Yleiskatsaus

TLS-kättelyn aikana tavallinen TLS-asiakas tarkistaa TLS-palvelimen varmenteen voimassaolon. Kun Jabberia käytetään Internetin kautta, tämä asetelma voi olla altis "välikäsien" hyökkäykselle.

Jos hakkeri esittää sisäänkirjautumisen aikana omalla palvelimellaan voimassa olevan TLS-varmenteen odotetun Expresswayn sijasta, Jabber saattaa hyväksyä varmenteen, koska lisätarkastuksia ei ole, mikä voi johtaa käyttäjän yhdistämiseen haitalliseen järjestelmään. Tämän ongelman välttämiseksi Jabber lisää ylimääräisen validointivaiheen, jossa tarkistetaan, että kirjautumisen aikana syötetty verkkotunnus vastaa varmenteessa olevia SAN-nimiä (Subject Alternative Names). Jos se täsmää, Jabber yrittää muodostaa yhteyden Expresswayyn.

"Varmenteen jokaisen SAN-merkinnän on oltava varmentajan (CA) allekirjoittama. Tämä tarkoittaa sitä, että vain verkkotunnuksen omistava yritys voi saada varmentajan allekirjoittaman varmenteen, ja varmentaja validoi SAN-merkinnät. Näin ollen pikaraitiotien henkilöllisyyden väärentäminen on huomattavasti vaikeampaa."

Dedicated Instance -tilassa Cisco hallinnoi UC-sovellusten varmenteita, joten varmenteet allekirjoitetaan Ciscon tarjoamalla verkkotunnuksella, esimerkiksi customer.amer.wxc-di.webex.com. Loppukäyttäjä voi kuitenkin kirjautua Jabber-asiakkaaseen asiakkaan sähköpostiosoitteella seuraavilla vaihtoehdoilla:

Vaihtoehto 1 - Jabber-loppukäyttäjän alkuperäinen kirjautuminen

Jabber-loppukäyttäjän alkuperäinen kirjautuminen on yksinkertaisin lähestymistapa, ja sen vaiheet on esitetty yksityiskohtaisesti:

  1. Kirjoita Ciscon tarjoama äänipalvelualue, esimerkiksi user@customer.amer.wxc-di.webex.com , Jabberin alkuperäisessä kirjautumisnäytössä.

    Cisco jakaa asiakkaan puhepalvelun toimialueen jokaiselle alueelle palvelun aktivoinnin jälkeen Nämä tiedot ovat osa Webex App -tilassa jaettua käyttöoikeustietoja koskevaa asiakirjaa. Lisätietoja on osoitteessa Dedicated Instance Service Activation.

  2. Syötä käyttäjätunnus tai yrityksen sähköpostiosoite ja salasana tunnistautumista varten.

    Jos SSO on käytössä, IdP suorittaa samanlaisen toiminnon.

    Tämän jälkeiset kirjautumiset eivät edellytä vaiheen 1 suorittamista, ellei Jabber-asiakasohjelma nollaudu.

Vaihtoehto 2: Käytä äänipalvelualuetta

Tämän lähestymistavan avulla Jabber-asiakasohjelma voi erottaa käyttäjän syöttämän asiakkaan toimialueen ja palvelun löytöalueen toisistaan. Jos äänipalvelualueeksi on asennuksessa asetettu customer.amer.wxc-di.webex.com, käyttäjä voi kirjautua Jabber-asiakkaaseen yrityksensä sähköpostiosoitteella, ja Jabber voi silti tehdä palveluhavainnon äänipalvelualueelle asetetun arvon perusteella. Tämä poistaa tarpeen antaa äänipalvelun toimialue alkuperäisen jabber-kirjautumisen yhteydessä, kuten edellä mainitussa vaihtoehdossa.

Ikkunoita varten:

Työkaluja, kuten Microsoft Orca , voidaan käyttää mukautettujen Jabber-asennusohjelmien luomiseen, jotka voivat sisältää äänipalvelualueen. Käyttäjiä voidaan opastaa käyttämään näitä asennusohjelmia Jabber-asiakasohjelmaa varten.

MAC, iOS, Android:

MDM:n kaltaisilla työkaluilla voidaan luoda mukautettuja Jabber-asennusohjelmia, jotka voivat sisältää äänipalvelualueen.

Vaihtoehto 3: Käytä kokoonpanon URL-osoitetta

Määritys-URL:ää käytetään Jabber-parametrien asettamiseen ennen ensimmäistä kirjautumista, kuten äänipalveluiden verkkotunnuksen asettamiseen. Esimerkki konfigurointi-URL-osoitteesta: ciscojabber://provision?ServicesDomain=asiakas.com&VoiceServicesDomain=asiakas.amer.wxc-di.webex.com

Napsauttamalla yllä olevaa linkkiä äänipalvelun verkkotunnus voidaan asettaa MAC-, Android- tai iOS-laitteissa toimivassa Jabber-asiakasohjelmassa.

Tämä määritys ei ole pysyvä, vaan käyttäjän on napsautettava linkkiä uudelleen, jos Jabber-asiakasohjelma nollataan.

Webex App -sovelluksella ei ole edellä mainittua vaatimusta, vaan asiakas suorittaa toimialueen tarkistuksen, mutta äänipalvelun toimialue on mahdollista määrittää Control Hubissa. Kun Webex-sovellus muodostaa yhteyden Webexiin, se saa äänipalvelualueen ja rekisteröi sen. Lisätietoja Webex-sovelluksen sovellussisäisen soittamisen asetuksista on osoitteessa Webex-sovelluksen integrointi erillisellä instanssilla sovellussisäistä soittamista varten.

Hyödyllinen linkki: Cisco Jabber 14.0:n tiloissa tapahtuva käyttöönotto