- Domů
- /
- Článek
V tomto článkuTento dokument vysvětluje, jak můžete nakonfigurovat klienta Jabber tak, aby používal vaši doménu pro přihlášení, a podrobně popisuje různé postupy přihlášení.
Přehled
Standardní klient TLS kontroluje platnost certifikátu serveru TLS během handshake TLS. Toto nastavení však může být zranitelné vůči útoku typu „man-in-the-middle“, když je Jabber nasazen přes internet. Pokud během přihlášení hacker předloží aplikaci Jabber se svým vlastním serverem s platným certifikátem TLS místo řešení Expressway, pak Jabber bez dalšího ovládání tento certifikát přijme a uživatel může být připojen ke škodlivému systému. Aby se tomuto problému předešlo, aplikace Jabber provede další krok ověření, který není součástí standardního protokolu TLS, a zkontroluje, zda doména zadaná uživatelem během procesu přihlášení odpovídá alternativním názvům předmětu (SAN) obsaženým v certifikátu. Pouze pokud se shoduje, aplikace Jabber se pokusí připojit k řešení Expressway. Každá položka SAN v certifikátu musí být podepsána certifikační autoritou (CA), což znamená, že pouze společnost, která vlastní doménu, bude moci získat certifikát podepsaný certifikační autoritou.
Jakýkoli SAN zadaný v certifikátu podléhá ověření certifikační autoritou (CA), takže pouze společnost, která vlastní doménu, může získat certifikát podepsaný certifikační autoritou. Tím je mnohem obtížnější ukrást identitu Expressway.
Ve vyhrazené instanci spravuje společnost Cisco certifikáty pro aplikace UC, a proto jsou certifikáty podepsány pouze doménou poskytovanou společností Cisco, např. customer.amer.wxc-di.webex.com. Aby se však koncový uživatel mohl přihlásit ke klientovi Jabber pomocí e-mailové adresy zákazníka, lze dosáhnout následujícími možnostmi:
Možnost 1 – počáteční přihlášení koncového uživatele Jabber
Počáteční přihlášení koncového uživatele Jabber je nejjednodušší přístup a kroky jsou uvedeny v detailu:
Na úvodní přihlašovací obrazovce aplikace Jabber zadejte doménu hlasových služeb poskytovanou společností Cisco, například user@customer.amer.wxc-di.webex.com.
Společnost Cisco sdílí doménu hlasové služby zákazníka pro každou oblast po aktivaci služby. Tyto informace jsou součástí dokumentu s podrobnostmi o přístupu sdíleného v prostoru aplikace Webex. Další podrobnosti viz aktivace služby vyhrazené instance.
Zadejte uživatelské jméno nebo e-mailové ID společnosti společně s heslem pro ověření.
Pokud je povoleno jednotné přihlašování, Idp provede podobnou operaci.
Následné přihlášení po tomto kroku nevyžaduje provedení kroku 1, pokud není klient Jabber resetován.
Možnost 2: Použít doménu hlasové služby
Díky tomuto přístupu může klient Jabber rozlišovat mezi doménou zákazníka zadanou uživatelem a doménou zjišťování služeb. Pokud je v instalačním programu doména hlasové služby nastavena na customer.amer.wxc-di.webex.com, může se uživatel přihlásit ke klientovi Jabber pomocí firemní e-mailové adresy a Jabber může stále provádět zjišťování služby na základě hodnoty nastavené v doméně hlasové služby. Tím se odstraní nutnost poskytovat doménu hlasové služby v úvodním přihlášení aplikace Jabber podle výše uvedené možnosti.
Pro okna:
Nástroje, jako je Microsoft Orca, lze použít k vytvoření vlastních instalačních programů Jabber, které mohou zahrnovat doménu hlasové služby. Uživatelé mohou být instruováni, aby tyto instalační programy používali pro klienta Jabber.
Pro systémy MAC, iOS, Android:
Nástroje, jako je MDM, lze použít k vytvoření vlastních instalačních programů Jabber, které mohou zahrnovat doménu hlasové služby.
Možnost 3: Použít konfigurační adresu URL
Konfigurační adresa URL se používá k nastavení parametrů Jabber před počátečním přihlášením, jako je doména hlasových služeb. Příklad konfigurační adresy URL: ciscojabber://zřizování? Doména=customer.com& Doména=customer.amer.wxc-di.webex.com
Kliknutím na výše uvedený odkaz lze doménu hlasové služby nastavit v klientovi Jabber běžícím na zařízeních MAC, Android nebo iOS.
| Tato konfigurace není trvalá, uživatel musí znovu kliknout na odkaz, pokud je klient Jabber resetován. Aplikace Webex nemá výše uvedený požadavek, klient provede kontrolu domény, ale doménu hlasové služby je možné zřídit v centru Control Hub. Když se aplikace Webex připojí k aplikaci Webex, získá doménu hlasových služeb a zaregistruje totéž. Další informace o nastavení volání v aplikaci Webex naleznete v tématu Integrace aplikace Webex se vyhrazenou instancí pro volání v aplikaci. |
Užitečný odkaz: Místní nasazení pro aplikaci Cisco Jabber 14.0
