- الرئيسية
- /
- المقال
شكرًا على ملاحظاتك.
تكوين Jabber في المثيل المكرّس لاستخدام مجال العميل لتسجيل الدخول
في هذه المقالة
هل لديك ملاحظات؟يمكنك الآن تكوين عميل Jabber في المثيل المكرّس لاستخدام مجال العميل لتسجيل الدخول، باستخدام إجراءات تسجيل الدخول المختلفة.
نظرة عامة
أثناء مصافحة TLS، يتحقق عميل TLS القياسي من صلاحية شهادة خادم TLS. عند نشر Jabber عبر الإنترنت، قد يكون هذا الإعداد عرضة لهجوم "الرجل في الوسط".
أثناء تسجيل الدخول، إذا قدم أحد المخترقين خادمه الخاص بشهادة TLS صالحة بدلاً من Expressway المتوقع، فقد يقبل Jabber الشهادة لعدم وجود عناصر تحكم إضافية، مما قد يؤدي إلى توصيل المستخدم بنظام ضار. لتجنب هذه المشكلة، يضيف Jabber خطوة إضافية للتحقق، ويتحقق من أن المجال الذي تم إدخاله أثناء تسجيل الدخول يطابق الأسماء البديلة للموضوع (SAN) في الشهادة. إذا كان مطابقًا، يحاول Jabber الاتصال بـ Expressway.
"يجب توقيع كل إدخال SAN في الشهادة من قبل هيئة التصديق (CA). وهذا يعني أن الشركة التي تمتلك المجال هي وحدها التي يمكنها الحصول على شهادة موقعة من CA، وتقوم CA بالتحقق من إدخالات SAN. لذلك، يصبح من الصعب بشكل كبير تزييف هوية الطريق السريع".
في المثيل المخصص، تدير Cisco الشهادات الخاصة بتطبيقات UC، وبالتالي يتم توقيع الشهادات مع المجال المقدم من Cisco، على سبيل المثال، customer.amer.wxc-di.webex.com. ومع ذلك، حتى يتمكن المستخدم النهائي من تسجيل الدخول إلى عميل Jabber باستخدام عنوان البريد الإلكتروني للعميل، يمكن تحقيقه من خلال الخيارات التالية:
الخيار 1 - تسجيل دخول المستخدم النهائي الأولي لـ Jabber
يعد تسجيل دخول المستخدم النهائي المبدئي من Jabber الأسلوب الأبسط، وترد الخطوات بالتفصيل:
-
أدخل مجال الخدمة الصوتية المقدم من Cisco، على سبيل المثال، user@customer.amer.wxc-di.webex.co m في شاشة تسجيل دخول Jabber الأولية.
تشارك Cisco مجال الخدمة الصوتية للعملاء لكل منطقة بعد تنشيط الخدمة. تعد هذه المعلومات جزءًا من مستند تفاصيل الوصول الذي تمت مشاركته في مساحة تطبيق Webex. لمعرفة مزيد من التفاصيل، ارجع إلى تنشيط خدمة المثيل المكرّس.
-
أدخل اسم المستخدم أو معرف البريد الإلكتروني للشركة مع كلمة المرور الخاصة بالمصادقة.
إذا تم تمكين تسجيل الدخول الفردي، فسيقوم موفر التعريف بتنفيذ العملية المماثلة.
لا يتطلب تسجيل الدخول اللاحق تنفيذ الخطوة 1، ما لم تتم إعادة تعيين عميل Jabber.
الخيار 2: استخدام مجال الخدمة الصوتية
باستخدام هذا النهج، يمكن لعميل Jabber التمييز بين مجال العميل الذي أدخله المستخدم ومجال اكتشاف الخدمة. في برنامج التثبيت إذا تم تعيين مجال الخدمة الصوتية على customer.amer.wxc-di.webex.com، يمكن للمستخدم تسجيل الدخول إلى عميل Jabber باستخدام عنوان البريد الإلكتروني لشركته ولا يزال بإمكان Jabber القيام باكتشاف الخدمة بناءً على القيمة المحددة في مجال الخدمة الصوتية. يؤدي هذا إلى إزالة ضرورة توفير مجال الخدمة الصوتية في تسجيل دخول jabber الأولي وفقًا للخيار أعلاه.
للنوافذ:
يمكن استخدام أدوات مثل Microsoft Orc a لإنشاء مثبتات Jabber مخصصة، والتي يمكن أن تتضمن مجال الخدمة الصوتية. يمكن توجيه المستخدمين لاستخدام هذه المثبتات لعميل Jabber.
لنظام التشغيل MAC وiOS وAndroid:
يمكن استخدام أدوات مثل MDM لإنشاء مثبتات Jabber مخصصة يمكن أن تتضمن مجال الخدمة الصوتية.
الخيار 3: استخدم عنوان URL الخاص بالتكوين
يتم استخدام عنوان URL للتكوين لتعيين معلمات Jabber قبل تسجيل الدخول الأولي، مثل مجال الخدمات الصوتية. مثال على عنوان URL للتكوين: ciscojabber://provision?ServicesDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com
من خلال النقر على الارتباط أعلاه، يمكن تعيين مجال الخدمة الصوتية في عميل Jabber الذي يعمل على أجهزة MAC أو Android أو iOS.
هذا التكوين غير ثابت، يحتاج المستخدم إلى النقر على الارتباط مرة أخرى إذا تمت إعادة تعيين عميل Jabber.
لا يحتوي تطبيق Webex على المتطلبات المذكورة أعلاه، ويقوم العميل بإجراء فحص المجال، ولكن من الممكن توفير مجال الخدمة الصوتية في Control Hub. عندما يتصل تطبيق Webex بـ Webex، فإنه يحصل على مجال الخدمات الصوتية ويسجل نفسه. لمزيد من المعلومات حول إعداد الاتصال داخل تطبيق Webex، راجع دمج تطبيق Webex مع المثيل المخصص للاتصال داخل التطبيق.
رابط مفيد: النشر الداخلي لـ Cisco Jabber 14.0
