Pregled

Tokom rukovanja TLS, standardni TLS proverava ispravnost TLS sertifikat servera. Kada je Jabber raspoređen preko interneta, ovo podešavanje može biti ranjivo na napad "čovek u sredini".

Ako tokom prijavljivanja, ako haker predstavi svoj server sa važećim TLS umesto očekivanog Expressway- a, Jabber može da prihvati sertifikat zbog neočekivanih dodatnih kontrola, što bi moglo da rezultira povezivanjem korisnika sa zlonamernim sistemom. Da biste izbegli ovaj problem, Jabber dodaje dodatni korak provere valjanosti, potvrđuje da se domen uneti tokom prijavljivanja podudara sa alternativnim imenima subjekta (SAN) u sertifikatu. Ako se podudara, Jabber pokušava da se poveže sa Expressway.

"Svaki SAN unos u sertifikat mora da potpiše autoritet za sertifikaciju (CA). To znači da samo preduzeće koje je vlasništvo domena može da primi sertifikat potpisan sa CA, a CA proverava valjanost SAN stavki. Stoga, postaje značajno teže lažno lažno identitet Expressway."

U rešenju Dedicated Instance, Cisco upravlja sertifikatima za UC aplikacije i stoga se sertifikati potpisuje sa domenom koji obezbeđuje Cisco, na primer customer.amer.wxc-di.webex.com. Međutim, za krajnji korisnik da biste se prijavili u Jabber klijent e-adresa korisnika adresu, to može da se postigne pomoću sledećih opcija:

Opcija 1 – početna krajnji korisnik za Jabber

Jabber početni krajnji korisnik prijave je najjednostaviji pristup i detaljno su dati koraci:

  1. Unesite domen glasovne usluge koji je obezbedio cisco, na primer, user@customer.amer.wxc-di.webex.com na početnom ekranu za prijavljivanje u Jabber.

    Cisco deli domen glasovne usluge korisnika za svaki region nakon aktivacije usluge Ove informacije su deo dokumenta sa detaljima pristupa koji se deli u prostoru aplikacije Webex. Više detalja potražite u članku Aktiviranje usluge namenske instance.

  2. Unesite ID e-pošte korisnika ili kompanije zajedno sa lozinkom za potvrdu identiteta.

    Ako SSO omogućen, IdP obavlja sličnu operaciju.

    Naknadne prijava nakon toga ne moraju da izvode korak 1, osim ako se Jabber klijent ne resetujete.

Opcija 2: Koristi domen glasovne usluge

Sa ovim pristupom Jabber klijent može da razlikuje domen kupca koji je uneli korisnik i domen otkrivanja usluga. Ako je domen glasovne usluge podešen na customer.amer.wxc-di.webex.com, korisnik može da se prijavi u Jabber klijent koristeći funkcije svog e-adresa a Jabber i dalje može da uradi otkrivanje usluga na osnovu vrednosti postavljene u domenu glasovne usluge. Ovo uklanja potrebu da se domen glasovne usluge obezbedi u početnom jabber prijavljivanju prema gorenavedenoj opciji.

Za prozore:

Alatke kao što je Microsoft Orca mogu se koristiti za kreiranje prilagođenih Jabber instalacionih programa, koji mogu da sadrže domen glasovne usluge. Korisnicima može biti naloženo da koriste ove instalacione programe za Jabber klijent.

Za MAC, iOS i Android:

Alatke kao što je MDM mogu da se koriste za kreiranje prilagođenih Jabber instalacionih programa koji mogu da sadrže domen glasovne usluge.

Opcija 3: Koristi funkciju za URL

Konfiguracija URL se koristi za podešavanje Jabber parametara pre početnog prijavljivanja, kao što je domen glasovnih usluga. Primer konfiguracije za URL: ciscojabber://provision je. ServicesDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com

Klikom na gornju vezu, domen glasovne usluge se može podesiti u Jabber klijentu pokrenutom na MAC, Android ili iOS uređajima.

Ova konfiguracija nije trajna. Korisnik mora ponovo da klikne na vezu ako je Jabber klijent resetovan.

Aplikacija Webex nema gorenavedeni zahtev, klijent obavlja proveru domena, ali je moguće dodeliti domen glasovne usluge na platformi Control Hub. Kada se aplikacija Webex poveže sa aplikacijom Webex, ona dobija domen glasovnih usluga i registruje isto. Više informacija u vezi sa podešavanjem pozivanja u aplikaciji Webex potražite u članku Integracija aplikacije Webex sa namenskim instancama za pozivanje u aplikaciji.

Korisna veza: Lokalna primena za Cisco Jabber 14.0