Oversikt

Under TLS-håndtrykket kontrollerer en standard TLS-klient gyldigheten til TLS- serversertifikat. Når Jabber distribueres over Internett, kan dette oppsettet være sårbart for et «man-in-the-middle»-angrep.

Hvis en hacker under pålogging presenterer sin egen server med et gyldig TLS-sertifikat i stedet for forventet Expressway, kan Jabber godta sertifikatet på grunn av ingen tilleggskontroller, noe som kan føre til å koble brukeren til et skadelig system. For å unngå dette problemet legger Jabber til et ekstra valideringstrinn, det bekrefter at domenet som ble angitt under pålogging, samsvarer med de alternative emnenavnene (SAN) i sertifikatet. Hvis den samsvarer, prøver Jabber å koble til Expressway.

«Hver SAN-oppføring i sertifikatet må være signert av sertifiseringsinstansen (CA). Dette betyr at bare selskapet som eier domenet, kan motta et CA-signert sertifikat, og CA validerer SAN-oppføringene. Derfor blir det betydelig vanskeligere å forfalske identiteten til Expressway.»

I dedikert forekomst administrerer Cisco sertifikatene for UC-applikasjonene, og derfor signeres sertifikatene med det Cisco-leverte domenet, for eksempel customer.amer.wxc-di.webex.com . For en sluttbruker å logge på Jabber-klienten med kunde-e-post -postadresse, kan imidlertid oppnås ved hjelp av følgende alternativer:

Alternativ 1 – Jabbers første innlogging for sluttbruker

Jabbers første sluttbruker er den enkleste tilnærmingen, og trinnene er gitt i detalj:

  1. Angi domenet for taletjenesten som Cisco tilbyr, for eksempel, bruker@kunde.amer.wxc-di.webex.com i det første påloggingsskjermbildet for Jabber.

    Cisco deler domenet for kundetaletjenesten for hver region etter tjenesteaktivering. Denne informasjonen er en del av dokumentet med tilgangsdetaljer som deles på Webex-appområdet. Hvis du vil ha mer informasjon, se Dedikert aktivering av forekomsttjeneste .

  2. Skriv inn brukernavnet eller firmaets e-postadresse sammen med passordet for autentisering.

    Hvis SSO er aktivert, utfører IdP den lignende operasjonen.

    Etterfølgende pålogginger etter dette krever ikke å utføre trinn 1, med mindre Jabber-klienten tilbakestilles.

Alternativ 2: Bruk domenet for taletjenesten

Med denne tilnærmingen kan Jabber-klienten skille mellom kundens domene som er angitt av brukeren, og tjenesteoppdagingsdomenet. I installasjonsprogrammet hvis domenet for taletjenesten er satt til customer.amer.wxc-di.webex.com , kan brukeren logge på Jabber-klienten ved hjelp av firmaets e-postadresse , og Jabber kan fortsatt gjøre tjenesteoppdagingen basert på verdien som er angitt i taletjenestedomenet. Dette fjerner behovet for å oppgi taletjenestedomene i den første jabber-påloggingen i henhold til alternativet ovenfor.

For Windows:

Verktøy som Microsoft Spekkhoggere kan brukes til å opprette egendefinerte Jabber-installasjonsprogrammer, som kan inkludere taletjenestedomenet. Brukerne kan bli instruert om å bruke disse installasjonsprogrammene for Jabber-klienten.

For MAC, iOS, Android:

Verktøy som MDM kan brukes til å opprette egendefinerte Jabber-installasjonsprogrammer som kan inkludere taletjenestedomenet.

Alternativ 3: Bruk konfigurasjons-URL-en

En konfigurasjons-URL brukes til å angi Jabber-parametere før den første påloggingen, for eksempel taletjenestedomenet. Et eksempel på en konfigurasjons-URL: ciscojabber://provision?ServicesDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com

Ved å klikke på koblingen ovenfor, kan taletjenestedomenet angis i Jabber-klienten som kjører på MAC-, Android- eller iOS-enheter.

Denne konfigurasjonen er ikke vedvarende. Brukeren må klikke på koblingen på nytt hvis Jabber-klienten tilbakestilles.

Webex-appen har ikke kravet ovenfor, klienten utfører domenekontrollen, men det er mulig å klargjøre taletjenestedomenet i Control Hub. Når Webex-appen kobles til Webex, får den taletjenestedomenet og registrerer det samme. Hvis du vil ha mer informasjon om oppsett av anrop i Webex-appen i appen, se Webex-programintegrering med dedikert forekomst for anrop i app .

Nyttig kobling: Lokal distribusjon for Cisco Jabber 14.0