Pregled

Tijekom TLS rukovanja, standardni TLS klijent provjerava valjanost certifikat poslužitelja TLS poslužitelja. Kada se Jabber implementira putem interneta, ova postavka može biti ranjiva na napad 'čovjek u sredini'.

Tijekom prijave, ako haker svom poslužitelju predstavi valjani TLS certifikat umjesto očekivanog Expresswaya, Jabber bi mogao prihvatiti certifikat jer nema dodatnih kontrola, što bi moglo rezultirati povezivanjem korisnika sa zlonamjernim sustavom. Kako bi izbjegao ovaj problem, Jabber dodaje dodatni korak provjere valjanosti, provjerava da li domena unesena tijekom prijave odgovara alternativnim nazivima subjekta (SAN) u certifikatu. Ako se podudara, Jabber se pokušava spojiti na brzu cestu.

"Svaki SAN unos u certifikatu mora biti potpisan od strane Certification Authority (CA). To znači da samo tvrtka koja je vlasnik domene može primiti CA-potpisan certifikat, a CA potvrđuje SAN unose. Stoga postaje znatno teže lažirati identitet brze ceste."

U Dedicated Instance, Cisco upravlja certifikatima za UC aplikacije i stoga su certifikati potpisani domenom koju je Cisco osigurao, na primjer, customer.amer.wxc-di.webex.com . Međutim, da se krajnji korisnik prijavi na Jabber klijent s e-pošta korisnika pošte, može se postići sljedećim opcijama:

Opcija 1 - Jabber početna prijava krajnji korisnik

Jabber početna prijava krajnji korisnik je najjednostavniji pristup, a koraci su detaljno navedeni:

  1. Unesite domenu glasovne usluge koju pruža Cisco , na primjer, korisnik@customer.amer.wxc-di.webex.com na početnom zaslonu za prijavu na Jabber.

    Cisco dijeli domenu korisničke glasovne usluge za svaku regiju nakon aktivacije usluge. Ove informacije dio su dokumenta s pojedinostima pristupa koji se dijeli u prostoru aplikacije Webex . Za više detalja, pogledajte Aktivacija usluge namjenske instance .

  2. Unesite korisničko ime ili ID e-pošte tvrtke zajedno sa lozinkom za autentifikaciju.

    Ako je SSO omogućen, IdP izvodi sličnu operaciju.

    Naknadne prijave nakon ovoga ne zahtijevaju izvođenje 1. koraka, osim ako se Jabber klijent resetuje.

2. opcija: Koristite domenu glasovne usluge

Ovim pristupom, Jabber klijent može razlikovati domenu korisnika koju je unio korisnik i domenu otkrivanja usluge. U instalacijskom programu ako je domena glasovne usluge postavljena na customer.amer.wxc-di.webex.com , korisnik se može prijaviti na Jabber klijent koristeći adresu e- adresa e-pošte svoje tvrtke, a Jabber i dalje može otkrivati uslugu na temelju vrijednosti postavljene u domeni glasovne usluge. Ovo uklanja potrebu za pružanjem domene glasovne usluge u početnoj prijavi na jabber prema gornjoj opciji.

Za prozore:

Alati kao što je Microsoft Orka može se koristiti za izradu prilagođenih Jabber instalatera, koji mogu uključivati domenu glasovne usluge. Korisnici se mogu uputiti da koriste ove instalatere za Jabber klijenta.

Za MAC, iOS, Android:

Alati kao što je MDM mogu se koristiti za stvaranje prilagođenih Jabber instalatera koji mogu uključivati domenu glasovne usluge.

Opcija 3: Koristite URL za konfiguraciju

Konfiguracijski URL se koristi za postavljanje Jabber parametara prije početne prijave, kao što je domena glasovnih usluga. Primjer URL-a konfiguracije: ciscojabber://provision?ServicesDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com

Klikom na gornju vezu, domena glasovne usluge može se postaviti u Jabber klijentu koji radi na MAC, Android ili iOS uređajima.

Ova konfiguracija nije trajna, korisnik mora ponovno kliknuti na vezu ako se Jabber klijent resetuje.

Webex aplikacija nema gornji zahtjev, klijent obavlja provjeru domene, ali je moguće omogućiti domenu glasovne usluge u Control Hubu. Kada se aplikacija Webex poveže s Webex, dobiva domenu glasovnih usluga i registrira istu. Za više informacija o postavljanju poziva unutar aplikacije Webex , pogledajte Integracija Webex aplikacije s namjenskom instancom za pozivanje unutar aplikacije .

Korisna poveznica: Lokalna implementacija za Cisco Jabber 14.0