Overblik

Under TLS-håndsættet kontrollerer en standard TLS-klient gyldigheden af TLS-servercertifikatet. Når Jabber installeres over internettet, kan denne opsætning være sårbar over for et "menneske-i-midten"-angreb.

Hvis en hacker under login præsenterer sin egen server med et gyldigt TLS-certifikat i stedet for den forventede Expressway, kan Jabber acceptere certifikatet på grund af ingen yderligere kontrolfunktioner, hvilket kan resultere i tilslutning af brugeren til et ondsindet system. For at undgå dette problem tilføjer Jabber et ekstra valideringstrin. Det bekræfter, at det domæne, der er indtastet under login, stemmer overens med emnealternative navne (SAN) i certifikatet. Hvis den stemmer overens, forsøger Jabber at oprette forbindelse til Expressway.

"Hver SAN-post i certifikatet skal være underskrevet af certificeringsmyndigheden (CA). Dette betyder, at kun den virksomhed, der ejer domænet, kan modtage et CA-signeret certifikat, og CA validerer SAN-posterne. Derfor bliver det betydeligt sværere at forfalske Expressways identitet."

I dedikeret forekomst administrerer Cisco certifikaterne til UC-applikationerne, og derfor er certifikaterne underskrevet med det Cisco-angivne domæne, f.eks. customer.amer.wxc-di.webex.com. For at en slutbruger kan logge ind på Jabber-klienten med kundens e-mailadresse, kan der dog opnås følgende valgmuligheder:

Valgmulighed 1 – Jabber første slutbrugerlogin

Jabber første slutbrugerlogin er den enkleste metode, og trinnene er angivet i detaljer:

  1. Indtast det Cisco-leverede taletjenestedomæne, f.eks. user@customer.amer.wxc-di.webex.com på den første Jabber-loginskærm.

    Cisco deler kundetaletjenestedomænet for hver region efter tjenesteaktivering. Disse oplysninger er en del af dokumentet med adgangsoplysninger, der deles i Webex-appområdet. Få flere oplysninger i Aktivering af dedikeret forekomst.

  2. Indtast brugernavnet eller virksomhedens e-mailadresse sammen med adgangskoden til godkendelse.

    Hvis SSO er aktiveret, udfører idP den lignende handling.

    Efterfølgende login-poster kræver dette ikke at udføre trin 1, medmindre Jabber-klienten er nulstillet.

Valgmulighed 2: Brug stemmetjenestens domæne

Med denne tilgang kan Jabber-klienten skelne mellem kundens domæne, der er indtastet af brugeren, og tjenesteregistreringsdomænet. I installeringsprogrammet, hvis taletjenestens domæne er indstillet til customer.amer.wxc-di.webex.com, brugeren kan logge ind på Jabber-klienten ved hjælp af virksomhedens e-mailadresse, og Jabber kan stadig udføre tjenesteregistreringen baseret på den værdi, der er angivet i taletjenestedomænet. Dette fjerner behovet for at angive taletjenestedomænet i det indledende jabber-login i henhold til ovenstående valgmulighed.

Til vinduer:

Værktøjer som f.eks. Microsoft Orca kan bruges til at oprette brugerdefinerede Jabber-installatører, der kan omfatte taletjenestedomænet. Brugerne kan instrueres i at bruge disse installatører til Jabber-klienten.

Til MAC, iOS, Android:

Værktøjer som MDM kan bruges til at oprette brugertilpassede Jabber-installatører, der kan inkludere taletjenestedomænet.

Valgmuligheder: Brug konfigurations-URL-adressen

En konfigurations-URL-adresse bruges til at indstille Jabber-parametre før det første login, f.eks. domænet for taletjenester. Et eksempel på en konfigurations-URL-adresse: ciscojabber://provision?Services Domain=customer.com&VoiceServices Domain=customer.amer.wxc-di.webex.com

Ved at klikke på ovenstående link kan taletjenestens domæne indstilles i Jabber-klienten, der kører på MAC-, Android- eller iOS-enheder.

Denne konfiguration er ikke vedvarende. Brugeren skal klikke på linket igen, hvis Jabber-klienten nulstilles.

Webex-appen har ikke ovenstående krav. Klienten udfører domænekontrollen, men det er muligt at klargøre taletjenestedomænet i Control Hub. Når Webex-appen opretter forbindelse til Webex, får den stemmetjenesternes domæne og registrerer det samme. For yderligere oplysninger om opsætning af opkald i Webex-appen i appen, se Webex-applikationsintegration med dedikeret forekomst til opkald i appen.

Nyttigt link: Lokal installation til Cisco Jabber 14.0