Pregled

Tokom TLS rukovanja, standardni TLS klijent proverava valjanost sertifikata TLS servera. Kada se Jabber raspoređuje preko interneta, ovo podešavanje može biti ranjivo za napad „čovek u sredini“.

Tokom prijavljivanja, ako haker predstavlja sopstveni server sa važećim TLS sertifikatom umesto očekivanog Expressway-a, Jabber bi mogao da prihvati sertifikat bez dodatnih kontrola, što bi moglo da dovede do povezivanja korisnika sa zlonamernim sistemom. Da bi se izbegao ovaj problem, Jabber dodaje dodatni korak provere, potvrđuje da se domen unesen tokom prijavljivanja podudara sa alternativnim imenima subjekta (SAN) u sertifikatu. Ako se podudara, Jabber pokušava da se poveže sa Expressway-om.

"Svaki SAN unos u sertifikat mora da potpiše Autoritet za sertifikaciju (CA). To znači da samo kompanija koja poseduje domen može da dobije sertifikat sa potpisom CA, a CA proverava unose SAN. Zbog toga postaje znatno teže falsifikovati identitet Expressway-a."

U namenskoj instanci Cisco upravlja sertifikatima za UC aplikacije i zbog toga su sertifikati potpisani sa domenom koji obezbeđuje Cisco, Na primer, customer.amer.wxc-di.webex.com. Međutim, da bi se krajnji korisnik prijavio na Jabber klijent pomoću e-adrese kupca, može se postići sledećim opcijama:

Opcija 1 – Prijavljivanje inicijalnog krajnjeg korisnika u Jabber

Prijavljivanje početnog korisnika u Jabber je najjednostavniji pristup, a koraci su detaljno dati:

  1. Unesite domen glasovne usluge koji obezbeđuje Cisco, na primer, user@customer.amer.wxc-di.webex.com u početni ekran za prijavljivanje u Jabber.

    Cisco deli domen glasovnih usluga kupca za svaki region nakon aktivacije usluge Ove informacije su deo dokumenta o pristupu koji se deli u prostoru aplikacije Webex. Više informacija potražite u članku Aktiviranje usluge namenske instance.

  2. Unesite korisničko ime ili ID e-pošte kompanije zajedno sa lozinkom za potvrdu identiteta.

    Ako je SSO omogućen, IdP obavlja sličnu operaciju.

    Naknadne prijave objavljuju ovo ne zahteva da se izvrši korak 1, osim ako se Jabber klijent ne resetuje.

Opcija 2: Koristi domen glasovnih usluga

Ovim pristupom, Jabber klijent može da napravi razliku između domena kupca koji je korisnik uneo i domena otkrivanja usluge. U instalatoru, ako je domen glasovnih usluga podešen na customer.amer.wxc-di.webex.com, korisnik se može prijaviti na Jabber klijent pomoću e-adrese svoje kompanije, a Jabber i dalje može da izvrši otkrivanje usluge na osnovu vrednosti podešene u domenu glasovne usluge. Ovo uklanja potrebu za obezbeđivanjem domena glasovne usluge u početnom jabber prijavljivanju po gorenavedenom opcijom.

Za prozore:

Alatke kao što je Microsoft Orca mogu da se koriste za kreiranje prilagođenih Jabber instalatora, koji mogu da uključuju domen glasovne usluge. Korisnicima se može uputiti uputstvo da koriste ove instalacione uređaje za Jabber klijent.

Za MAC, iOS i Android:

Alatke kao što je MDM mogu da se koriste za kreiranje prilagođenih Jabber instalatora koji mogu da uključuju domen glasovne usluge.

Opcija 3: Koristi URL konfiguracije

URL za konfiguraciju se koristi za postavljanje Jabber parametara pre početnog prijavljivanja, kao što je domen glasovnih usluga. Primer URL adrese konfiguracije: ciscojabber://provision?UslugeDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com

Klikom na gornju vezu, domen glasovnih usluga se može podesiti na Jabber klijentu koji radi na MAC, Android ili iOS uređajima.

Ova konfiguracija nije trajna, korisnik mora ponovo da klikne na vezu ako je Jabber klijent resetovan.

Aplikacija Webex nema gore navedene zahteve. Klijent obavlja proveru domena, ali je moguće dodeliti domen glasovne usluge na portalu Control Hub. Kada se aplikacija Webex poveže sa aplikacijom Webex, ona dobija domen glasovnih usluga i registruje isti. Više informacija o podešavanju pozivanja u aplikaciji Webex potražite u članku Integracija aplikacija Webex sa uslugom Dedicated Instance za pozivanje u aplikaciji.

Korisna veza: Lokalna primena za Cisco Jabber 14.0