- Početak
- /
- Članak
U ovom člankuSada možete da konfigurišete Jabber klijent sa namenskim instancama tako da podesi glasovne usluge u prijavljivanju na domen i načine za različite procedure prijavljivanja.
Pregled
Standardni TLS klijent proverava ispravnost TLS sertifikat servera tokom TLS rukovanja. Međutim, ovo podešavanje može biti ranjivo na napad "muškarac u sredini", kada se Jabber raspoređen preko interneta. Ako tokom prijavljivanja, ako haker predstavlja Jabber sa svojim serverom sa važećim TLS umesto expressway- a, onda Jabber u odsustvu dalje kontrole prihvata taj sertifikat i korisnik može biti povezan sa zlonamernim sistemom. Da biste izbegli ovaj problem, Jabber obavlja dodatni korak provere valjanosti koji nije deo standardnog TLS, proverava da li se domen unesen tokom procesa prijavljivanja od strane korisnika podudara sa alternativnim imenima subjekta (SAN) uključenim u sertifikat. Samo ako se podudara, Jabber pokušava da se poveže sa Expressway. Bilo koji SAN unos napravljen na sertifikatu zahteva da ga potpiše autoritet za sertifikaciju (CA), što znači da će samo kompanija koja poseduje domen moći da dobije sertifikat potpisan sa CA.
Svaki SAN unesen u sertifikat podleže potvrđivanje od autoriteta za sertifikaciju (CA), tako da samo kompanija koja poseduje domen može da dobije sertifikat potpisan sa CA. To mnogo otežava krađu identiteta Expressway-a.
U rešenju Dedicated Instance Cisco upravlja sertifikatima za UC aplikacije, pa su stoga sertifikati potpisani samo sa Domenom koji je obezbedio kompanije Cisco, npr. customer.amer.wxc-di.webex.com. Međutim, za krajnji korisnik da biste se prijavili u Jabber klijent e-adresa korisnika adresu, to može da se postigne pomoću sledećih opcija:
Opcija 1 – početna krajnji korisnik za Jabber
Jabber početni krajnji korisnik prijave je najjednostaviji pristup i detaljno su dati koraci:
-
Unesite domen glasovne usluge koji je obezbedio cisco, na primer, user@customer.amer.wxc-di.webex.com na početnom ekranu za prijavljivanje u Jabber.
Cisco deli domen glasovne usluge korisnika za svaki region nakon aktivacije usluge Ove informacije su deo dokumenta sa detaljima pristupa koji se deli u prostoru aplikacije Webex. Više detalja potražite u članku Aktiviranje usluge namenske instance.
-
Unesite ID e-pošte korisnika ili kompanije zajedno sa lozinkom za potvrdu identiteta.
Ako SSO omogućen, IdP obavlja sličnu operaciju.
Naknadne prijava nakon toga ne moraju da izvode korak 1, osim ako se Jabber klijent ne resetujete.
Opcija 2: Koristi domen glasovne usluge
Sa ovim pristupom Jabber klijent može da razlikuje domen kupca koji je uneli korisnik i domen otkrivanja usluga. Ako je domen glasovne usluge podešen na customer.amer.wxc-di.webex.com, korisnik može da se prijavi u Jabber klijent koristeći funkcije svog e-adresa a Jabber i dalje može da uradi otkrivanje usluga na osnovu vrednosti postavljene u domenu glasovne usluge. Ovo uklanja potrebu da se domen glasovne usluge obezbedi u početnom jabber prijavljivanju prema gorenavedenoj opciji.
Za prozore:
Alatke kao što je Microsoft Orca mogu se koristiti za kreiranje prilagođenih Jabber instalacionih programa, koji mogu da sadrže domen glasovne usluge. Korisnicima može biti naloženo da koriste ove instalacione programe za Jabber klijent.
Za MAC, iOS i Android:
Alatke kao što je MDM mogu da se koriste za kreiranje prilagođenih Jabber instalacionih programa koji mogu da sadrže domen glasovne usluge.
Opcija 3: Koristi funkciju za URL
Konfiguracija URL se koristi za podešavanje Jabber parametara pre početnog prijavljivanja, kao što je domen glasovnih usluga. Primer konfiguracije za URL: ciscojabber://provision je. ServicesDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com
Klikom na gornju vezu, domen glasovne usluge se može podesiti u Jabber klijentu pokrenutom na MAC, Android ili iOS uređajima.
| Ova konfiguracija nije trajna. Korisnik mora ponovo da klikne na vezu ako je Jabber klijent resetovan. Aplikacija Webex nema gorenavedeni zahtev, klijent obavlja proveru domena, ali je moguće dodeliti domen glasovne usluge na platformi Control Hub. Kada se aplikacija Webex poveže sa aplikacijom Webex, ona dobija domen glasovnih usluga i registruje isto. Više informacija u vezi sa podešavanjem pozivanja u aplikaciji Webex potražite u članku Integracija aplikacije Webex sa namenskim instancama za pozivanje u aplikaciji. |
Korisna veza: Lokalna primena za Cisco Jabber 14.0
