- Kezdőlap
- /
- Cikk
Köszönjük visszajelzését.
Jabber konfigurálása dedikált példányban, hogy az ügyfél tartományát használja a bejelentkezéshez
Ebben a cikkben
Visszajelzés?Mostantól beállíthatja a Jabber ügyfelet a Dedikált példányban úgy, hogy az ügyfél tartományát használja a bejelentkezéshez, különböző bejelentkezési eljárásokkal.
Áttekintés
A TLS kézfogás során Egy standard TLS kliens ellenőrzi a TLS szerver tanúsítvány érvényességét. Ha a Jabbert az interneten keresztül telepítik, ez a beállítás sérülékeny lehet a „középső ember” támadással szemben.
Ha a bejelentkezés során egy hacker a várt Expressway helyett érvényes TLS-tanúsítványt mutat be a saját kiszolgálóján, akkor a Jabber további vezérlések hiányában elfogadhatja a tanúsítványt, ami a felhasználót rosszindulatú rendszerhez kapcsolhatja. A probléma elkerülése érdekében a Jabber egy további érvényesítési lépést ad hozzá, és ellenőrzi, hogy a bejelentkezés során megadott tartomány egyezik-e a tanúsítványban szereplő Subject Alternative Names (SAN) névvel. Ha egyezik, a Jabber megpróbál csatlakozni az Expressway alkalmazáshoz.
„A tanúsítványban szereplő minden SAN-bejegyzést alá kell írnia a hitelesítésszolgáltatónak (CA). Ez azt jelenti, hogy csak a tartományt birtokló vállalat kaphat CA által aláírt tanúsítványt, és a hitelesítésszolgáltató érvényesíti a SAN-bejegyzéseket. Ezért sokkal nehezebb hamisítani az Expressway személyazonosságát.”
A dedikált példányban a Cisco kezeli az UC-alkalmazások tanúsítványait, ezért a tanúsítványokat a Cisco által megadott tartománnyal, Például customer.amer.wxc-di.webex.com aláírják. Ahhoz azonban, hogy egy végfelhasználó az ügyfél e-mail-címével jelentkezzen be a Jabber kliensbe, a következő lehetőségek érhetők el:
1. opció – Jabber kezdeti végfelhasználói bejelentkezés
A Jabber kezdeti végfelhasználói bejelentkezése a legegyszerűbb megközelítés, és a lépéseket részletesen megadjuk:
-
Adja meg a Cisco által biztosított hangszolgáltatási tartományt, például user@customer.amer.wxc-di.webex.com a kezdeti Jabber bejelentkezési képernyőn.
A Cisco megosztja az ügyfél hangszolgáltatási tartományát minden régióban a szolgáltatás aktiválása után. Ez az információ a Webex alkalmazás terében megosztott hozzáférési adatok dokumentum része. További részletekért lásd: Dedikált példány szolgáltatás aktiválása.
-
Adja meg a felhasználónevet vagy a vállalat e-mail-azonosítóját a hitelesítéshez használt jelszóval együtt.
Ha engedélyezve van az SSO, az IdP elvégzi a hasonló műveletet.
Az ezt követő bejelentkezésekhez nem kell elvégezni az 1. lépést, kivéve, ha a Jabber ügyfél alaphelyzetbe áll.
2. opció: A hangszolgáltatási tartomány használata
Ezzel a megközelítéssel a Jabber ügyfél meg tudja különböztetni a felhasználó által megadott ügyféltartományt és a szolgáltatáskeresési tartományt. Ha a hangszolgáltatási tartomány beállítása customer.amer.wxc-di.webex.com, a felhasználó bejelentkezhet a Jabber kliensbe a vállalat e-mail-címével, és a Jabber továbbra is elvégezheti a szolgáltatásazonosítást a hangszolgáltatási tartományban beállított érték alapján. Ezzel nem szükséges megadni a hangszolgáltatási tartományt a fenti lehetőség szerint a kezdeti Jabber bejelentkezéskor.
Ablakokhoz:
Az olyan eszközök, mint a Microsoft Orca használhatók egyéni Jabber-telepítők létrehozásához, amelyek magukban foglalhatják a hangszolgáltatás tartományát. A felhasználók utasíthatják, hogy használják ezeket a telepítőket a Jabber klienshez.
MAC, iOS és Android rendszerhez:
Az olyan eszközök, mint az MDM használhatók olyan egyéni Jabber-telepítők létrehozásához, amelyek magukban foglalhatják a hangszolgáltatás tartományát.
3. opció: A konfigurációs URL-cím használata
A konfigurációs URL-cím a Jabber paramétereinek a kezdeti bejelentkezés előtti beállítására szolgál, mint például a hangszolgáltatás tartománya. Példa a konfigurációs URL-re: ciscojabber://provision?ServicesDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com
A fenti hivatkozásra kattintva beállíthatja a hangszolgáltatás tartományát a MAC-, Android- vagy iOS-eszközökön futó Jabber kliensben.
Ez a konfiguráció nem tartós, a felhasználónak újra rá kell kattintania a linkre, ha alaphelyzetbe állítja a Jabber-ügyfelet.
A Webex alkalmazás nem felel meg a fenti követelménynek, az ügyfél elvégzi a tartományellenőrzést, de a hangszolgáltatási tartomány a Control Hubban üzemelhető be. Amikor a Webex alkalmazás csatlakozik a Webexhez, megkapja a hangszolgáltatások tartományát, és regisztrálja azt. A Webex alkalmazás alkalmazáson belüli hívás beállításával kapcsolatos további információkért lásd: Webex alkalmazás integrálása az alkalmazáson belüli hívás dedikált példányával.
Hasznos hivatkozás: Helyszíni telepítés a Cisco Jabber 14.0-hoz
