- ホーム
- /
- 投稿記事
コメントありがとうございます。
顧客のドメインをログインに使用するように専用インスタンスの Jabber を設定する
この記事の内容
フィードバックがある場合さまざまなログイン手順を使用して、顧客のドメインをログインに使用するように専用インスタンスで Jabber クライアントを設定できるようになりました。
概要
TLS ハンドシェイク中に、標準の TLS クライアントが TLS サーバ証明書の有効性を確認します。Jabber がインターネット経由で展開されている場合、このセットアップは「中間者攻撃」に対して脆弱になる可能性があります。
ログイン中に、ハッカーが予想される Expressway の代わりに有効な TLS 証明書を自分のサーバに提示した場合、Jabber は追加の制御がないために証明書を受け入れる可能性があり、その結果、ユーザを悪意のあるシステムに接続する可能性があります。この問題を回避するために、Jabber は追加の検証手順を追加し、ログイン中に入力されたドメインが証明書のサブジェクト代替名(SAN)と一致することを確認します。一致する場合、Jabber は Expressway に接続しようとします。
「証明書内のすべての SAN エントリは、認証局(CA)によって署名されなければなりません。つまり、ドメインを所有している会社だけが CA 署名付き証明書を受け取ることができ、CA は SAN エントリを検証します。したがって、Expresswayの身元を偽ることはかなり困難になります。
専用インスタンスでは、Cisco は UC アプリケーションの証明書を管理するため、証明書は Cisco が提供するドメイン(たとえば、customer.amer.wxc-di.webex.com)で署名されます。ただし、エンド ユーザが顧客のメール アドレスで Jabber クライアントにログインするには、次のオプションを使用できます。
オプション 1 - Jabber 初期エンド ユーザ ログイン
Jabber の初期エンド ユーザ ログインは最も簡単なアプローチであり、手順は詳細に記載されています。
-
最初の Jabber ログイン画面で、シスコが提供する音声サービス ドメイン(user@customer.amer.wxc-di.webex.co m)を入力します。
Cisco は、サービスのアクティベーション後にすべての地域の顧客音声サービス ドメインを共有します。この情報は、Webex アプリ スペースで共有されているアクセス詳細ドキュメントの一部です。詳細については、「専用インスタンス サービスのアクティベーション」を参照してください。
-
認証用のパスワードと一緒にユーザー名または会社のメール ID を入力します。
SSO が有効になっている場合、IdP は同様の操作を実行します。
後続のログインは、Jabber クライアントがリセットされない限り、ステップ 1 を実行する必要はありません。
オプション 2: 音声サービス ドメインを使用する
このアプローチにより、Jabber クライアントは、ユーザーが入力した顧客のドメインとサービス ディスカバリ ドメインを区別できます。インストーラで、音声サービス ドメインが customer.amer.wxc-di.webex.com に設定されている場合、ユーザーは会社のメール アドレスを使用して Jabber クライアントにログインでき、Jabber は音声サービス ドメインで設定された値に基づいてサービス ディスカバリを実行できます。これにより、上記のオプションに従って、最初の Jabber ログインで音声サービス ドメインを提供する必要がなくなります。
Windows の場合:
Microsoft Orc aなどのツールを使用して、音声サービスドメインを含むカスタムJabberインストーラを作成できます。ユーザには、Jabber クライアントにこれらのインストーラを使用するように指示できます。
MAC、iOS、Android の場合:
MDM などのツールを使用して、音声サービス ドメインを含むカスタム Jabber インストーラを作成できます。
オプション 3: 構成 URL を使用する
設定 URL は、音声サービス ドメインなど、最初のログイン前に Jabber パラメータを設定するために使用されます。構成 URL の例:ciscojabber://provision?ServicesDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com
上記のリンクをクリックすると、MAC、Android、または iOS デバイスで実行されている Jabber クライアントで音声サービス ドメインを設定できます。
この設定は永続的ではありません。Jabber クライアントがリセットされた場合、ユーザは再度リンクをクリックする必要があります。
Webex アプリには上記の要件はなく、クライアントはドメインチェックを実行しますが、Control Hub で音声サービス ドメインをプロビジョニングできます。Webex アプリが Webex に接続すると、音声サービス ドメインを取得し、同じものを登録します。Webex アプリ内通話の設定の詳細については、「Webex アプリケーションとアプリ内通話の専用インスタンスとのインテグレーション」を参照してください。
便利なリンク:Cisco Jabber 14.0 のオンプレミス展開
