Pregled

Standardni TLS klijent provjerava valjanost certifikat poslužitelja TLS poslužitelja tijekom TLS rukovanja. Međutim, ova postavka može biti osjetljiva na napad 'čovjek u sredini', kada je Jabber raspoređen preko interneta. Prilikom prijave, ako haker Jabberu predstavi vlastiti poslužitelj s valjanim TLS certifikatom umjesto brze ceste, tada Jabber u nedostatku daljnje kontrole prihvaća taj certifikat, a korisnik se može povezati sa zlonamjernim sustavom. Kako bi izbjegao ovaj problem, Jabber izvodi dodatni korak provjere valjanosti koji nije dio standardnog TLS-a, provjerava da li domena koju je korisnik unio tijekom procesa prijave odgovara alternativnim nazivima subjekta (SAN) uključenim u certifikat. Samo ako se podudara, Jabber se pokušava spojiti na brzu cestu. Svaki SAN unos napravljen u certifikatu mora biti potpisan od strane tijela za izdavanje certifikata (CA), što znači da će samo tvrtka koja je vlasnik domene moći dobiti certifikat potpisan od strane CA.

Svaki SAN uneseni u certifikat podliježe validaciji od strane tijela za izdavanje certifikata (CA), tako da samo tvrtka koja je vlasnik domene može dobiti certifikat s CA potpisom. To znatno otežava krađu identiteta brze ceste.

U namjenskom primjerku Cisco upravlja certifikatima za UC aplikacije i stoga se certifikati potpisuju samo domenom koju je Cisco osigurao, npr. customer.amer.wxc-di.webex.com . Međutim, da se krajnji korisnik prijavi na Jabber klijent s e-pošta korisnika pošte, može se postići sljedećim opcijama:

Opcija 1 - Jabber početna prijava krajnji korisnik

Jabber početna prijava krajnji korisnik je najjednostavniji pristup, a koraci su detaljno navedeni:

  1. Unesite domenu glasovne usluge koju pruža Cisco , na primjer, korisnik@customer.amer.wxc-di.webex.com na početnom zaslonu za prijavu na Jabber.


     

    Cisco dijeli domenu korisničke glasovne usluge za svaku regiju nakon aktivacije usluge. Ove informacije dio su dokumenta s pojedinostima pristupa koji se dijeli u prostoru aplikacije Webex . Za više detalja, pogledajte Aktivacija usluge namjenske instance .

  2. Unesite korisničko ime ili ID e-pošte tvrtke zajedno sa lozinkom za autentifikaciju.


     

    Ako je SSO omogućen, IdP izvodi sličnu operaciju.


     
    Naknadne prijave nakon ovoga ne zahtijevaju izvođenje 1. koraka, osim ako se Jabber klijent resetuje.

2. opcija: Koristite domenu glasovne usluge

Ovim pristupom, Jabber klijent može razlikovati domenu korisnika koju je unio korisnik i domenu otkrivanja usluge. U instalacijskom programu ako je domena glasovne usluge postavljena na customer.amer.wxc-di.webex.com , korisnik se može prijaviti na Jabber klijent koristeći adresu e- adresa e-pošte svoje tvrtke, a Jabber i dalje može otkrivati uslugu na temelju vrijednosti postavljene u domeni glasovne usluge. Ovo uklanja potrebu za pružanjem domene glasovne usluge u početnoj prijavi na jabber prema gornjoj opciji.

Za prozore:

Alati kao što je Microsoft Orca mogu se koristiti za izradu prilagođenih Jabber instalatera, koji mogu uključivati domenu glasovne usluge. Korisnici se mogu uputiti da koriste ove instalatere za Jabber klijenta.

Za MAC, iOS, Android:

Alati kao što je MDM mogu se koristiti za stvaranje prilagođenih Jabber instalatera koji mogu uključivati domenu glasovne usluge.

3. opcija: Koristite URL za konfiguraciju

Konfiguracijski URL se koristi za postavljanje Jabber parametara prije početne prijave, kao što je domena glasovnih usluga. Primjer URL-a konfiguracije: ciscojabber://provision?ServicesDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com

Klikom na gornju vezu, domena glasovne usluge može se postaviti u Jabber klijentu koji radi na MAC, Android ili iOS uređajima.


 

Ova konfiguracija nije trajna, korisnik mora ponovno kliknuti na vezu ako se Jabber klijent resetuje.

Webex aplikacija nema gornji zahtjev, klijent obavlja provjeru domene, ali je moguće omogućiti domenu glasovne usluge u Control Hubu. Kada se aplikacija Webex poveže s Webex, dobiva domenu glasovnih usluga i registrira istu. Za više informacija o postavljanju poziva unutar aplikacije Webex , pogledajte Integracija Webex aplikacije s namjenskom instancom za pozivanje unutar aplikacije .

Korisna poveznica: Lokalna implementacija za Cisco Jabber 14.0