Pregled

Tijekom TLS rukovanja, standardni TLS klijent provjerava valjanost certifikata TLS poslužitelja. Kada se Jabber implementira putem interneta, to postavljanje može biti ranjivo na napad "čovjek u sredini".

Tijekom prijave, ako haker svom poslužitelju predoči valjani TLS certifikat umjesto očekivanog Expresswaya, Jabber bi mogao prihvatiti certifikat zbog nedostatka dodatnih kontrola, što bi moglo rezultirati povezivanjem korisnika na zlonamjerni sustav. Kako bi izbjegao taj problem, Jabber je dodao dodatni korak provjere valjanosti, čime se provjerava odgovara li domena unesena tijekom prijave Alternativnim nazivima subjekata (SAN) u certifikatu. Ako se podudara, Jabber se pokušava povezati na Expressway.

"Svaki unos SAN-a u certifikatu mora biti potpisan od strane certifikacijskog tijela (CA). To znači da samo tvrtka koja posjeduje domenu može primiti certifikat s CA potpisom, a CA potvrđuje SAN unose. Stoga postaje znatno teže prevariti identitet Expresswaya."

U namjenskoj instanci Cisco upravlja certifikatima za UC aplikacije, stoga su certifikati potpisani s domenom koju pruža Cisco, Na primjer, customer.amer.wxc-di.webex.com. Međutim, kako bi se krajnji korisnik prijavio na Jabber klijent s korisničkom adresom e-pošte, to se može postići sljedećim opcijama:

1. opcija – početna prijava krajnjeg korisnika za Jabber

Početna prijava krajnjeg korisnika u Jabber najjednostavniji je pristup, a koraci su detaljno navedeni:

  1. Unesite domenu glasovne usluge koju pruža Cisco, na primjer, user@customer.amer.wxc-di.webex.com na početnom zaslonu za prijavu na Jabber.

    Cisco dijeli domenu glasovne usluge korisnika za svaku regiju nakon aktivacije usluge. Te su informacije dio dokumenta s pojedinostima pristupa koji se dijeli u prostoru aplikacije Webex. Za više pojedinosti pogledajte odjeljak Aktivacija usluge namjenske instance.

  2. Unesite korisničko ime ili ID e-pošte tvrtke zajedno s lozinkom za provjeru autentičnosti.

    Ako je SSO omogućen, IdP provodi sličnu radnju.

    Naknadne prijave objave ne zahtijevaju izvođenje koraka 1, osim ako je Jabber klijent ponovno postavljen.

2. opcija: Upotrijebi domenu glasovne usluge

Ovim pristupom klijent Jabber može razlikovati domenu korisnika koju je unio korisnik i domenu za otkrivanje usluge. Ako je domena glasovne usluge postavljena na customer.amer.wxc-di.webex.com, korisnik se može prijaviti u Jabber klijent pomoću adrese e-pošte svoje tvrtke i Jabber i dalje može otkriti uslugu na temelju vrijednosti postavljene u domeni glasovne usluge. Time se uklanja potreba za domenom glasovne usluge u početnoj prijavi na Jabber u skladu s prethodno navedenom opcijom.

Za prozore:

Alati kao što je Microsoft Orca mogu se upotrebljavati za izradu prilagođenih Jabber instalacijskih programa koji mogu uključivati domenu glasovne usluge. Korisnike se može uputiti da upotrebljavaju te instalacijske programe za Jabber klijenta.

Za MAC, iOS i Android:

Alati kao što je MDM mogu se koristiti za izradu prilagođenih Jabber instalacijskih programa koji mogu uključivati domenu glasovne usluge.

3. opcija: Upotrijebi URL konfiguracije

URL za konfiguraciju upotrebljava se za postavljanje Jabber parametara prije početne prijave, kao što je domena glasovnih usluga. Primjer URL-a za konfiguraciju: ciscojabber://provision?ServicesDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com

Klikom na gornju vezu domenu glasovne usluge možete postaviti u Jabber klijentu koji radi na MAC, Android ili iOS uređajima.

Ta konfiguracija nije trajna, korisnik mora ponovno kliknuti na vezu ako je klijent Jabber ponovno postavljen.

Aplikacija Webex nema navedeni zahtjev, klijent obavlja provjeru domene, ali domenu glasovne usluge moguće je omogućiti u okruženju Control Hub. Kada se aplikacija Webex poveže s aplikacijom Webex, dobiva domenu glasovnih usluga i registrira je. Dodatne informacije o postavljanju pozivanja u aplikaciji Webex potražite u odjeljku Integracija aplikacije Webex s namjenskom instancom za pozivanje u aplikaciji.

Korisna veza: Lokalna implementacija Cisco Jabber 14.0