Pregled

Standardni odjemalec TLS med posredovanjem TLS preveri veljavnost potrdila strežnika TLS. Če je Jabber nameščen prek interneta, je ta nastavitev lahko ranljiva za napad "mož na sredini".

Če heker med prijavo predloži svoj strežnik z veljavnim potrdilom TLS namesto pričakovanega Expressway, lahko Jabber potrdilo sprejme, ker ni dodatnih kontrol, kar lahko povzroči povezavo uporabnika z zlonamernim sistemom. Da bi se izognili tej težavi, Jabber doda dodaten korak preverjanja, v katerem preveri, ali se domena, vnesena med prijavo, ujema z alternativnimi imeni subjektov (SAN) v potrdilu. Če se ujema, se Jabber poskuša povezati s hitro cesto.

"Vsak vnos SAN v potrdilu mora biti podpisan s strani organa za potrjevanje (CA). To pomeni, da lahko potrdilo, podpisano s CA, prejme samo podjetje, ki je lastnik domene, CA pa potrdi vnose SAN. Zato je identiteto hitre ceste bistveno težje ponarediti."

V namenski različici Cisco upravlja certifikate za aplikacije UC, zato so certifikati podpisani z domeno, ki jo zagotavlja Cisco, na primer customer.amer.wxc-di.webex.com. Vendar se lahko končni uporabnik v odjemalca Jabber prijavi z e-poštnim naslovom stranke z naslednjimi možnostmi:

Možnost 1 - začetna prijava končnega uporabnika s programom Jabber

Začetna prijava končnega uporabnika v Jabber je najpreprostejši pristop, koraki pa so podrobno opisani:

  1. V začetni prijavni zaslon Jabber vnesite domeno glasovne storitve, ki jo zagotavlja Cisco, na primer user@customer.amer.wxc-di.webex.com .

    Cisco po aktivaciji storitve deli domeno glasovne storitve za vsako regijo Ta informacija je del dokumenta s podrobnostmi o dostopu, ki je v skupni rabi v prostoru aplikacije Webex. Za več podrobnosti glejte Dedicated Instance Service Activation.

  2. Vnesite uporabniško ime ali e-poštno ime podjetja in geslo za preverjanje pristnosti.

    Če je SSO omogočen, IdP izvede podobno operacijo.

    Pri naslednjih prijavah po tem ni treba izvesti koraka 1, razen če je odjemalec Jabber ponastavljen.

Možnost 2: Uporaba domene govornih storitev

S tem pristopom lahko odjemalec Jabber razlikuje med domeno stranke, ki jo je vnesel uporabnik, in domeno za odkrivanje storitev. Če je v namestitvenem programu domena glasovne storitve nastavljena na customer.amer.wxc-di.webex.com, se lahko uporabnik prijavi v odjemalec Jabber z e-poštnim naslovom svojega podjetja in Jabber lahko še vedno odkrije storitev na podlagi vrednosti, nastavljene v domeni glasovne storitve. To odpravlja potrebo po zagotavljanju domene glasovne storitve v začetni prijavi v Jabber, kot je določeno v zgornji možnosti.

Za okna:

Z orodji, kot je Microsoft Orca , lahko ustvarite namestitvene programe Jabber po meri, ki lahko vključujejo domeno glasovne storitve. Uporabnikom lahko naročite, naj uporabijo te namestitvene programe za odjemalca Jabber.

Za MAC, iOS, Android:

Z orodji, kot je MDM, lahko ustvarite namestitvene programe Jabber po meri, ki lahko vključujejo domeno glasovne storitve.

Možnost 3: Uporabite konfiguracijski naslov URL

Konfiguracijski URL se uporablja za nastavitev parametrov Jabberja pred začetno prijavo, na primer domene glasovnih storitev. Primer konfiguracijskega URL-ja: ciscojabber://provision?ServicesDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com

S klikom na zgornjo povezavo lahko domeno glasovne storitve nastavite v odjemalcu Jabber, ki teče v napravah MAC, Android ali iOS.

Ta konfiguracija ni trajna, zato mora uporabnik ob ponastavitvi odjemalca Jabber znova klikniti na povezavo.

Aplikacija Webex nima zgornje zahteve, odjemalec opravi preverjanje domene, vendar je mogoče domeno glasovne storitve zagotoviti v nadzornem vozlišču. Ko se aplikacija Webex poveže z Webexom, pridobi domeno glasovnih storitev in jo registrira. Za več informacij o nastavitvi aplikacije Webex za klicanje v aplikaciji glejte Integracija aplikacije Webex z namensko instanco za klicanje v aplikaciji.

Koristna povezava: Namestitev na lokaciji za Cisco Jabber 14.0