- Start
- /
- Artikel
I den här artikelnDet här dokumentet beskriver hur du kan konfigurera Jabber-klienten så att den använder din domän för inloggning och beskriver de olika inloggningsprocedurerna.
Översikt
En standard TLS-klient kontrollerar giltigheten för TLS-servercertifikatet under TLS-handskakning. Denna inställning kan dock vara sårbar för en "man-in-the-middle" attack, när Jabber distribueras över internet. Om en hacker presenterar Jabber med sin egen server med ett giltigt TLS-certifikat i stället för expressway, accepterar Jabber certifikatet i avsaknad av ytterligare kontroll och användaren kan anslutas till ett skadligt system. För att undvika detta problem utför Jabber ytterligare ett valideringssteg som inte ingår i standard-TLS. Den kontrollerar att domänen som anges under inloggningsprocessen av användaren matchar ämnesalternativen (SAN) som ingår i certifikatet. Endast om den stämmer försöker Jabber ansluta till Expressway. Alla SAN-poster som görs i certifikatet måste signeras av certifieringsmyndigheten (CA), vilket innebär att endast företaget som äger domänen kan få ett CA-signerat certifikat.
Alla SAN som anges i certifikatet måste valideras av certifieringsmyndigheten (CA), så endast företaget som äger domänen kan få ett CA-signerat certifikat. Det gör det mycket svårare att stjäla identiteten på Expressway.
I dedikerad instans hanterar Cisco certifikaten för UC-programmen och därför signeras certifikaten endast med den Cisco-angivna domänen, t.ex. customer.amer.wxc-di.webex.com. För en slutanvändare att logga in på Jabber-klienten med kundens e-postadress kan dock följande alternativ göras:
Alternativ 1 – Jabber första slutanvändarinloggning
Jabber första slutanvändarinloggning är det enklaste tillvägagångssättet och stegen anges i detalj:
Ange den rösttjänstdomän som tillhandahålls av Cisco, till exempel user@customer.amer.wxc-di.webex.com på den första inloggningsskärmen för Jabber.
Cisco delar kundens rösttjänstdomän för varje region efter aktivering av tjänsten Denna information är en del av dokumentet om åtkomstinformation som delas i Webex-apputrymmet. För mer information, se Aktivering av tjänsten för dedikerad instans.
Ange användarnamn eller e-post-ID för företag tillsammans med lösenordet för autentisering.
Om SSO är aktiverat utför ID P samma åtgärd.
Efterföljande inloggningar krävs inte för att utföra steg 1, såvida inte Jabber-klienten återställs.
Alternativ 2: Använd rösttjänstdomän
Med det här tillvägagångssättet kan Jabber-klienten skilja mellan kundens domän som anges av användaren och tjänstens identifieringsdomän. I installationsprogrammet om rösttjänstdomänen är inställd på customer.amer.wxc-di.webex.com kan användaren logga in på Jabber-klienten med företagets e-postadress och Jabber kan fortfarande göra tjänstens identifiering baserat på värdet som anges i rösttjänstdomänen. Detta tar bort behovet av att tillhandahålla rösttjänstdomän i den första jabber-inloggning enligt ovanstående alternativ.
För Windows:
Verktyg som Microsoft Orca kan användas för att skapa anpassade Jabber-installatörer, som kan inkludera rösttjänstdomänen. Användarna kan instrueras att använda dessa installatörer för Jabber-klienten.
För MAC, iOS, Android:
Verktyg som MDM kan användas för att skapa anpassade Jabber-installatörer som kan inkludera rösttjänstdomänen.
Alternativ 3: Använd konfigurations-URL
En konfigurations-URL används för att ställa in Jabber-parametrar före den första inloggningen, till exempel rösttjänstdomänen. Ett exempel på en konfigurations-URL: ciscojabber://provision?ServicesDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com
Genom att klicka på länken ovan kan rösttjänstdomänen ställas in i Jabber-klienten som körs på MAC-, Android- eller iOS-enheter.
| Den här konfigurationen är inte beständig. Användaren måste klicka på länken igen om Jabber-klienten återställs. Webex-appen har inte ovanstående krav. Klienten utför domänkontrollen, men det är möjligt att tillhandahålla rösttjänstdomänen i Control Hub. När Webex-appen ansluter till Webex får den rösttjänstdomänen och registrerar samma. Mer information om konfiguration av samtal i appen för Webex-appen finns i Webex-programintegrering med dedikerad instans för samtal i appen. |
Användbar länk: Lokal distribution för Cisco Jabber 14.0
