- Hjem
- /
- Artikkel
I denne artikkelenDette dokumentet forklarer hvordan du kan konfigurere Jabber-klienten til å bruke domenet ditt til pålogging, og beskriver de forskjellige påloggingsprosedyrene.
Oversikt
En standard TLS-klient kontrollerer gyldigheten til TLS- serversertifikat under TLS-håndtrykket. Dette oppsettet kan imidlertid være sårbart for et «man-in-the-middle»-angrep når Jabber distribueres over Internett. Hvis en hacker under pålogging presenterer Jabber for sin egen server med et gyldig TLS-sertifikat i stedet for expressway, godtar Jabber dette sertifikatet hvis det ikke finnes ytterligere kontroll, og brukeren kan kobles til et skadelig system. For å unngå dette problemet utfører Jabber et ekstra valideringstrinn som ikke er en del av standard TLS, den kontrollerer at domenet som ble angitt under påloggingsprosessen av brukeren, samsvarer med de alternative emnenavnene (SAN) som er inkludert i sertifikatet. Bare hvis den samsvarer, prøver Jabber å koble til Expressway. Alle SAN-oppføringer som gjøres i sertifikatet, må være signert av sertifiseringsinstansen (CA), noe som betyr at bare selskapet som eier domenet, vil kunne få et CA-signert sertifikat.
Ethvert SAN som er angitt i sertifikatet, er underlagt validering fra sertifiseringsinstansen (CA), slik at bare selskapet som eier domenet, kan få et CA-signert sertifikat. Det gjør det mye vanskeligere å stjele identiteten til Expressway.
I dedikert forekomst administrerer Cisco sertifikatene for UC-applikasjonene, og derfor signeres sertifikatene kun med det Cisco-leverte domenet, for f.eks. customer.amer.wxc-di.webex.com . For en sluttbruker å logge på Jabber-klienten med kunde-e-post -postadresse, kan imidlertid oppnås ved hjelp av følgende alternativer:
Alternativ 1 – Jabbers første innlogging for sluttbruker
Jabbers første sluttbruker er den enkleste tilnærmingen, og trinnene er gitt i detalj:
Angi domenet for taletjenesten som Cisco tilbyr, for eksempel, bruker@kunde.amer.wxc-di.webex.com i det første påloggingsskjermbildet for Jabber.
Cisco deler domenet for kundetaletjenesten for hver region etter tjenesteaktivering. Denne informasjonen er en del av dokumentet med tilgangsdetaljer som deles på Webex-appområdet. Hvis du vil ha mer informasjon, se Dedikert aktivering av forekomsttjeneste .
Skriv inn brukernavnet eller firmaets e-postadresse sammen med passordet for autentisering.
Hvis SSO er aktivert, utfører IdP den lignende operasjonen.
Etterfølgende pålogginger etter dette krever ikke å utføre trinn 1, med mindre Jabber-klienten tilbakestilles.
Alternativ 2: Bruk domenet for taletjenesten
Med denne tilnærmingen kan Jabber-klienten skille mellom kundens domene som er angitt av brukeren, og tjenesteoppdagingsdomenet. I installasjonsprogrammet hvis domenet for taletjenesten er satt til customer.amer.wxc-di.webex.com , kan brukeren logge på Jabber-klienten ved hjelp av firmaets e-postadresse , og Jabber kan fortsatt gjøre tjenesteoppdagingen basert på verdien som er angitt i taletjenestedomenet. Dette fjerner behovet for å oppgi taletjenestedomene i den første jabber-påloggingen i henhold til alternativet ovenfor.
For Windows:
Verktøy som Microsoft Orca kan brukes til å opprette egendefinerte Jabber-installasjonsprogrammer, som kan inkludere taletjenestedomenet. Brukerne kan bli instruert om å bruke disse installasjonsprogrammene for Jabber-klienten.
For MAC, iOS, Android:
Verktøy som MDM kan brukes til å opprette egendefinerte Jabber-installasjonsprogrammer som kan inkludere taletjenestedomenet.
Alternativ 3: Bruk konfigurasjons-URL-en
En konfigurasjons-URL brukes til å angi Jabber-parametere før den første påloggingen, for eksempel taletjenestedomenet. Et eksempel på en konfigurasjons-URL: ciscojabber://provision?ServicesDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com
Ved å klikke på koblingen ovenfor, kan taletjenestedomenet angis i Jabber-klienten som kjører på MAC-, Android- eller iOS-enheter.
| Denne konfigurasjonen er ikke vedvarende. Brukeren må klikke på koblingen på nytt hvis Jabber-klienten tilbakestilles. Webex-appen har ikke kravet ovenfor, klienten utfører domenekontrollen, men det er mulig å klargjøre taletjenestedomenet i Control Hub. Når Webex-appen kobles til Webex, får den taletjenestedomenet og registrerer det samme. Hvis du vil ha mer informasjon om oppsett av anrop i Webex-appen i appen, se Webex-programintegrering med dedikert forekomst for anrop i app . |
Nyttig kobling: Lokal distribusjon for Cisco Jabber 14.0
