- Hjem
- /
- Artikel
I denne artikelDette dokument forklarer, hvordan du kan konfigurere Jabber-klienten til at bruge dit domæne til at logge ind og detaljeret de forskellige logonprocedurer.
Oversigt
En standard TLS-klient kontrollerer gyldigheden af TLS-servercertifikatet under TLS-håndsættet. Men denne opsætning kan være sårbar over for et "mand-i-midten"-angreb, når Jabber er installeret over internettet. Hvis en hacker under login præsenterer Jabber med sin egen server med et gyldigt TLS-certifikat i stedet for expressway, accepterer Jabber, hvis der ikke er nogen yderligere kontrol, dette certifikat, og brugeren kan forbindes til et ondsindet system. For at undgå dette problem udfører Jabber et yderligere valideringstrin, der ikke er en del af standarden TLS. Det kontrollerer, at det domæne, der er indtastet under login-processen af brugeren, stemmer overens med emnealternative navne (SAN), der er inkluderet i certifikatet. Kun hvis den stemmer overens, forsøger Jabber at oprette forbindelse til Expressway. Enhver SAN-indtastning, der foretages i certifikatet, skal være underskrevet af certificeringsmyndigheden (CA), hvilket betyder, at det kun er den virksomhed, der ejer domænet, der kan få et CA-signeret certifikat.
Enhver SAN, der er angivet i certifikatet, er underlagt validering fra certificeringsmyndigheden (CA), så kun den virksomhed, der ejer domænet, kan få et CA-signeret certifikat. Det gør det meget sværere at stjæle Expressways identitet.
I dedikeret forekomst administrerer Cisco certifikaterne for UC-applikationerne, og derfor er certifikaterne kun signeret med det Cisco-angivne domæne, f.eks. customer.amer.wxc-di.webex.com. For at en slutbruger kan logge ind på Jabber-klienten med kundens e-mailadresse, kan der dog opnås følgende valgmuligheder:
Valgmulighed 1 – Jabber første slutbrugerlogin
Jabber første slutbrugerlogon er den enkleste metode, og trinnene er angivet i detaljer:
Indtast det Cisco-leverede taletjenestedomæne, f.eks. user@customer.amer.wxc-di.webex.com på den første Jabber-loginskærm.
Cisco deler kundetaletjenestedomænet for hver region efter tjenesteaktivering. Disse oplysninger er en del af dokumentet med adgangsoplysninger, der deles i Webex-appområdet. For yderligere oplysninger, se Aktivering af dedikeret forekomsttjeneste.
Indtast brugernavnet eller virksomhedens e-mailadresse sammen med adgangskoden til godkendelse.
Hvis SSO er aktiveret, udfører idP den lignende handling.
Efterfølgende login-poster kræver dette ikke at udføre trin 1, medmindre Jabber-klienten er nulstillet.
Valgmulighed 2: Brug stemmetjenestens domæne
Med denne tilgang kan Jabber-klienten skelne mellem kundens domæne, der er indtastet af brugeren, og tjenesteregistreringsdomænet. I installeringsprogrammet, hvis taletjenestens domæne er indstillet til customer.amer.wxc-di.webex.com, kan brugeren logge ind på Jabber-klienten ved hjælp af virksomhedens e-mailadresse, og Jabber kan stadig udføre tjenesteregistreringen baseret på den værdi, der er angivet i taletjenestedomænet. Dette fjerner behovet for at angive taletjenestedomænet i det indledende jabber-login i henhold til ovenstående valgmulighed.
For windows:
Værktøjer som Microsoft Orca kan bruges til at oprette brugertilpassede Jabber-installatører, som kan omfatte domænet til taletjenesten. Brugerne kan instrueres i at bruge disse installatører til Jabber-klienten.
Til MAC, iOS, Android:
Værktøjer som MDM kan bruges til at oprette brugertilpassede Jabber-installatører, der kan inkludere taletjenestedomænet.
Valgmulighed 3: Brug konfigurations-URL-adressen
En konfigurations-URL-adresse bruges til at indstille Jabber-parametre før det første login, f.eks. domænet for taletjenester. Et eksempel på en konfigurations-URL-adresse: ciscojabber://provision?Services Domain=customer.com&VoiceServices Domain=customer.amer.wxc-di.webex.com
Ved at klikke på ovenstående link kan taletjenestens domæne indstilles i Jabber-klienten, der kører på MAC-, Android- eller iOS-enheder.
| Denne konfiguration er ikke vedvarende. Brugeren skal klikke på linket igen, hvis Jabber-klienten nulstilles. Webex-appen har ikke ovenstående krav. Klienten udfører domænekontrollen, men det er muligt at klargøre taletjenestedomænet i Control Hub. Når Webex-appen opretter forbindelse til Webex, får den stemmetjenesternes domæne og registrerer det samme. For yderligere oplysninger om opsætning af opkald i Webex-appen i appen, se Webex-applikationsintegration med dedikeret forekomst til opkald i appen. |
Nyttigt link: Lokal installation til Cisco Jabber 14.0
