- בית
- /
- מאמר
במאמר זהמסמך זה מסביר כיצד באפשרותך להגדיר את לקוח Jabber לשימוש בדומיין שלך לצורך כניסה ולפירוט נהלי ההתחברות השונים.
סקירה
לקוח TLS סטנדרטי בודק את התוקף של תעודת שרת TLS במהלך לחיצת היד של TLS. עם זאת, הגדרה זו עלולה להיות פגיעה למתקפת "אדם באמצע", כאשר Jabber נפרס דרך האינטרנט. במהלך הכניסה, אם האקר מציג את Jabber עם השרת שלהם עם תעודת TLS חוקית במקום ה-expressway, אז Jabber בהיעדר שליטה נוספת, הוא מקבל את התעודה הזו, והמשתמש יכול להיות מחובר למערכת זדונית. כדי למנוע בעיה זו, Jabber מבצע שלב אימות נוסף שאינו חלק מ-TLS הסטנדרטי, הוא בודק שהדומיין שהוזן במהלך תהליך ההתחברות על-ידי המשתמש תואם לשמות חלופיים לנושא (SAN) הכלולים בתעודה. רק אם היא תואמת, ג'אבר מנסה להתחבר אל Expressway. כל רישום SAN שנעשה בתעודה מחייב להיות חתום על ידי רשות ההסמכה (CA), כלומר רק החברה שבבעלותה הדומיין תוכל לקבל אישור חתום CA.
כל SAN שהוזנה באישור כפופה לאימות מרשות האישור (CA), כך שרק החברה שבבעלותה הדומיין יכולה לקבל אישור חתום CA. זה עושה את זה הרבה יותר קשה לגנוב את הזהות של Expressway.
במופע ייעודי Cisco מנהלת את האישורים עבור יישומי UC ולכן האישורים חתומים עם הדומיין שסופק על ידי Cisco בלבד, לדוגמה, customer.amer.wxc-di.webex.com. עם זאת, כדי שמשתמש קצה יתחבר ללקוח Jabber עם כתובת הדוא"ל של הלקוח, ניתן להשיג את האפשרויות הבאות:
אפשרות 1 - כניסת משתמש קצה ראשונית של Jabber
התחברות ראשונית למשתמש קצה של Jabber היא הגישה הפשוטה ביותר, והצעדים ניתנים בפירוט:
הזן את דומיין השירות הקולי שסופק של Cisco, לדוגמה, user@customer.amer.wxc-di.webex.com במסך ההתחברות הראשוני של Jabber.
Cisco משתפת את דומיין השירות הקולי של הלקוח עבור כל אזור לאחר הפעלת השירות, מידע זה הוא חלק ממסמך פרטי הגישה ששותף במרחב יישום Webex. לפרטים נוספים, ראה הפעלת שירות מופע ייעודי.
הזן את שם המשתמש או את מזהה הדוא"ל של החברה יחד עם הסיסמה לאימות.
אם SSO מופעל, IdP מבצע את הפעולה דומה.
התחברויות הבאות מפרסמות פעולה זו אינה דורשת לבצע שלב 1, אלא אם כן לקוח Jabber מאופס.
אפשרות 2: השתמש בדומיין השירות הקולי
בגישה זו, לקוח Jabber יכול להבדיל בין הדומיין של הלקוח שהוזן על-ידי המשתמש לבין דומיין גילוי השירות. במתקין אם דומיין השירות הקולי מוגדר ל-customer.amer.wxc-di.webex.com, המשתמש יכול להתחבר ללקוח Jabber באמצעות כתובת הדוא"ל של החברה ו-Jabber עדיין יכול לבצע את גילוי השירות בהתבסס על הערך שהוגדר בדומיין השירות הקולי. פעולה זו מסירה את הצורך לספק דומיין שירות קולי בהתחברות jabber הראשונית בהתאם לאפשרות שלעיל.
עבור חלונות:
כלים כמו Microsoft Orca יכולים לשמש ליצירת מתקינים מותאמים אישית של Jabber, שיכולים לכלול את דומיין השירות הקולי. ניתן להנחות את המשתמשים להשתמש במתקנים אלה עבור לקוח Jabber.
עבור MAC, iOS, Android:
כלים כגון MDM יכולים לשמש ליצירת מתקינים מותאמים אישית של Jabber שיכולים לכלול את דומיין השירות הקולי.
אפשרות 3: השתמש בכתובת ה-URL של התצורה
כתובת URL של תצורה משמשת להגדרת הפרמטרים של Jabber לפני ההתחברות הראשונית, כגון דומיין השירותים הקוליים. דוגמה לכתובת URL של תצורה: ciscojabber://provision?ServicesDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com
על ידי לחיצה על הקישור למעלה, דומיין השירות הקולי יכול להיות מוגדר בלקוח Jabber הפועל במכשירי MAC, Android או iOS.
| תצורה זו אינה מתמידה, המשתמש צריך ללחוץ שוב על הקישור אם לקוח Jabber מאופס. ליישום Webex אין את הדרישה לעיל, הלקוח מבצע את בדיקת הדומיין, אבל ניתן להקצות את דומיין השירות הקולי ב-Control Hub. כאשר יישום Webex מתחבר ל-Webex, הוא מקבל את דומיין השירותים הקוליים ונרשם אותו דבר. לקבלת מידע נוסף בנוגע להגדרת ההתקשרות ביישום Webex, ראה שילוב יישום Webex עם המופע הייעודי עבור שיחות בתוך היישום. |
קישור שימושי: פריסה מקומית עבור Cisco Jabber 14.0
