Prehľad

Počas handshake TLS štandardný klient TLS skontroluje platnosť certifikátu servera TLS. Keď je Jabber nasadený cez internet, toto nastavenie môže byť zraniteľné voči útoku typu „man-in-the-middle“.

Ak počas prihlásenia hacker predloží svoj vlastný server s platným certifikátom TLS namiesto očakávaného certifikátu Expressway, Jabber môže prijať certifikát, pretože neexistujú žiadne ďalšie kontroly, čo by mohlo viesť k pripojeniu používateľa k škodlivému systému. Aby sa predišlo tomuto problému, Jabber pridáva ďalší krok overenia, overuje, že doména zadaná počas prihlásenia sa zhoduje s alternatívnymi názvami subjektu (SAN) v certifikáte. Ak sa zhoduje, Jabber sa pokúsi pripojiť k rýchlostnej ceste.

„Každý záznam SAN v certifikáte musí byť podpísaný certifikačnou autoritou (CA). To znamená, že iba spoločnosť, ktorá vlastní doménu, môže získať certifikát podpísaný CA a CA overuje záznamy SAN. Preto je oveľa ťažšie predstierať identitu rýchlostnej cesty."

Vo vyhradenej inštancii spoločnosť Cisco spravuje certifikáty pre aplikácie UC, a preto sú certifikáty podpísané doménou poskytovanou spoločnosťou Cisco, napríklad customer.amer.wxc-di.webex.com. Avšak, aby sa koncový používateľ prihlásil do klienta Jabber pomocou zákazníckej e-mailovej adresy, môže byť dosiahnutý nasledujúcimi možnosťami:

Možnosť 1 – Počiatočné prihlásenie koncového používateľa Jabber

Počiatočné prihlásenie koncového používateľa Jabber je najjednoduchší prístup a kroky sú uvedené podrobne:

  1. Na úvodnej prihlasovacej obrazovke Jabber zadajte doménu hlasových služieb poskytovanú spoločnosťou Cisco, napríklad user@customer.amer.wxc-di.webex.com .

    Cisco zdieľa doménu zákazníckych hlasových služieb pre každý región po aktivácii služby Tieto informácie sú súčasťou dokumentu s podrobnosťami o prístupe zdieľaného v priestore Webex App. Ďalšie podrobnosti nájdete v časti Aktivácia služby vyhradenej inštancie.

  2. Zadajte používateľské meno alebo e-mailovú adresu spoločnosti spolu s heslom na overenie.

    Ak je povolené SSO, IdP vykoná podobnú operáciu.

    Nasledujúce prihlásenia to nevyžadujú vykonanie kroku 1, pokiaľ nie je resetovaný klient Jabber.

Možnosť 2: Použite doménu hlasovej služby

S týmto prístupom môže klient Jabber rozlišovať medzi doménou zákazníka zadanou používateľom a doménou zisťovania služby. Ak je v inštalačnom programe doména hlasovej služby nastavená na customer.amer.wxc-di.webex.com, používateľ sa môže prihlásiť ku klientovi Jabber pomocou e-mailovej adresy svojej spoločnosti a Jabber môže službu naďalej vykonávať zisťovanie na základe hodnoty nastavenej v doméne hlasových služieb. Toto odstraňuje potrebu poskytnúť doménu hlasovej služby pri počiatočnom prihlásení jabber podľa vyššie uvedenej možnosti.

Pre okná:

Nástroje ako Microsoft Orca možno použiť na vytvorenie vlastných inštalátorov Jabber, ktoré môžu zahŕňať doménu hlasových služieb. Používatelia môžu dostať inštrukcie, aby používali tieto inštalačné programy pre klienta Jabber.

Pre MAC, iOS, Android:

Nástroje ako MDM možno použiť na vytvorenie vlastných inštalátorov Jabber, ktoré môžu zahŕňať doménu hlasových služieb.

Možnosť 3: Použite konfiguračnú URL

Konfiguračná adresa URL sa používa na nastavenie parametrov Jabber pred prvým prihlásením, ako je napríklad doména hlasových služieb. Príklad konfiguračnej adresy URL: ciscojabber://provision?ServicesDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com

Kliknutím na vyššie uvedený odkaz je možné nastaviť doménu hlasovej služby v klientovi Jabber spustenom na zariadeniach MAC, Android alebo iOS.

Táto konfigurácia nie je trvalá, používateľ musí znova kliknúť na odkaz, ak je klient Jabber resetovaný.

Aplikácia Webex nemá vyššie uvedené požiadavky, klient vykoná kontrolu domény, ale je možné zabezpečiť doménu hlasovej služby v Control Hub. Keď sa aplikácia Webex pripojí k Webex, získa doménu hlasových služieb a zaregistruje ju. Ďalšie informácie o nastavení volania v aplikácii Webex App nájdete v časti Integrácia aplikácie Webex s vyhradenou inštanciou pre volanie v aplikácii.

Užitočný odkaz: On-Premises Deployment pre Cisco Jabber 14.0