يمكنك استخدام المجال الموجود لديك في عميل Jabber لتسجيل الدخول. يلزم استيعاب كيفية عمل مصادقة عميل Jabber، وسبب فحص الشهادات للبحث عن إدخالات SAN محددة.
نظرة عامة
أثناء التعارف على TLS، يتحقق عميل TLS القياسي من صحة شهادة خادم TLS. ومع ذلك، من المحتمل أن تتسبب عملية التطبيق في حدوث هجمة "رجل في المنتصف"، عندما يتم نشر Jabber عبر الإنترنت. أثناء تسجيل الدخول، إذا قدم أحد المتسللين إلى Jabber خادمه الخاص بشهادة TLS صالحة بدلًا من expressway، فإن Jabber في حالة عدم وجود مزيد من التحكم، سيقبل تلك الشهادة، وقد يتم توصيل المستخدم بنظام ضار. ولتجنب حدوث هذه المشكلة، سيقوم Jabber بإجراء خطوة إضافية للتحقق من الصحة لا تكون جزءًا من TLS القياسية، وسيتحقق من أن المجال الذي تم إدخاله أثناء عملية تسجيل الدخول بواسطة المستخدم يتطابق مع الأسماء البديلة للموضوع (SAN) المضمنة في الشهادة. وفي حالة تطابقها فقط، فان Jabber سيحاول الاتصال بخادم Expressway. يتطلب توقيع أي إدخال لشبكة SAN تم إجراؤه من خلال المرجع المصدق (CA)، مما يعني أن الشركة التي تمتلك المجال ستتمكن من الحصول علي شهادة موقعة من مرجع مصدق (CA).
يخضع أي SAN تم إدخاله في الشهادة للمصادقة من المرجع المصدق (CA)، لذلك فقط الشركة التي تمتلك المجال قادرة على الحصول على شهادة موقعة من CA. مما يُصعب كثيرًا من سرقة الهوية في خادم Expressway.
في حالة مخصصة، تدير شركة Cisco شهادات طلبات جامعة كاليفورنيا، وبالتالي يتم توقيع الشهادات مع النطاق المقدم من Cisco فقط، على سبيل المثالcustomer.amer.wxc-di.webex.com. ومع ذلك، يمكن للمستخدم النهائي تسجيل الدخول إلى عميل Jabber باستخدام عنوان البريد الإلكتروني للعملاء، من خلال الخيارات التالية:
الخيار 1-Jabber تسجيل الدخول الاولي للمستخدم النهائي
يمكن إبلاغ المستخدمين أنه من أجل تسجيل الدخول الأولي إلى عميل Jabber، سيحتاجون إلى استخدام مجال الخدمة الصوتية من Cisco user@customer.amer.wxc-di.webex.com في الشاشة الأولية متبوعًا باسم المستخدم أو عنوان البريد الإلكتروني للشركة وكلمة المرور في الشاشة التالية. بما أن هذه هي أبسط طريقة، سيتم توضيح الخطوات بمزيد من التفاصيل:
-
يحتاج المستخدم إلى إدخال مجال الخدمة الصوتية المقدم من Cisco، على سبيل المثال user@customer.amer.wxc-di.webex.com في شاشة تسجيل الدخول الأولية في Jabber كما هو موضح بالشكل أدناه.
تتم مشاركة نطاق الخدمة الصوتية للعميل بواسطة Cisco لكل منطقة عند اكتمال تنشيط الخدمة. وتعد هذه المعلومات جزءًا من مستند تفاصيل الوصول الذي تمت مشاركته في مساحة تطبيق Webex. للحصول علي مزيد من التفاصيل، راجع تنشيط خدمة المثيل المخصص.
-
تتم مطالبة المستخدم بإدخال اسم المستخدم أو معرف البريد الإلكتروني الخاص بالشركة مع كلمة المرور الخاصة بالمصادقة كما هو موضح في الشكل أدناه.
في حالة تمكين SSO، سيتم تنفيذ العملية المماثلة بواسطة IdP.
منشور تسجيل الدخول اللاحق هذا لا يتطلب من المستخدم أداء الخطوة 1، ما لم تتم إعادة تعيين عميل Jabber.
الخيار 2: استخدام مجال الخدمة الصوتية
من خلال هذه الطريقة، يمكن لعميل Jabber التمييز بين نطاق العميل الذي يدخله المستخدم ومجال اكتشاف الخدمة. في أداة التثبيت، إذا كان مجال الخدمة الصوتية معينًا على customer.amer.wxc-di.webex.com، يمكن أن يقوم المستخدم بتسجيل الدخول إلى عميل Jabber باستخدام عنوان البريد الإلكتروني الخاص بالشركة، وسيظل بإمكان Jabber إجراء اكتشاف الخدمة وفقًا للقيمة المحددة في مجال الخدمة الصوتية. وسيؤدي ذلك إلى زوال ضرورة توفير مجال الخدمة الصوتية في تسجيل الدخول الأولي إلى jabber حسب الخيار الوارد أعلاه.
بالنسبة لنظام windows:
يمكن استخدام أدوات مثل Microsoft Orca لإنشاء أدوات تثبيت Jabber مخصصة، والتي يمكنها تضمين مجال الخدمة الصوتية. يمكن إرشاد المستخدمين لاستخدام أدوات التثبيت هذه لعميل Jabber.
بالنسبة لأنظمة MAC وiOS وAndroid:
يمكن استخدام أدوات مثل MDM لإنشاء أدوات تثبيت Jabber مخصصة، والتي يمكنها تضمين مجال الخدمة الصوتية.
الخيار 3: استخدام عنوان URL للتكوين
يمكن استخدام عنوان URL للتكوين لضبط معلمات Jabber قبل تسجيل الدخول الأولي، مثل مجال الخدمات الصوتية. مثال على عنوان URL للتكوين: ciscojabber://provision?ServicesDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com
بالنقر فوق الارتباط الموجود أعلاه، يمكن تعيين مجال الخدمة الصوتية في أجهزة عميل Jabber التي تعمل على أجهزة MAC أو Android أو iOS.
|
لن يكون هذا التكوين ثابتًا، ويجب على المستخدم النقر فوق الارتباط مره أخرى إذا تمت إعادة تعيين عميل Jabber. تجدر الإشارة إلى أن تطبيق Webex لا يحتوي على المتطلبات المذكورة أعلاه؛ وسيقوم العميل بإجراء فحص المجال، ولكن من الممكن توفير مجال الخدمة الصوتية في مركز التحكم. عندما يتصل تطبيق Webex بخادم Webex، سيحصل على مجال الخدمات الصوتية ويسجل المجال نفسه. للحصول على مزيد من المعلومات حول إعداد المكالمات داخل التطبيق في تطبيق Webex، راجع دمج التطبيق Webex مع المثيل المخصص للمكالمات داخل التطبيق. |
ارتباط مفيد: نشر داخلي للتطبيق Cisco Jabber 14.0
