- Inicio
- /
- Artículo
Configurar Jabber en una instancia dedicada para utilizar el dominio del cliente para iniciar sesión
En este artículoAhora puede configurar el cliente Jabber en la Instancia Dedicada para utilizar el dominio del cliente para el inicio de sesión, utilizando varios procedimientos de inicio de sesión.
Descripción general
Durante el handshake TLS, un cliente TLS estándar comprueba la validez del certificado del servidor TLS. Cuando Jabber se despliega a través de Internet, esta configuración puede ser vulnerable a un ataque "man-in-the-middle".
Durante el inicio de sesión, si un hacker presenta su propio servidor con un certificado TLS válido en lugar del Expressway esperado, Jabber podría aceptar el certificado debido a la ausencia de controles adicionales, lo que podría resultar en la conexión del usuario a un sistema malicioso. Para evitar este problema, Jabber añade un paso de validación adicional, verifica que el dominio introducido durante el inicio de sesión coincide con los Subject Alternative Names (SAN) del certificado. Si coincide, Jabber intenta conectarse al Expressway.
" Cada entrada SAN del certificado debe estar firmada por la Autoridad de Certificación (CA). Esto significa que sólo la empresa propietaria del dominio puede recibir un certificado firmado por la CA, que valida las entradas SAN. Por lo tanto, se hace considerablemente más difícil falsificar la identidad de la autopista".
En la Instancia Dedicada, Cisco gestiona los certificados para las aplicaciones UC y, por lo tanto, los certificados se firman con el dominio proporcionado por Cisco. Por ejemplo, customer.amer.wxc-di.webex.com. Sin embargo, para que un usuario final inicie sesión en el cliente Jabber con la dirección de correo electrónico del cliente, se puede lograr mediante las siguientes opciones:
Opción 1 - Inicio de sesión inicial de usuario final Jabber
El inicio de sesión inicial del usuario final de Jabber es el enfoque más sencillo, y los pasos se dan en detalle:
-
Introduzca el dominio del servicio de voz proporcionado por Cisco, por ejemplo, user@customer.amer.wxc-di.webex.com en la pantalla inicial de inicio de sesión de Jabber.
Cisco comparte el dominio de servicio de voz del cliente para cada región tras la activación del servicio Esta información forma parte del documento de detalles de acceso compartido en el espacio Webex App. Para más detalles, consulte Dedicated Instance Service Activation.
-
Introduzca el nombre de usuario o la dirección de correo electrónico de la empresa junto con la contraseña para la autenticación.
Si el SSO está activado, el IdP realiza una operación similar.
Los inicios de sesión posteriores a este no requieren realizar el paso 1, a menos que se restablezca el cliente Jabber.
Opción 2: Utilizar el dominio de servicio de voz
Con este enfoque, el cliente Jabber puede diferenciar entre el dominio del cliente introducido por el usuario y el dominio de descubrimiento del servicio. En el instalador, si el dominio del servicio de voz se establece en customer.amer.wxc-di.webex.com, el usuario puede iniciar sesión en el cliente Jabber utilizando la dirección de correo electrónico de su empresa y Jabber puede seguir realizando el descubrimiento del servicio basándose en el valor establecido en el dominio del servicio de voz. Esto elimina la necesidad de proporcionar el dominio de servicio de voz en el inicio de sesión jabber inicial según la opción anterior.
Para windows:
Herramientas como Microsoft Orca pueden utilizarse para crear instaladores Jabber personalizados, que pueden incluir el dominio del servicio de voz. Se puede indicar a los usuarios que utilicen estos instaladores para el cliente Jabber.
Para MAC, iOS, Android:
Se pueden utilizar herramientas como MDM para crear instaladores Jabber personalizados que pueden incluir el dominio del servicio de voz.
Opciones: Utilice la URL de configuración
Se utiliza una URL de configuración para establecer los parámetros de Jabber antes del inicio de sesión inicial, como el dominio de los servicios de voz. Ejemplo de URL de configuración: ciscojabber://provision?ServicesDomain=cliente.com&VoiceServicesDomain=cliente.amer.wxc-di.webex.com
Al hacer clic en el enlace anterior, el dominio del servicio de voz se puede configurar en el cliente Jabber que se ejecuta en dispositivos MAC, Android o iOS.
Esta configuración no es persistente, el usuario tiene que volver a hacer clic en el enlace si se reinicia el cliente Jabber.
La Webex App no tiene el requisito anterior, el cliente realiza la comprobación del dominio, pero es posible aprovisionar el dominio del servicio de voz en el Control Hub. Cuando la aplicación Webex se conecta a Webex, obtiene el dominio de servicios de voz y lo registra. Para obtener más información sobre la configuración de las llamadas desde la aplicación Webex, consulte Integración de la aplicación Webex con una instancia dedicada para llamadas desde la aplicación.
Enlace útil: Implantación local de Cisco Jabber 14.0
