- 홈
- /
- 문서
로그인을 위해 고객의 도메인을 사용하도록 전용 인스턴스에서 Jabber 구성
이제 다양한 로그인 절차를 사용하여 고객의 도메인을 로그인에 사용하도록 전용 인스턴스에서 Jabber 클라이언트를 구성할 수 있습니다.
개요
TLS 핸드셰이크 중에 표준 TLS 클라이언트는 TLS 서버 인증서의 유효성을 확인합니다. 인터넷을 통해 Jabber를 구축할 때 이 설정은 '중간자' 공격에 취약할 수 있습니다.
로그인 중에 해커가 예상 Expressway 대신 유효한 TLS 인증서를 자신의 서버에 표시하는 경우, Jabber는 추가 제어가 없으므로 인증서를 수락할 수 있으며, 이로 인해 사용자를 악성 시스템에 연결할 수 있습니다. 이 문제를 방지하기 위해 Jabber는 추가 유효성 검증 단계를 추가하여 로그인 중에 입력된 도메인이 인증서의 SAN(Subject Alternative Names)과 일치하는지 확인합니다. 일치하는 경우 Jabber는 Expressway에 연결을 시도합니다.
"인증서의 모든 SAN 항목은 인증 기관(CA)에서 서명해야 합니다. 이는 도메인을 소유한 회사만 CA 서명 인증서를 수신하고 CA가 SAN 항목을 검증할 수 있음을 의미합니다. 따라서 Expressway의 ID를 위조하는 것이 훨씬 더 어려워집니다."
전용 인스턴스에서 Cisco는 UC 응용프로그램에 대한 인증서를 관리하므로 인증서는 Cisco 제공 도메인(예: customer.amer.wxc-di.webex.com)과 함께 서명됩니다. 그러나 최종 사용자가 고객 이메일 주소를 사용하여 Jabber 클라이언트에 로그인하는 경우 다음 옵션을 통해 수행할 수 있습니다.
옵션 1 - Jabber 초기 최종 사용자 로그인
Jabber 초기 최종 사용자 로그인은 가장 간단한 접근법이며, 단계에 대해 자세히 설명합니다.
-
초기 Jabber 로그인 화면에 Cisco 제공 음성 서비스 도메인(예: user@customer.amer.wxc-di.webex.co m)을 입력합니다.
Cisco는 서비스 활성화 후 모든 지역에 대해 고객 음성 서비스 도메인을 공유합니다. 이 정보는 Webex 앱 스페이스에서 공유된 액세스 세부 사항 문서의 일부입니다. 자세한 내용은 전용 인스턴스 서비스 활성화를 참조하십시오.
-
인증을 위한 비밀번호와 함께 사용자 이름 또는 회사 이메일 ID를 입력합니다.
SSO가 활성화된 경우 IdP는 유사한 작업을 수행합니다.
후속 로그인 게시물은 Jabber 클라이언트가 재설정되지 않는 한 1단계를 수행하지 않아도 됩니다.
옵션 2: 음성 서비스 도메인 사용
이러한 접근 방식을 통해 Jabber 클라이언트는 사용자가 입력한 고객의 도메인과 서비스 검색 도메인을 구별할 수 있습니다. 음성 서비스 도메인이 customer.amer.wxc-di.webex.com으로 설정된 경우, 사용자는 회사의 이메일 주소를 사용하여 Jabber 클라이언트에 로그인할 수 있으며, Jabber는 음성 서비스 도메인에 설정된 값에 따라 여전히 서비스 검색을 수행할 수 있습니다. 이는 상단의 옵션에 따라 초기 jabber 로그인에서 음성 서비스 도메인을 제공할 필요성을 제거합니다.
윈도우의 경우:
Microsoft Orc a와 같은 도구는 음성 서비스 도메인을 포함할 수 있는 사용자 정의 Jabber 설치 프로그램을 만드는 데 사용할 수 있습니다. 사용자는 Jabber 클라이언트에 이러한 설치자를 사용하도록 안내받을 수 있습니다.
MAC, iOS, Android용:
MDM과 같은 도구는 음성 서비스 도메인을 포함할 수 있는 사용자 정의 Jabber 설치 프로그램을 만드는 데 사용할 수 있습니다.
옵션 3: 구성 URL 사용
구성 URL은 음성 서비스 도메인과 같은 초기 로그인 전에 Jabber 매개 변수를 설정하는 데 사용됩니다. 구성 URL의 예: ciscojabber://provision?ServicesDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com
위의 링크를 클릭하면 MAC, Android 또는 iOS 장치에서 실행되는 Jabber 클라이언트에서 음성 서비스 도메인을 설정할 수 있습니다.
이 구성은 지속적이지 않으며, Jabber 클라이언트가 재설정된 경우 사용자는 링크를 다시 클릭해야 합니다.
Webex 앱에는 상단의 요구 사항이 없으며, 클라이언트는 도메인 확인을 실행하지만, Control Hub에서 음성 서비스 도메인을 프로비저닝할 수 있습니다. Webex 앱이 Webex에 연결되면 음성 서비스 도메인을 가져오고 동일하게 등록합니다. Webex 앱 내 통화 설정에 대한 자세한 정보는 앱 내 통화에 대해 전용 인스턴스에 Webex 응용프로그램 통합을 참조하십시오.
유용한 링크: Cisco Jabber 14.0에 대한 온-프레미스 구축