- الرئيسية
- /
- المقال
تكوين Jabber في مثيل مخصص لاستخدام نطاق العميل لتسجيل الدخول
في هذه المقالةيمكنك الآن تكوين عميل Jabber في Dedicated Instance لاستخدام نطاق العميل لتسجيل الدخول، باستخدام إجراءات تسجيل دخول مختلفة.
نظرة عامة
أثناء مصافحة TLS، يتحقق عميل TLS القياسي من صحة شهادة خادم TLS. عند نشر Jabber عبر الإنترنت، قد يكون هذا الإعداد عرضة لهجوم "الرجل في المنتصف".
أثناء تسجيل الدخول، إذا قدم أحد المتسللين لخادمه الخاص شهادة TLS صالحة بدلاً من Expressway المتوقعة، فقد يقبل Jabber الشهادة بسبب عدم وجود ضوابط إضافية، مما قد يؤدي إلى توصيل المستخدم بنظام ضار. لتجنب هذه المشكلة، يضيف Jabber خطوة تحقق إضافية، ويتحقق من أن المجال الذي تم إدخاله أثناء تسجيل الدخول يتطابق مع أسماء الموضوعات البديلة (SAN) في الشهادة. إذا تطابقت، يحاول Jabber الاتصال بالطريق السريع.
"يجب أن يتم توقيع كل إدخال SAN في الشهادة بواسطة هيئة التصديق (CA). يعني هذا أن الشركة التي تملك المجال فقط هي التي يمكنها تلقي شهادة موقعة من قبل سلطة التصديق (CA)، وتقوم سلطة التصديق (CA) بالتحقق من صحة إدخالات SAN. وبالتالي، يصبح من الصعب إلى حد كبير تزوير هوية الطريق السريع.
في المثيل المخصص، تدير شركة Cisco الشهادات لتطبيقات UC، وبالتالي يتم توقيع الشهادات باستخدام المجال الذي توفره Cisco، على سبيل المثال، customer.amer.wxc-di.webex.com. ومع ذلك، بالنسبة للمستخدم النهائي الذي يرغب في تسجيل الدخول إلى عميل Jabber باستخدام عنوان البريد الإلكتروني للعميل، فيمكن تحقيق ذلك من خلال الخيارات التالية:
الخيار 1 - تسجيل الدخول الأولي للمستخدم النهائي في Jabber
تعتبر عملية تسجيل الدخول الأولية للمستخدم النهائي في Jabber هي الطريقة الأكثر بساطة، ويتم تقديم الخطوات بالتفصيل:
-
أدخل نطاق خدمة الصوت المقدمة من Cisco، على سبيل المثال، user@customer.amer.wxc-di.webex.com في شاشة تسجيل الدخول الأولية لـ Jabber.
تشارك شركة Cisco نطاق خدمة صوت العميل لكل منطقة بعد تنشيط الخدمة. تعد هذه المعلومات جزءًا من مستند تفاصيل الوصول المشترك في مساحة تطبيق Webex. لمزيد من التفاصيل، راجع تنشيط خدمة المثيل المخصص.
-
أدخل اسم المستخدم أو معرف البريد الإلكتروني للشركة بالإضافة إلى كلمة المرور للمصادقة.
إذا تم تمكين SSO، يقوم IdP بإجراء عملية مماثلة.
لا تتطلب عمليات تسجيل الدخول اللاحقة بعد ذلك تنفيذ الخطوة 1، إلا إذا تمت إعادة تعيين عميل Jabber.
الخيار 2: استخدم نطاق خدمة الصوت
باستخدام هذا النهج، يستطيع عميل Jabber التمييز بين نطاق العميل الذي أدخله المستخدم ونطاق اكتشاف الخدمة. في برنامج التثبيت، إذا تم تعيين نطاق خدمة الصوت على customer.amer.wxc-di.webex.com، يمكن للمستخدم تسجيل الدخول إلى عميل Jabber باستخدام عنوان البريد الإلكتروني لشركته ويمكن لـ Jabber الاستمرار في اكتشاف الخدمة استنادًا إلى القيمة المحددة في نطاق خدمة الصوت. يؤدي هذا إلى إزالة ضرورة توفير مجال خدمة الصوت في تسجيل الدخول الأولي إلى jabber وفقًا للخيار أعلاه.
للويندوز:
يمكن استخدام أدوات مثل Microsoft Orca لإنشاء مثبتات Jabber مخصصة، والتي يمكن أن تتضمن مجال خدمة الصوت. يمكن توجيه المستخدمين لاستخدام هذه المثبتات لعميل Jabber.
لأجهزة MAC وiOS وAndroid:
يمكن استخدام أدوات مثل MDM لإنشاء مثبتات Jabber مخصصة يمكنها تضمين مجال خدمة الصوت.
الخيار 3: استخدم عنوان URL للتكوين
يتم استخدام عنوان URL للتكوين لتعيين معلمات Jabber قبل تسجيل الدخول الأولي، مثل مجال خدمات الصوت. مثال على عنوان URL للتكوين: ciscojabber://provision?ServicesDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com
من خلال النقر على الرابط أعلاه، يمكن تعيين نطاق خدمة الصوت في عميل Jabber الذي يعمل على أجهزة MAC أو Android أو iOS.
هذا التكوين ليس مستمرًا، يحتاج المستخدم إلى النقر فوق الرابط مرة أخرى إذا تم إعادة تعيين عميل Jabber.
لا يتضمن تطبيق Webex المتطلب المذكور أعلاه، حيث يقوم العميل بإجراء فحص المجال، ولكن من الممكن توفير مجال خدمة الصوت في Control Hub. عندما يتصل تطبيق Webex بـ Webex، فإنه يحصل على مجال خدمات الصوت ويقوم بتسجيله. لمزيد من المعلومات حول إعداد الاتصال داخل التطبيق في تطبيق Webex، راجع تكامل تطبيق Webex مع مثيل مخصص للاتصال داخل التطبيق.
رابط مفيد: النشر المحلي لـ Cisco Jabber 14.0
