Genel Bakış

Karşılıklı TLS sırasında, standart bir TLS istemcisi, TLS sunucu sertifikasının geçerliliğini kontrol eder. Ancak, Jabber internet üzerinden dağıtıldığında bu uygulama yöntemi, "bağlantıyı izinsiz izleme" saldırılarına yol açabilir. Oturum açma işlemi sırasında, bilgisayar korsanlarının Jabber'a kendi sunucularını Expressway yerine geçerli bir TLS sertifikasıyla sunmaları durumunda Jabber, daha fazla kontrol olanağı olmadığı için sertifikayı kabul eder ve bu durum, kullanıcının kötü amaçlı bir sisteme bağlanmasına neden olabilir. Jabber, bu sorunu önlemek için standart TLS'nin parçası olmayan ek bir doğrulama adımı gerçekleştirir, kullanıcının oturum açma işlemi sırasında girdiği etki alanının, sertifikada yer alan Konu Diğer Adları (SAN) ile eşleşip eşleşmediğini kontrol eder. Yalnızca eşleşmesi durumunda Jabber, Expressway'e bağlanmayı dener. Sertifikaya yapılan tüm SAN girişlerinin Sertifika Yetkilisi (CA) tarafından imzalanması gerekir. Bu durum, yalnızca etki alanının sahibi olan şirketin CA tarafından imzalanmış bir sertifika alabileceği anlamına gelir.

Sertifikaya girilen tüm SAN'ler, Sertifika Yetkilisi'nin (CA) doğrulamasına tabidir. Bu nedenle, yalnızca etki alanının sahibi olan şirket CA tarafından imzalanmış bir sertifika alabilir. Bu durum, Expressway kimliğinin çalınmasını çok daha zorlaştırır.

Cisco, Ayrılmış Örnek'te, UC uygulamaları için sertifikaları yönetir ve sertifikalar yalnızca Cisco tarafından sağlanan etki alanı ile imzalanır (örneğin, customer.amer.wxc-di.webex.com). Ancak son kullanıcıların müşteri e-posta adresini kullanarak Jabber istemcisinde oturum açması, aşağıdaki seçeneklerle sağlanabilir:

Seçenek 1-Jabber ilk Son Kullanıcı oturumu

Kullanıcılara, Jabber istemcisinde ilk kez oturum açma işlemlerinde, başlangıç ekranında Cisco'nun ses hizmeti etki alanı olan user@customer.amer.wxc-di.webex.com adresini, ardından sonraki ekranda kullanıcı adlarını veya şirket e-posta adresini ve parolasını kullanmaları gerektiği bildirilebilir. Bu yöntem en basit yaklaşımdır. Adımlar ayrıntılı şekilde gösterilmektedir:

  1. Kullanıcının aşağıdaki şekilde gösterildiği gibi, başlangıçtaki Jabber oturum açma ekranına Cisco tarafından sağlanan ses hizmeti etki alanını (ör. user@customer.amer.wxc-di.webex.com) girmesi gerekir.


    Müşterinin ses hizmeti etki alanı, hizmet etkinleştirme işlemi tamamlandığında her bölge için Cisco tarafından paylaşılır. Bu bilgi, Webex uygulaması alanında paylaşılan erişim ayrıntıları belgesi kapsamında sunulur. Daha fazla bilgi için bkz. Ayrılmış Örnek Hizmetini Etkinleştirme.

  2. Kullanıcıdan, kimlik doğrulama parolası ile birlikte kullanıcı adını veya şirketin e-posta kimliğini aşağıdaki şekilde gösterildiği gibi girmesi istenir.


    SSO etkinse IdP tarafından benzer bir işlem gerçekleştirilir.

    Sonraki oturum açma işlemlerinde Jabber istemcisi sıfırlanmadığı sürece kullanıcının 1. adımı uygulaması gerekmez.

Seçenek 2: ses hizmeti etki alanını kullanma

Bu yaklaşımda, Jabber istemcisi, kullanıcının girdiği müşteri etki alanı ile hizmet keşfi etki alanını birbirinden ayırt edebilir. Yükleyicide, ses hizmeti etki alanı customer.amer.wxc-di.webex.com olarak ayarlanmışsa kullanıcı, Jabber istemcisinde şirketin e-posta adresini kullanarak oturum açabilir ve Jabber, ses hizmeti etki alanında ayarlanan değere bağlı olarak hizmet keşfini yapmaya devam edebilir. Bu işlem, yukarıdaki seçenek doğrultusunda, başlangıçtaki Jabber oturum açma alanına ses hizmeti etki alanını girme ihtiyacını ortadan kaldırır.

Windows için:

Ses hizmeti etki alanını içerebilen özel Jabber yükleyicileri oluşturmak için Microsoft Orca gibi araçlar kullanılabilir. Kullanıcılardan Jabber istemcisi için bu yükleyicileri kullanmaları istenebilir.

MAC, iOS, Android için:

Ses hizmeti etki alanını içerebilen özel Jabber yükleyicileri oluşturmak için MDM gibi araçlar kullanılabilir.

Seçenek 3: yapılandırma URL 'SI kullan

İlk oturum açma işleminden önce ses hizmetleri etki alanı gibi Jabber parametrelerini ayarlamak için bir yapılandırma URL'si kullanılabilir. Bir yapılandırma URL'si örneği: ciscojabber://provision?ServicesDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com

Yukarıdaki bağlantıya tıklayarak ses hizmeti etki alanı MAC, Android veya iOS cihazlarda çalışan Jabber istemcisinde ayarlanabilir.


Bu yapılandırma kalıcı değildir, Jabber istemcisi sıfırlanırsa kullanıcının bağlantıya tekrar tıklaması gerekir.

Webex uygulamasında yukarıdaki koşulun olmadığını unutmayın. İstemci etki alanı denetimini gerçekleştirir ancak ses hizmeti etki alanının Control Hub'da sağlanması mümkündür. Webex uygulaması Webex'e bağlandığında, ses hizmetleri etki alanını alır ve aynısını kaydeder. Webex uygulaması uygulama içi arama kurulumu hakkında daha fazla bilgi için bkz. Uygulama İçi Arama İçin Ayrılmış Örnek ile Webex Uygulaması Entegrasyonu.

Faydalı Bağlantı: Cisco Jabber 14.0 için Şirket İçi Dağıtım