סקירה כללית

במהלך לחיצת היד של TLS, לקוח TLS סטנדרטי בודק את תוקפו של אישור שרת TLS. עם זאת, יישום זה עשוי להביא להתקפה של 'אדם באמצע', כאשר ג'אבר פורס דרך האינטרנט. במהלך הכניסה, אם האקר מציג לשרת שלו אישור TLS תקף במקום הנתיב המהיר, אזי, בהיעדר שליטה נוספת, הוא מקבל את האישור הזה, והמשתמש יכול להיות מחובר למערכת זדונית. כדי למנוע בעיה זו, Jabber מבצע שלב אימות נוסף שאינו חלק מה-TLS הסטנדרטי, הוא בודק שהדומיין שהוזן במהלך תהליך הכניסה על ידי המשתמש תואם לשמות החלופיים של הנושא (SAN) הכלולים בתעודה. רק אם זה תואם, ג'אבר מנסה להתחבר לכביש המהיר. כל הזנת SAN המתבצעת בתעודה דורשת חתימה על ידי רשות האישורים (CA), כלומר רק החברה שבבעלותה הדומיין תוכל לקבל אישור חתום על ידי CA.

כל SAN שהוזן בתעודה כפוף לאימות מטעם רשות האישורים (CA), כך שרק החברה שבבעלותה הדומיין יכולה לקבל אישור חתום על ידי CA. זה מקשה הרבה יותר לגנוב את זהות הכביש המהיר.

במופע ייעודי Cisco מנהלת את האישורים עבור יישומי UC ומכאן שהאישורים נחתמים עם הדומיין שCisco מספק בלבד, למשלcustomer.amer.wxc-di.webex.com. עם זאת, למשתמש קצה להיכנס ללקוח Jabber עם כתובת הדוא"ל של הלקוח, ניתן להשיג על ידי האפשרויות הבאות:

אפשרות 1 - כניסה ראשונית למשתמש קצה של Jabber

ניתן להודיע למשתמשים כי לצורך הכניסה הראשונית שלהם ללקוח Jabber, הם צריכים להשתמש בתחום השירות הקולי של Cisco user@customer.amer.wxc-di.webex.com במסך הראשוני ואחריו שם המשתמש או כתובת הדוא"ל והסיסמה של החברה שלהם במסך הבא. מכיוון שזו הגישה הפשוטה ביותר, השלבים מומחשים ביתר פירוט:

  1. המשתמש צריך להיכנס לתחום שירות הקול שסופק על ידי Cisco, למשל user@customer.amer.wxc-di.webex.com במסך הכניסה הראשוני של Jabber כפי שמוצג באיור למטה.


    תחום שירות הקול של הלקוח משותף על ידי Cisco עבור כל אזור עם השלמת הפעלת השירות. מידע זה הוא חלק ממסמך פרטי הגישה המשותף במרחב האפליקציה של Webex. לפרטים נוספים, ראה הפעלת שירות מופע ייעודי.

  2. המשתמש מתבקש להזין את שם המשתמש או את מזהה הדוא"ל של החברה יחד עם הסיסמה לאימות כפי שמוצג באיור למטה.


    אם SSO מופעל, פעולה דומה תבוצע על ידי ה-IDP.

    כניסות עוקבות לפרסום זה לא מחייבות את המשתמש לבצע את שלב 1, אלא אם כן לקוח Jabber מאופס.

אפשרות 2: השתמש בדומיין שירותי הקול

בגישה זו לקוח Jabber יכול להבדיל בין הדומיין של הלקוח שהוזן על ידי המשתמש לבין דומיין גילוי השירות. בתוכנית ההתקנה אם תחום שירות הקול מוגדר ל customer.amer.wxc-di.webex.com, המשתמש יכול להתחבר ללקוח Jabber באמצעות כתובת הדוא"ל של החברה שלו ו-Jabber עדיין יכול לבצע את גילוי השירות בהתבסס על הערך שהוגדר בתחום שירות הקול. זה יסיר את הצורך לספק תחום שירות קול בכניסה הראשונית של ה-jabber לפי האפשרות שלמעלה.

עבור חלונות:

ניתן להשתמש בכלים כגון Microsoft Orca ליצירת מתקינים מותאמים אישית של Jabber, שיכולים לכלול את תחום שירות הקול. ניתן להורות למשתמשים להשתמש במתקינים אלה עבור לקוח Jabber.

עבור MAC, iOS, Android:

ניתן להשתמש בכלים כגון MDM ליצירת מתקינים מותאמים אישית של Jabber, שיכולים לכלול את תחום שירות הקול.

אפשרות 3: השתמש בכתובת התצורה

ניתן להשתמש בכתובת URL לתצורה כדי להגדיר פרמטרים של Jabber לפני הכניסה הראשונית, כגון תחום שירותי הקול. דוגמה לכתובת אתר לתצורה: ciscojabber://provision?ServicesDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com

על ידי לחיצה על הקישור שלמעלה, ניתן להגדיר את תחום שירות הקול בלקוח Jabber הפועל במכשירי MAC, Android או iOS.


תצורה זו אינה מתמשכת, המשתמש יצטרך ללחוץ שוב על הקישור אם לקוח Jabber מאופס.

ראוי לציין שליישום Webex אין את הדרישה לעיל; הלקוח מבצע את בדיקת הדומיין, אך ניתן לספק את דומיין השירות הקולי ב-Control Hub. כאשר יישום Webex מתחברת ל-Webex, היא מקבלת את דומיין שירותי הקול ורושם אותו. למידע נוסף בנוגע להגדרת שיחות באפליקציה של Webex, ראה שילוב אפליקציות Webex עם מופע ייעודי לשיחות בתוך האפליקציה.

קישור שימושי: פריסה מקומית עבור Cisco Jabber 14.0