работу с Jabber для
iPhone/iPad, убедительно
просим предусмотреть
обновления ПО до сентября
2017 года
38. Что дальше?
Ключевые направления в Jabber 11.9+
OAuth
Token based
Authentication
Jabber
Fast Login
iOS Push Notifications
for Voice
Jabber Offline
Login