Pregled

Tokom TLS rukovanja, standardni TLS klijent proverava validnost sertifikata TLS servera. Ipak, ova implementacija može da dovede potencijalno do napada 'posrednika', kada se Jabber postavlja preko interneta. Tokom prijave, ako hakeri predstave Jabber kao svoj server sa validnim TLS sertifikatom umesto expressway, tada Jabber u odsustvu dalje kontrole, prihvata taj sertifikat, a korisnik može biti povezan na zlonamerni sistem. Da bi se izbegao ovaj problem, Jabber obavlja dodatni korak validacije koji nije deo standardnog TLS, on proverava da li domen unet tokom postupka prijave od strane korisnika odgovara Alternativnim imenima subjekta (SAN) koja su uključena u sertifikat. Samo u slučaju odgovora, Jabber pokušava da se poveže na Expressway. Bilo koji unos SAN koji se obavi u sertifikatu zahteva da se potpiše od strane Organa za sertifikaciju (CA), što znači da će samo kompanija koja je vlasnik domena imati mogućnost da dobije CA potpisani sertifikat.

Bilo koji SAN unet u sertifikat biće podvrgnut validaciji od strane Organa za sertifikaciju (CA), tako da samo kompanija koja je vlasnik domena ima mogućnost da dobije CA potpisan sertifikat. Ovo prilično otežava krađu identiteta na Expressway.

U Namenskom slučaju Cisco upravlja sertifikatima za UC aplikacije i zbog toga se sertifikati potpisuju samo uz domen obezbeđen od strane kompanije Cisco, npr.customer.amer.wxc-di.webex.com. Ipak, da bi se krajnji korisnik prijavio na Jabber klijent sa adresom e-pošte klijenta, potrebno je iskoristiti sledeće opcije:

Opcija 1 - Početna prijava krajnjeg korisnika na Jabber

Korisnicima se može preneti da je za njihovu početnu prijavu na Jabber klijent potrebno da koriste glasovni servisni domen kompanije Cisco user@customer.amer.wxc-di.webex.com na početnom ekranu a nakon toga njihovo korisničko ime ili adresu e-pošte kompanije i lozinku na sledećem ekranu. Pošto je ovo najprostiji pristup, koraci su opisani detaljnije:

  1. Potrebno je da korisnik unese glasovni servisni domen dobijen od strane kompanije Cisco, npr. user@customer.amer.wxc-di.webex.com na početnom Jabber ekranu za prijavu koji je prikazan na slici u nastavku.


    Glasovni servisni domen klijenta deli kompanija Cisco za svaki region kada se aktiviranje usluge obavi. Ova informacija je deo dokumenta sa informacijama za pristup koji se deli u prostoru Webex aplikacije. Za više informacija pogledajte Aktivacija usluge Namenskog slučaja.

  2. Korisnik dobija obaveštenje da unese korisničko ime ili identifikacionu adresu e-pošte kompanije sa lozinkom za potvrdu kao što je prikazano na slici u nastavku.


    Ako je opcija SSO omogućena, slična operacija biće obavljena od strane IdP.

    Za naknadne prijave posle ovoga nije potrebno da korisnik obavi Korak 1, osim ako se Jabber klijent ne pokrene ponovo.

Opcija 2: Upotrebite domen govorne usluge

Uz ovaj pristup, Jabber klijent može da napravi razliku između domena klijenta unetog od strane korisnika i domena za otkrivanje usluge. U postupku instalacije, ako se glasovna usluga domena podesi na customer.amer.wxc-di.webex.com, korisnik može da se prijavi na Jabber klijenta korišćenjem adrese e-pošte korisnika i Jabber može i dalje da obavi otkrivanje usluge na osnovu vrednosti podešene na domenu glasovne usluge. Ovo će ukloniti potrebu za obezbeđivanje domena glasovne usluge prilikom početne prijave na Jabber u skladu sa opcijom iznad.

Za Windows:

Alati kao što su Microsoft Orca mogu se koristiti za kreiranje prilagođenih Jabber instalatera, tu može da spada domen glasovne usluge. Korisnici mogu da dobiju uputstva da koriste ove instalatera za Jabber klijent.

Za MAC, iOS, Android:

Alati kao što su MDM mogu se koristiti za kreiranje prilagođenih Jabber instalatera, tu može da spada domen glasovne usluge.

Opcija 3: Upotrebite URL za konfiguraciju

URL za podešavanje može se upotrebiti za podešavanje Jabber parametara pre početne prijave, kao što je domen glasovne usluge. Primer za URL za konfiguraciju: ciscojabber://provision?ServicesDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com

Klikom na vezu iznad domen glasovne usluge može se podesiti u Jabber klijentu prilikom pokretanja na MAC, Android ili iOS uređajima.


Ovo podešavanje nije stalno, biće potrebno da korisnik klikne na vezu ponovo ako se Jabber klijent pokrene ponovo.

Vredno je napomenuti da Webex aplikacija nema gorenavedeni zahtev; klijent obavlja proveru domena, ali moguće je nabaviti domen za glasovnu uslugu u Control Hub. Kada se Webex aplikacija poveže na Webex, ona dobija domen glasovne usluge i registruje je. Za više informacija vezanih za podešavanje poziva u aplikaciji za Webex aplikaciju, pogledajte Integracija Webex aplikacije sa Namenskim slučajem za pozivanje u aplikaciji.

Korisna veza: Postavljanje na lokaciji za Cisco Jabber 14.0