- Начало
- /
- Статия
Благодарим за обратната връзка.
Конфигуриране на Jabber в специализиран екземпляр за използване на домейна на клиента за влизане
В тази статия
Обратна връзка?Сега можете да конфигурирате клиента на Jabber в специализирания екземпляр да използва домейна на клиента за влизане, като използвате различни процедури за влизане.
Общ преглед
По време на диалога с TLS Стандартният TLS клиент проверява валидността на сертификата на TLS сървъра. Когато Jabber се разгърне по интернет, тази настройка може да е уязвима на атака „човек в средата“.
По време на влизане, ако хакер представи на собствения си сървър валиден TLS сертификат вместо очаквания Expressway, Jabber може да приеме сертификата, защото няма допълнителни контроли, което може да доведе до свързване на потребителя към злонамерена система. За да избегне този проблем, Jabber добавя допълнителна стъпка за валидиране, проверява дали въведеният по време на влизане домейн съответства на алтернативните имена на субекта (SAN) в сертификата. Ако съвпада, Jabber се опитва да се свърже с Expressway.
„Всеки запис на SAN в сертификата трябва да бъде подписан от сертифициращия орган (CA). Това означава, че само компанията, която притежава домейна, може да получава подписан от CA сертификат, а CA валидира записите в SAN. Поради това става значително по-трудно да се фалшифицира идентичността на Expressway."
В специализирания екземпляр Cisco управлява сертификатите за приложенията на UC и следователно сертификатите се подписват с предоставения от Cisco домейн, Например customer.amer.wxc-di.webex.com. За да може обаче краен потребител да влезе в клиента на Jabber с имейл адреса на клиента, това може да бъде постигнато чрез следните опции:
Опция 1 – Първоначално влизане на краен потребител на Jabber
Влизането на първоначалния краен потребител в Jabber е най-простият подход, а стъпките са дадени в подробности:
-
Въведете домейна за гласови услуги на Cisco, например user@customer.amer.wxc-di.webex.com в началния екран за влизане в Jabber.
Cisco споделя домейна за гласови услуги на клиента за всеки регион след активирането на услугата. Тази информация е част от документа с подробности за достъпа, споделен в мястото на приложението Webex. За повече подробности вижте Активиране на услугата за специализиран екземпляр.
-
Въведете потребителското име или ИД на имейл на фирмата заедно с паролата за удостоверяване.
Ако SSO е активирана, IdP изпълнява подобна операция.
Последващите влизания след това не изискват изпълнение на стъпка 1, освен ако клиентът на Jabber не бъде нулиран.
Опция 2: Използване на домейна за гласова услуга
С този подход клиентът на Jabber може да прави разлика между домейна на клиента, въведен от потребителя, и домейна за откриване на услуги. В инсталиращата програма, ако домейнът за гласова услуга е зададен на customer.amer.wxc-di.webex.com, потребителят може да влезе в клиента на Jabber, като използва имейл адреса на компанията си, а Jabber все още може да направи откриването на услугата въз основа на стойността, зададена в домейна за гласова услуга. Това премахва необходимостта да се осигури домейн за гласови услуги в първоначалното влизане в Jabber според опцията по-горе.
За прозорци:
Инструменти като Microsoft Orca могат да се използват за създаване на персонализирани инсталатори на Jabber, които могат да включват домейна за гласова услуга. Потребителите могат да бъдат инструктирани да използват тези инсталатори за клиента на Jabber.
За MAC, iOS, Android:
Инструменти като MDM могат да се използват за създаване на персонализирани инсталатори на Jabber, които могат да включват домейна за гласова услуга.
Опция 3: Използване на URL адреса за конфигуриране
URL за конфигуриране се използва за задаване на параметри на Jabber преди първоначалното влизане, като например домейна за гласови услуги. Пример за URL адрес на конфигурация: ciscojabber://provision?ServicesDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com
Като щракнете върху връзката по-горе, домейнът за гласова услуга може да бъде настроен в клиента на Jabber, работещ на MAC, Android или iOS устройства.
Тази конфигурация не е постоянна – потребителят трябва да щракне отново върху връзката, ако клиентът на Jabber бъде нулиран.
Приложението Webex няма горното изискване, клиентът изпълнява проверката на домейна, но е възможно да се осигури домейна за гласови услуги в Control Hub. Когато приложението Webex се свърже с Webex, то получава домейна за гласови услуги и регистрира същия. За повече информация относно настройката на повикванията от приложението Webex вижте Интегриране на приложение Webex със специализиран екземпляр за повиквания от приложението.
Полезна връзка: Локално разполагане за Cisco Jabber 14.0
