Genel Bakış

TLS el sıkışması sırasında, standart Bir TLS istemcisi TLS sunucu sertifikasının geçerliliğini kontrol eder. Jabber internet üzerinden dağıtıldığında, bu kurulum "ortadaki adam" saldırısına karşı savunmasız olabilir.

Oturum açma sırasında, bir bilgisayar korsanının kendi sunucusuna beklenen Expressway yerine geçerli bir TLS sertifikası sunması durumunda, Jabber ek kontroller olmadığı için sertifikayı kabul edebilir ve bu da kullanıcının kötü amaçlı bir sisteme bağlanmasına neden olabilir. Bu sorundan kaçınmak için Jabber ek bir doğrulama adımı ekler; oturum açma sırasında girilen etki alanının sertifikadaki Konu Alternatif Adları (SAN) ile eşleştiğini doğrular. Eşleşirse, Jabber Expressway'e bağlanmaya çalışır.

"Sertifikadaki her SAN girişi Sertifika Yetkilisi (CA) tarafından imzalanmalıdır. Bu, yalnızca etki alanının sahibi olan şirketin CA imzalı sertifika alabileceği ve CA, SAN girişlerini doğrulayacağı anlamına gelir. Bu nedenle, Expressway'in kimliğini taklit etmek önemli ölçüde zorlaşır."

Özel Örnekte, Cisco UC uygulamaları için sertifikaları yönetir ve bu nedenle sertifikalar, Örneğin customer.amer.wxc-di.webex.com gibi Cisco tarafından sağlanan etki alanıyla imzalanır. Ancak, son kullanıcının Jabber istemcisinde müşteri e-posta adresiyle oturum açması için aşağıdaki seçeneklerle elde edilebilir:

Seçenek 1 - Jabber'ın ilk son kullanıcı oturumu açma

Jabber'ın ilk son kullanıcı oturumu açma en basit yaklaşımdır ve adımlar ayrıntılı olarak verilmiştir:

  1. Cisco tarafından sağlanan sesli hizmet etki alanını (örneğin, ilk Jabber oturum açma ekranında user@customer.amer.wxc-di.webex.com gibi) girin.

    Cisco, hizmet etkinleştirme işleminden sonra her bölge için müşteri ses hizmeti etki alanını paylaşır Bu bilgiler, Webex Uygulaması alanında paylaşılan erişim ayrıntıları belgesinin bir parçasıdır. Daha fazla ayrıntı için bkz. Ayrılmış Örnek Hizmeti Etkinleştirme.

  2. Kimlik doğrulama için parolayla birlikte kullanıcı adını veya şirket e-posta kimliğini girin.

    SSO etkinleştirilmişse, IdP benzer işlemi gerçekleştirir.

    Sonraki oturum açmalar, Jabber istemcisi sıfırlanmadıkça bunun 1. Adımı gerçekleştirmesini gerektirmez.

2. Seçenek: Ses hizmeti etki alanını kullan

Bu yaklaşımla, Jabber istemcisi müşterinin kullanıcı tarafından girilen etki alanı ile hizmet keşfi etki alanı arasında ayrım yapabilir. Ses hizmeti etki alanı customer.amer.wxc-di.webex.com olarak ayarlanırsa yükleyicide, kullanıcı şirketin e-posta adresini kullanarak Jabber istemcisinde oturum açabilir ve Jabber ses hizmeti etki alanında ayarlanan değere göre hizmet keşfini yapmaya devam edebilir. Bu, yukarıdaki seçeneğe göre ilk Jabber oturum açmasında ses hizmeti etki alanı sağlama zorunluluğunu ortadan kaldırır.

Pencereler için:

Microsoft Orca gibi araçlar, sesli hizmet etki alanını içerebilen özel Jabber yükleyicileri oluşturmak için kullanılabilir. Kullanıcılara, Jabber istemcisi için bu yükleyicileri kullanmaları istenebilir.

MAC, iOS, Android için:

MDM gibi araçlar, ses hizmeti etki alanını içerebilen özel Jabber yükleyicileri oluşturmak için kullanılabilir.

Seçenekler: Yapılandırma URL'sini kullan

Sesli hizmetler etki alanı gibi ilk oturum açmadan önce Jabber parametrelerini ayarlamak için bir yapılandırma URL'si kullanılır. Yapılandırma URL'si örneği: ciscojabber://provision?ServicesDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com

Yukarıdaki bağlantıya tıklandığında, ses hizmeti etki alanı MAC, Android veya iOS cihazlarda çalışan Jabber istemcisinde ayarlanabilir.

Bu yapılandırma kalıcı değildir, Jabber istemcisi sıfırlanırsa kullanıcının bağlantıya tekrar tıklaması gerekir.

Webex Uygulaması yukarıdaki gereksinime sahip değildir, istemci etki alanı kontrolünü gerçekleştirir, ancak ses hizmeti etki alanını Control Hub'da sağlamak mümkündür. Webex Uygulaması Webex’e bağlandığında, sesli hizmetler etki alanını alır ve aynısını kaydeder. Webex Uygulaması Uygulama içi çağrı kurulumu hakkında daha fazla bilgi için bkz. Uygulama Içi Çağrı için Ayrılmış Örnek ile Webex Uygulaması Entegrasyonu.

Yararlı Bağlantı: Cisco Jabber 14.0 için Şirket Içi Dağıtım