- Kezdőlap
- /
- Cikk
Állítsa be a Jabbert a dedikált példányban, hogy az Ügyfél tartományát használja a bejelentkezéshez
Ebben a cikkbenMostantól különböző bejelentkezési eljárások segítségével beállíthatja a Jabber-ügyfelet a dedikált példányban, hogy az ügyfél tartományát használja a bejelentkezéshez.
Áttekintés
A TLS kézfogás során egy standard TLS kliens ellenőrzi a TLS kiszolgálótanúsítvány érvényességét. Amikor a Jabber alkalmazást az interneten keresztül telepítik, ez a telepítés ki van téve egy „man-in-the-middle” támadásnak.
Ha a bejelentkezés során egy hacker a várt Expressway helyett érvényes TLS -tanúsítványt mutat be a saját kiszolgálójára, a Jabber elfogadhatja a tanúsítványt a további vezérlés hiányában, ami a felhasználó rosszindulatú rendszerhez való kapcsolódását eredményezheti. A probléma elkerülése érdekében a Jabber egy további hitelesítési lépést vezet be, amely ellenőrzi, hogy a bejelentkezés során megadott tartomány egyezik-e a tanúsítványban szereplő Tárgy alternatív neveivel (SAN). Ha egyezik, a Jabber megpróbál csatlakozni az Expressway-hez.
"A tanúsítványban szereplő minden SAN-bejegyzést alá kell írnia a hitelesítésszolgáltatónak (CA). Ez azt jelenti, hogy csak a tartományt birtokló vállalat kaphat CA által aláírt tanúsítványt, és a CA hitelesíti a SAN bejegyzéseket. Ezért sokkal nehezebb meghamisítani az Expressway kilétét."
A dedikált példányban a Cisco kezeli az UC-alkalmazások tanúsítványait, így a tanúsítványok a Cisco által biztosított tartományban vannak aláírva, pl. customer.amer.wxc-di.webex.com . Azonban, hogy a végfelhasználó az ügyfél e-mail-címe -címével jelentkezzen be a Jabber-kliensbe, az a következő opciókkal érhető el:
1. lehetőség – Jabber kezdeti végfelhasználó bejelentkezés
A Jabber kezdeti végfelhasználó bejelentkezés a legegyszerűbb módszer, és a lépések részletesen szerepelnek:
-
Adja meg például a Cisco hangszolgáltatási tartományát, user@customer.amer.wxc-di.webex.com a Jabber kezdeti bejelentkezési képernyőjén.
A Cisco a szolgáltatás aktiválása után minden régióban megosztja az ügyfélhangszolgáltatási tartományt. Ezek az információk a Webex alkalmazásterületen megosztott hozzáférési adatokat tartalmazó dokumentum részét képezik. További részletekért lásd: Dedikált példány szolgáltatás aktiválása .
-
A hitelesítéshez adja meg a felhasználónevet vagy a vállalati e-mail-azonosítót a jelszóval együtt.
Ha az SSO engedélyezve van, az IdP hasonló műveletet hajt végre.
Az ezt követő bejelentkezéseknél nincs szükség az 1. lépés végrehajtására, kivéve, ha a Jabber klienst alaphelyzetbe állítják.
2. opció: Használja a hangszolgáltatási tartományt
Ezzel a megközelítéssel a Jabber kliens különbséget tud tenni a felhasználó által megadott ügyféltartomány és a szolgáltatáskeresési tartomány között. A telepítőben, ha a hangszolgáltatási tartomány beállítása customer.amer.wxc-di.webex.com , a felhasználó a vállalata e- e-mail-cím jelentkezhet be a Jabber kliensbe, és a Jabber továbbra is elvégezheti a szolgáltatáskeresést a hangszolgáltatási tartományban beállított érték alapján. Ezzel szükségtelenné válik a hangszolgáltatási tartomány megadása a kezdeti jabber bejelentkezéskor a fenti beállítás szerint.
Windows esetén:
Eszközök, mint például a Microsoft Orca használható egyéni Jabber telepítők létrehozására, amelyek tartalmazhatják a hangszolgáltatási tartományt. A felhasználók utasíthatók, hogy ezeket a telepítőket használják a Jabber klienshez.
MAC, iOS, Android esetén:
Az MDM-hez hasonló eszközökkel egyéni Jabber telepítők hozhatók létre, amelyek tartalmazhatják a hangszolgáltatási tartományt.
3. lehetőség: Használja a konfigurációs URL -címet
A konfigurációs URL a Jabber-paraméterek beállítására szolgál a kezdeti bejelentkezés előtt, például a hangszolgáltatási tartományban. Példa konfigurációs URL-re: ciscojabber://provision?ServicesDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com
A fenti hivatkozásra kattintva beállítható a hangszolgáltatási tartomány a MAC, Android vagy iOS eszközökön futó Jabber kliensben.
Ez a konfiguráció nem állandó, a felhasználónak újra rá kell kattintania a hivatkozásra, ha a Jabber klienst alaphelyzetbe állítja.
A Webex alkalmazás nem rendelkezik a fenti követelményekkel, a tartományellenőrzést a kliens végzi, de lehetséges a hangszolgáltatási tartomány kiépítése a Control Hubban. Amikor a Webex alkalmazás csatlakozik a Webex, megkapja a hangszolgáltatási tartományt, és regisztrálja azt. A Webex alkalmazás alkalmazáson belüli hívásainak beállításával kapcsolatos további információkért lásd: Webex alkalmazásintegráció dedikált példányokkal az alkalmazáson belüli hívásokhoz .
Hasznos hivatkozás: A Cisco Jabber 14.0 helyszíni központi telepítése
