Přehled

Během handshake TLS Kontroluje platnost certifikátu serveru TLS standardní klient TLS. Když je aplikace Jabber nasazena přes internet, může být toto nastavení zranitelné vůči útoku typu „man-in-the-middle“.

Pokud během přihlášení hacker předloží svůj vlastní server s platným certifikátem TLS místo očekávaného řešení Expressway, může aplikace Jabber certifikát přijmout, protože nejsou k dispozici žádné další ovládací prvky, což může vést k připojení uživatele ke škodlivému systému. Aby se tomuto problému předešlo, aplikace Jabber přidá další krok ověření a ověří, že doména zadaná během přihlášení odpovídá alternativním názvům předmětu (SAN) v certifikátu. Pokud se shoduje, aplikace Jabber se pokusí připojit k řešení Expressway.

"Každý záznam SAN v certifikátu musí být podepsán certifikační autoritou (CA). To znamená, že pouze společnost, která doménu vlastní, může obdržet certifikát podepsaný certifikační autoritou a certifikační autorita ověří položky SAN. Proto je mnohem těžší zfalšovat identitu Expressway."

Ve vyhrazené instanci spravuje společnost Cisco certifikáty pro aplikace UC, a proto jsou certifikáty podepsány s doménou poskytnutou společností Cisco, Například customer.amer.wxc-di.webex.com. Aby se však koncový uživatel mohl přihlásit ke klientovi Jabber pomocí e-mailové adresy zákazníka, lze dosáhnout následujícími možnostmi:

Možnost 1 – počáteční přihlášení koncového uživatele Jabber

Počáteční přihlášení koncového uživatele Jabber je nejjednodušší přístup a kroky jsou uvedeny v detailu:

  1. Na úvodní přihlašovací obrazovce aplikace Jabber zadejte doménu hlasových služeb poskytovanou společností Cisco, například user@customer.amer.wxc-di.webex.com .

    Společnost Cisco sdílí doménu hlasové služby zákazníka pro každou oblast po aktivaci služby. Tyto informace jsou součástí dokumentu s podrobnostmi o přístupu sdíleného v prostoru aplikace Webex. Další informace naleznete v tématu Aktivace služby vyhrazené instance.

  2. Zadejte uživatelské jméno nebo e-mailové ID společnosti společně s heslem pro ověření.

    Pokud je povoleno jednotné přihlašování, Idp provede podobnou operaci.

    Následné přihlášení po tomto kroku nevyžaduje provedení kroku 1, pokud není klient Jabber resetován.

Možnost 2: Použít doménu hlasové služby

Díky tomuto přístupu může klient Jabber rozlišovat mezi doménou zákazníka zadanou uživatelem a doménou zjišťování služeb. Pokud je v instalačním programu doména hlasové služby nastavena na customer.amer.wxc-di.webex.com, může se uživatel přihlásit ke klientovi Jabber pomocí firemní e-mailové adresy a Jabber může stále provádět zjišťování služby na základě hodnoty nastavené v doméně hlasové služby. Tím se odstraní nutnost poskytovat doménu hlasové služby v úvodním přihlášení aplikace Jabber podle výše uvedené možnosti.

Pro okna:

Nástroje, jako je Microsoft Orca , lze použít k vytvoření vlastních instalačních programů Jabber, které mohou zahrnovat doménu hlasové služby. Uživatelé mohou být instruováni, aby tyto instalační programy používali pro klienta Jabber.

Pro systémy MAC, iOS, Android:

Nástroje, jako je MDM, lze použít k vytvoření vlastních instalačních programů Jabber, které mohou zahrnovat doménu hlasové služby.

Možnost 3: Použít konfigurační adresu URL

Konfigurační adresa URL se používá k nastavení parametrů Jabber před počátečním přihlášením, jako je doména hlasových služeb. Příklad konfigurační adresy URL: ciscojabber://zřizování? Doména=customer.com& Doména=customer.amer.wxc-di.webex.com

Kliknutím na výše uvedený odkaz lze doménu hlasové služby nastavit v klientovi Jabber běžícím na zařízeních MAC, Android nebo iOS.

Tato konfigurace není trvalá, uživatel musí znovu kliknout na odkaz, pokud je klient Jabber resetován.

Aplikace Webex nemá výše uvedený požadavek, klient provede kontrolu domény, ale doménu hlasové služby je možné zřídit v centru Control Hub. Když se aplikace Webex připojí k aplikaci Webex, získá doménu hlasových služeb a zaregistruje totéž. Další informace o nastavení volání v aplikaci Webex naleznete v tématu Integrace aplikace Webex se vyhrazenou instancí pro volání v aplikaci.

Užitečný odkaz: Místní nasazení pro aplikaci Cisco Jabber 14.0