- Ana Sayfa
- /
- Makale
Bu makaledeArtık etki alanı oturum açmanızda sesli hizmetleri ve çeşitli oturum açma prosedürleri yöntemlerini ayarlamak için Jabber istemcisini Ayrılmış Örnek ile yapılandırabilirsiniz.
Genel Bakış
Standart bir TLS istemcisi, TLS el sıkışması sırasında TLS sunucu sertifikasının geçerliliğini kontrol eder. Bununla birlikte, bu kurulum, Jabber internet üzerinden dağıtıldığında "ortadaki adam" saldırısına karşı savunmasız olabilir. Oturum açma sırasında, bir bilgisayar korsanı Jabber'a kendi sunucusuna expressway yerine geçerli bir TLS sertifikası sunarsa, daha fazla kontrol olmadığında Jabber bu sertifikayı kabul eder ve kullanıcı kötü amaçlı bir sisteme bağlanabilir. Bu sorundan kaçınmak için Jabber, standart TLS'nin parçası olmayan ek bir doğrulama adımı gerçekleştirir; kullanıcı tarafından oturum açma işlemi sırasında girilen etki alanının, sertifikada bulunan Konu Alternatif Adlarıyla (SAN) eşleştiğini kontrol eder. Yalnızca eşleşirse, Jabber Expressway'e bağlanmaya çalışır. Sertifikada yapılan herhangi bir SAN girişinin Sertifika Yetkilisi (CA) tarafından imzalanması gerekir, bu da yalnızca etki alanının sahibi olan şirketin CA imzalı sertifika alabileceği anlamına gelir.
Sertifikaya girilen herhangi bir SAN, Sertifika Yetkilisinin (CA) doğrulamasına tabidir, bu nedenle yalnızca etki alanının sahibi olan şirket CA imzalı sertifika alabilir. Expressway'in kimliğini çalmayı çok daha zorlaştırıyor.
Ayrılmış Örnek'te Cisco, UC uygulamaları için sertifikaları yönetir ve bu nedenle sertifikalar, örneğin, yalnızca Cisco tarafından sağlanan etki alanıyla imzalanır. customer.amer.wxc-di.webex.com. Ancak, son kullanıcının Jabber istemcisinde müşteri e-posta adresiyle oturum açması için aşağıdaki seçeneklerle elde edilebilir:
Seçenek 1 - Jabber'ın ilk son kullanıcı oturumu açma
Jabber'ın ilk son kullanıcı oturumu açma en basit yaklaşımdır ve adımlar ayrıntılı olarak verilmiştir:
-
Cisco tarafından sağlanan sesli hizmet etki alanını (örneğin, ilk Jabber oturum açma ekranında user@customer.amer.wxc-di.webex.com gibi) girin.
Cisco, hizmet etkinleştirme işleminden sonra her bölge için müşteri ses hizmeti etki alanını paylaşır Bu bilgiler, Webex Uygulaması alanında paylaşılan erişim ayrıntıları belgesinin bir parçasıdır. Daha fazla ayrıntı için bkz. Ayrılmış Örnek Hizmeti Etkinleştirme.
-
Kimlik doğrulama için parolayla birlikte kullanıcı adını veya şirket e-posta kimliğini girin.
SSO etkinleştirilmişse, IdP benzer işlemi gerçekleştirir.
Sonraki oturum açmalar, Jabber istemcisi sıfırlanmadıkça bunun 1. Adımı gerçekleştirmesini gerektirmez.
2. Seçenek: Ses hizmeti etki alanını kullan
Bu yaklaşımla, Jabber istemcisi müşterinin kullanıcı tarafından girilen etki alanı ile hizmet keşfi etki alanı arasında ayrım yapabilir. Ses hizmeti etki alanı customer.amer.wxc-di.webex.com olarak ayarlanmışsa yükleyicide, kullanıcı şirketin e-posta adresini kullanarak Jabber istemcisinde oturum açabilir ve Jabber ses hizmeti etki alanında ayarlanan değere göre hizmet keşfini yapmaya devam edebilir. Bu, yukarıdaki seçeneğe göre ilk Jabber oturum açmasında ses hizmeti etki alanı sağlama zorunluluğunu ortadan kaldırır.
Pencereler için:
Microsoft Orca gibi araçlar, sesli hizmet etki alanını içerebilen özel Jabber yükleyicileri oluşturmak için kullanılabilir. Kullanıcılara, Jabber istemcisi için bu yükleyicileri kullanmaları istenebilir.
MAC, iOS, Android için:
MDM gibi araçlar, ses hizmeti etki alanını içerebilen özel Jabber yükleyicileri oluşturmak için kullanılabilir.
Seçenekler: Yapılandırma URL'sini kullan
Sesli hizmetler etki alanı gibi ilk oturum açmadan önce Jabber parametrelerini ayarlamak için bir yapılandırma URL'si kullanılır. Yapılandırma URL'si örneği: ciscojabber://provision?ServicesDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com
Yukarıdaki bağlantıya tıklandığında, ses hizmeti etki alanı MAC, Android veya iOS cihazlarda çalışan Jabber istemcisinde ayarlanabilir.
| Bu yapılandırma kalıcı değildir, Jabber istemcisi sıfırlanırsa kullanıcının bağlantıya tekrar tıklaması gerekir. Webex Uygulaması yukarıdaki gereksinime sahip değildir, istemci etki alanı kontrolünü gerçekleştirir, ancak ses hizmeti etki alanını Control Hub'da sağlamak mümkündür. Webex Uygulaması Webex’e bağlandığında, sesli hizmetler etki alanını alır ve aynısını kaydeder. Webex Uygulaması Uygulama içi çağrı kurulumu hakkında daha fazla bilgi için bkz. Uygulama Içi Çağrı için Ayrılmış Örnek ile Webex Uygulaması Entegrasyonu. |
Yararlı Bağlantı: Cisco Jabber 14.0 için Şirket Içi Dağıtım
