Nakonfigurujte Cisco Jabber
Cisco Jabber je sada aplikací Unified Communications, které umožňují bezproblémovou interakci s vašimi kontakty odkudkoli. Cisco Jabber nabízí IM, přítomnost, audio a video volání, hlasovou schránku a konference.
Aplikace v rodině produktů Cisco Jabber jsou:
- Cisco Jabber pro Windows
- Cisco Jabber pro Mac
- Cisco Jabber pro iPhone a iPad
- Cisco Jabber pro Android
- Cisco Jabber Softphone pro VDI
Další informace o sadě produktů Cisco Jabber naleznete v části https://www.cisco.com/go/jabber or https://www.cisco.com/c/en/us/products/unified-communications/jabber-softphone-for-vdi/index.html .
Podrobné informace o tom, jak nakonfigurovat váš systém pro práci s Cisco Jabber, naleznete v příručce Cisco Jabber Deployment and Installation Guide na adrese http://www.cisco.com/c/en/us/support/unified-communications/jabber-windows/products-installation-guides-list.html.
Auth Refresh přihlášení pro Cisco Jabber
Klienti Cisco Jabber mohou od verze Jabber 11.9 používat přihlášení OAuth Refresh k ověřování pomocí Cisco Unified Communications Manager a IM a Presence Service. Tato funkce zlepšuje uživatelské prostředí pro Cisco Jabber tím, že poskytuje následující výhody:
- Po počátečním přihlášení poskytuje bezproblémový přístup ke zdrojům po celou dobu životnosti obnovovacího tokenu.
- Odstraňuje nutnost častého opětovného ověřování klientů Cisco Jabber.
- Poskytuje konzistentní chování při přihlašování v prostředích SSO a bez SSO.
Pomocí obnovovacích přihlášení OAuth vydává Cisco Unified Communications Manager tokeny pro celoklastrový přístup a obnovovací tokeny, které používají standard OAuth. Cisco Unified Communications Manager a IM and Presence Service používají krátkodobé přístupové tokeny k ověření Jabberu (výchozí životnost přístupového tokenu je 60 minut). Obnovovací tokeny s delší životností poskytují Jabberu nové přístupové tokeny, jakmile vyprší platnost starých přístupových tokenů. Dokud je obnovovací token platný, může klient Jabber získávat nové přístupové tokeny dynamicky, aniž by uživatel musel znovu zadávat přihlašovací údaje (výchozí životnost obnovovacího tokenu je 60 dní). Všechny přístupové tokeny jsou šifrované, podepsané a samostatné pomocí formátu JWT (RFC7519). Obnovovací tokeny jsou podepsané, ale nejsou šifrované.
Poznámka
Autentizaci OAuth podporují také Cisco Expressway a Cisco Unified Connection. Ujistěte se, že u těchto produktů najdete kompatibilní verze. Podrobnosti o chování Jabberu, pokud používáte nekompatibilní verze, najdete v dokumentaci Cisco Jabber.
Proces ověřování
Když se klient Cisco Jabber ověřuje nebo když je odeslán obnovovací token, Cisco Unified Communications Manager zkontroluje následující podmínky, z nichž každá musí být splněna, aby bylo ověření úspěšné.
- Ověřuje podpis.
- Dešifruje a ověří token.
- Ověřuje, že uživatel je aktivní uživatel. Napřample, uživatel synchronizovaný s LDAP, který je následně odebrán z externího adresáře LDAP, zůstane v databázi, ale ve Stavu uživatele v konfiguraci koncového uživatele se objeví jako neaktivní uživatel.
- Ověřuje, že uživatel má přístup ke zdrojům, jak je poskytováno jeho rolí, skupinou řízení přístupu a konfigurací hodnocení uživatele.
Poznámka
Kvůli zpětné kompatibilitě se starší klienti Jabber a podpůrné aplikace, jako je Cisco Unified Real-Time Monitoring Tool, mohou autentizovat pomocí modelu implicitního toku grantů, který je ve výchozím nastavení povolen.
Předpoklady Cisco Jabber
Pro integraci Cisco Jabber existují následující předpoklady:
- Pokud chcete používat Obnovovací přihlášení OAuth, musíte tuto funkci povolit na všech svých systémech UC. Ujistěte se, že vaše nasazení Cisco Jabber, Cisco Unity Connection a Cisco Expressway podporují obnovovací přihlášení OAuth.
- Pokud nasazujete Push Notifications pro Cisco Jabber na iPhone nebo iPad, přečtěte si Push Notifications pro Cisco Jabber na iPhone a iPad s Cisco Unified Communications Manager, kde najdete úplný seznam předpokladů a konfigurací Push Notifications.
Tok úloh konfigurace Cisco Jabber
Chcete-li nakonfigurovat systém pro klienty Cisco Jabber, dokončete tyto úkoly v aplikaci Cisco Unified Communications Manager.
Postup
| Příkaz nebo Akce | Účel | |
| Krok 1 | Nakonfigurujte obnovení přihlášení pro Cisco Jabber, zap strana 4 | Povolte aplikaci Cisco Unified Communications Manager a službě IM a Presence Service používat obnovovací přihlášení OAuth pro ověřování Cisco Jabber. Poznámka Obnovovací přihlášení OAuth jsou ve výchozím nastavení v Cisco Unified Communications Manager zakázána, v Cisco Expressway jsou však ve výchozím nastavení zakázána. Pokud se rozhodnete nepovolit tuto funkci v Cisco Unified Communications Manager, musíte tuto funkci deaktivovat v Cisco Expressway, jinak dojde k nesouladu konfigurace. |
| Krok 2 | Konfigurace Push Notifications | Pokud nasazujete Cisco Jabber pro iPhone nebo iPad, povolte v systému Push Notifications. Poznámka Push Notifications je povinná konfigurace pro Cisco Jabber na iPhone a iPad. Tato funkce není vyžadována pro uživatele Android, Mac nebo Windows. |
| Krok 3 | Nakonfigurujte další nastavení Cisco Jabber. | Viz On-Premises Nasazení pro Cisco Brebentit průvodce pro vaši platformu.
• Android —http://www.cisco.com/c/en/us/ podpora/sjednocená-komunikace/ jabber-android/product-installation guides-list.html • iPhone nebo iPad –http://www.cisco.com/c/ en/us/support/customer-collaboration/ jabber-iphone-ipad/product-installation guides-list.html • Mac—http://www.cisco.com/c/en/us/ podpora/sjednocená-komunikace/ jabber-mac/product-installation guides-list.html |
| Příkaz nebo Akce | Účel | |
| • Okna-http://www.cisco.com/c/en/us/podpora/sjednocená-komunikace/ jabber-windows/product-installation guides-list.html |
Nakonfigurujte obnovení přihlášení pro Cisco Jabber
Pomocí tohoto postupu povolíte obnovení přihlášení pomocí přístupových tokenů OAuth a obnovení tokenů v nástroji Unified Communications Manager. OAuth Refresh Logins poskytuje zjednodušený tok přihlašování, který nevyžaduje, aby se uživatelé po změnách sítě znovu přihlašovali.
Poznámka
Aby byla zajištěna kompatibilita, ujistěte se, že různé součásti Unified Communications vašeho nasazení, jako je Cisco Jabber, Cisco Expressway a Cisco Unity Connection, podporují obnovení přihlášení. Jakmile jsou povolena přihlášení OAuth Refresh, bude deaktivace této funkce vyžadovat resetování všech klientů Cisco Jabber.
Než začnete
Musíte používat minimální verzi Cisco Jabber 11.9. Starší verze Jabberu budou používat autentizační model Implicitní Grant Flow z předchozích verzí.
Postup
Krok 1 V Cisco Unified CM Administration vyberte Systém > Podnikové parametry.
Krok 2 V části Konfigurace jednotného přihlášení proveďte jednu z následujících akcí:
- Vyberte podnikový parametr OAuth with Refresh Login Flow na hodnotu Enabled, abyste povolili obnovení přihlášení OAuth.
- Vyberte podnikový parametr OAuth with Refresh Login Flow na hodnotu Disabled, chcete-li zakázat obnovení přihlášení OAuth. Toto je výchozí nastavení.
Krok 3
Pokud jste povolili přihlášení OAuth Refresh, nakonfigurujte časovače vypršení platnosti přístupových tokenů a obnovovacích tokenů nakonfigurováním následujících podnikových parametrů:
- Časovač vypršení platnosti přístupového tokenu OAuth (minuty) – Tento parametr určuje časovač vypršení platnosti v minutách pro jednotlivé přístupové tokeny OAuth. Přístupový token OAuth je po vypršení časovače neplatný, ale klient Jabber může požadovat a získat nové přístupové tokeny, aniž by se uživatel musel znovu autentizovat, dokud je obnovovací token platný. Platný rozsah je od 1 do 1440 minut s výchozím nastavením 60 minut.
- Časovač vypršení platnosti tokenu obnovení OAuth (dny) – Tento parametr určuje časovač vypršení platnosti tokenů obnovení OAuth ve dnech. Po vypršení časovače se obnovovací token stane neplatným a klient Jabber se musí znovu ověřit, aby získal nový obnovovací token. Platný rozsah je od 1 do 365 dní s výchozí hodnotou 60 dní.
Krok 4 Klikněte na Uložit.
Poznámka Po uložení konfigurace resetujte všechny Cisco Jabber a Webbývalými klienty.
Znovu vygenerujte klíče pro obnovení přihlášení OAuth
Tento postup použijte k regeneraci šifrovacího klíče i podpisového klíče pomocí rozhraní příkazového řádku. Tuto úlohu proveďte pouze v případě, že byl prolomen šifrovací klíč nebo podpisový klíč, který Cisco Jabber používá pro ověřování OAuth pomocí Unified Communications Manager. Podpisový klíč je asymetrický a založený na RSA, zatímco šifrovací klíč je symetrický klíč.
Po dokončení tohoto úkolu se aktuální přístupové a obnovovací tokeny, které používají tyto klíče, stanou neplatnými.
Doporučujeme, abyste tento úkol dokončili mimo pracovní dobu, abyste minimalizovali dopad na koncové uživatele.
Šifrovací klíč lze vygenerovat pouze prostřednictvím níže uvedeného rozhraní příkazového řádku, ale k vygenerování podpisového klíče můžete také použít grafické uživatelské rozhraní Cisco Unified OS Administration GUI vydavatele. Zvolte Zabezpečení > Správa certifikátů, vyberte certifikát AUTHZ a klikněte na Obnovit.
Postup
Krok 1
Z uzlu vydavatele Unified Communications Manager se přihlaste do rozhraní příkazového řádku .
Krok 2
Pokud chcete znovu vygenerovat šifrovací klíč:
a) Spusťte příkaz set key regen authz encryption.
b) Zadejte ano.
Krok 3
Pokud chcete znovu vytvořit podpisový klíč:
a) Spusťte podepisovací příkaz set key regen authz.
b) Zadejte ano.
Uzel vydavatele Unified Communications Manager regeneruje klíče a replikuje nové klíče do všech uzlů clusteru Unified Communications Manager, včetně všech uzlů lokálních IM a Presence Service.
Musíte znovu vygenerovat a synchronizovat své nové klíče na všech vašich clusterech UC:
- Centrální cluster IM a Presence – Pokud máte centralizované nasazení IM a Presence, vaše uzly IM a Presence běží na samostatném clusteru než vaše telefonie. V tomto případě zopakujte tento postup v uzlu vydavatele Unified Communications Manager centrálního clusteru IM a Presence Service.
- Cisco Expressway nebo Cisco Unity Connection – Regenerujte klíče také na těchto clusterech. Podrobnosti najdete v dokumentaci k Cisco Expressway a Cisco Unity Connection.
Poznámka
Po opětovném přiřazení klíčů restartujte službu Cisco CallManager Service na všech uzlech v clusteru.
Zrušit stávající obnovovací tokeny OAuth
Použijte rozhraní AXL API k odvolání stávajících obnovovacích tokenů OAuth. NapřampPokud zaměstnanec opustí vaši společnost, můžete pomocí tohoto rozhraní API zrušit aktuální obnovovací token tohoto zaměstnance, aby nemohl získat nové přístupové tokeny a již se nebude moci přihlásit k firemnímu účtu. API je rozhraní API založené na REST, které je chráněno pověřeními AXL. K vyvolání rozhraní API můžete použít jakýkoli nástroj příkazového řádku. Následující příkaz poskytuje example z acURL příkaz, který lze použít k odvolání obnovovacího tokenu:
curl -k -u “admin:heslo” https://
kde:
- admin:password je přihlašovací ID a heslo pro účet správce Cisco Unified Communications Manager.
- UCMaddress je FQDN nebo IP adresa uzlu vydavatele Cisco Unified Communications Manger.
- end_user je ID uživatele pro uživatele, kterému chcete zrušit obnovovací tokeny.
Interakce a omezení Cisco Jabber
| Funkce | Interakce |
| Slušná registrace | Bezproblémová registrace pokrývá pokusy o duální registraci od dvou klientů Cisco Jabber se stejným názvem zařízení (napřample, Jabber běžící na kancelářském notebooku i na notebooku pro domácí kancelář). Tato funkce automaticky zruší registraci první registrace, aby mohla pokračovat druhá registrace. Odregistrovaný klient Jabber se znovu nezaregistruje. Bezproblémová registrace je u Cisco Jabber podporována automaticky, kromě případů, kdy je Jabber nasazen v nasazení pro mobilní a vzdálený přístup (MRA). V nasazeních MRA se odregistrovaný klient Jabber pokouší znovu zaregistrovat. V případě nasazení MRA, pokud máte Cisco Jabber spuštěný na dvou zařízeních se stejným názvem zařízení, nezapomeňte Jabber odhlásit z jednoho zařízení, než použijete druhé. |
Odstraňování problémů s konfigurací jednotného přihlášení OAuth
Následující tabulka uvádí užitečné protokoly pro odstraňování problémů s konfigurací jednotného přihlášení OAuth. Pro tyto protokoly není nutné konfigurovat trasování.
Poznámka
Chcete-li nastavit protokoly jednotného přihlášení SAML na podrobnou úroveň, spusťte příkaz set samltrace level debug CLI.
Tabulka 1: Protokoly pro odstraňování problémů s OAuth Obnovit přihlášení
| Protokoly | Podrobnosti protokolu |
| Protokoly jednotného přihlášení | Pokaždé, když je dokončena nová operace aplikace SSO, jsou zde vygenerovány nové položky protokolu: /var/log/active/platform/log/ssoApp.log |
| Protokoly | Podrobnosti protokolu |
| Ssosp protokoly | Operace SSO a OAuth se zaznamenávají do protokolů ssosp. Při každém povolení jednotného přihlášení nový protokol file je vytvořeno zde: /usr/local/thirdparty/Jakarta-tomcat/logs/ssosp/log4j/ |
| Konfigurace SSO a OAuth | Protokoly certifikátů jsou umístěny v následujícím umístění. Pokaždé, když je certifikát Authz obnoven, nový protokol file se generuje: /var/log/active/platform/log/certMgmt*.log |
Dokumenty / zdroje
 |
Rozhraní CISCO Jabber pro Windows App Dock [pdfUživatelská příručka Jabber Pro Windows App Dock Interface, Jabber, Pro Windows App Dock Interface, Windows App Dock Interface, App Dock Interface, Dock Interface |
 |
CISCO Jabber pro Windows [pdfUživatelská příručka Jabber pro Windows, Windows |
