المقدمة
يوضح هذا المستند كيفية إستخدام Cisco Unified Contact Center Express (UCCX) لأمان طبقة النقل (TLS) للأنواع المختلفة من التكامل مع تطبيقات الطرف الثالث. يمكن أن تكون عمليات التكامل هذه حيث يعمل UCCX كعميل أو حيث يعمل UCCX كخادم.
مقدمة من أبهيرام رمضان حاتي، شركة Cisco Engineering.
يعمل UCCX كخادم
عندما يعمل UCCX كخادم، وتتواصل الطرف البعيد باستخدام TLS 1. 0 أو 1. 1 أو 1. 2، يكون UCCX قادرا على الاتصال استنادا إلى إصدارات TLS المتوافقة مع إصدار CCX الموحد:
- Unified CCX 10.6 - TLS 1.0 و 1.1 و 1.2
- Unified CCX 11.x - TLS 1.0 و 1.1 و 1.2
وهذه هي عمليات التكامل التي تستخدم فيها خدمات واجهة برمجة التطبيقات لنظام CCX الموحد بواسطة تطبيق من طرف ثالث.
يعمل UCCX كعميل
عندما يعمل UCCX كعميل، فإنه يطلب من خادم جهة خارجية إستدعاء خدمة أو الحصول على معلومات. ومن الأمثلة الشائعة في هذه الحالة، التكامل مع نظام Salesforce لتكامل إدارة العلاقات مع العملاء. يمكن أن تكون الطلبات إما من:
- برنامج CCX Script الموحد
- سير عمل Finesse
- أدوات لامعة
في إصدارات UCCX 10.x و 11.0(1) و 11.5(1)، عند إستدعاء Unified CCX لهذا الطلب، فإنه يستخدم TLS 1.0 بشكل افتراضي.يجب أن يكون خادم الطرف الثالث قادرا على الاتصال باستخدام TLS 1.0 وإلا فسيفشل الاتصال.
دعم TLS 1.0 مهمل
تم إهمال دعم TLS 1.0 من قبل العديد من موفري التطبيقات.يعتبر الاتصال ب TLS 1.0 (وحتى توفر TLS 1.0) نقطة ضعف من قبل العديد من المؤسسات.
وقد صدر أحدث إعلان في هذا الصدد عن Salesforce: https://help.salesforce.com/articleView?id=000221207&type=1. ويتصل هذا الأمر بعملاء UCCX الذين تم دمج UCCX مع Salesforce. وكما هو الحال في 17 فبراير 2017، أعلنت شركة Salesforce أنها سترفع الدعم عن نظام TLS 1.0:
عمليات النشر الجديدة: تم تعطيل TLS 1.0 بشكل افتراضي
بيئات وضع الحماية/أنظمة المطورين: تعطيل TLS 1.0 بعد 25 يونيو 2016، عند 9:30 ص PDT (16:30 بالتوقيت العالمي)
أنظمة الإنتاج: TLS 1.0 معاق بعد 22 يوليو 2017
وهذا يعني أن حلول UCCX التي تستدعي طلبات ويب إلى أنظمة Salesforce باستخدام TLS 1.0، تفشل في ترحيل هذه التواريخ.
ملاحظة: ينطبق نفس المنطق على أي من عمليات التكامل هذه. () Salesforce هو أحد هؤلاء البائعين الذين أعلنوا في هذا الصدد.
الخطوات التالية
في حالة وجود عمليات تكامل تستخدم TLS، يمثل الجدول التالي إصدارات CCX الموحد التي توفر دعم TLS 1.1 و 1.2 لعمليات تكامل CCX الموحدة عندما يكون Unified CCX هو العميل (تكامل Salesforce) وأيضا إزالة TLS 1.0 من CCX الموحد بشكل كامل.
يجب على العملاء التخطيط للترقية إلى الإصدارات المذكورة أدناه التي توفر دعم TLS الضروري لبيئتهم. ما في مواصفات هندسيه متاحه لنفس الشي.
| إصدار العميل الحالي |
الإصدار الهدف لدعم TLS 1.1 و 1.2 عندما يكون UCCX عميل |
الإصدار الهدف لإزالة TLS 1.0 من UCCX |
| 10.0 |
10.6(1)SU3 |
11.5(1)SU1 |
| 10.5 |
10.6(1)SU3 |
11.5(1)SU1 |
| 10.6 |
10.6(1)SU3 |
11.5(1)SU1 |
| 11.0 |
11.5(1)SU1 |
11.5(1)SU1 |
| 11.5 |
11.5(1)SU1 |
11.5(1)SU1 |
ولم يتم بعد تأكيد إتفاقية / ايتا / للإصدارات المذكورة ، ولكنها ستعلن قبل الموعد النهائى ل / ساليسبورت /. يتم نشرها على صفحة تنزيل البرامج على موقع cisco.com.
مصفوفة دعم TLS
الدعم الحالي
| إصدار حل UCCX |
إصدارات TLS عند عمل UCCX كخادم |
إصدارات TLS عند عمل UCCX كعميل |
| 10.6(1)SU2 |
1.0 و 1.1 و 1.2 |
1.0 |
| 11.0(1) |
1.0 و 1.1 و 1.2 |
1.0 |
| 11.0(1)SU1 |
1.0 و 1.1 و 1.2 |
1.0 |
| 11.5(1) |
1.0 و 1.1 و 1.2 |
1.0 |
الإصدارات التالية
| إصدار حل UCCX |
إصدارات TLS عند عمل UCCX كخادم |
إصدارات TLS عند عمل UCCX كعميل |
| 10.6(1)SU3 |
1.0 و 1.1 و 1.2 |
1.1 و 1.2* |
| 11.5(1)SU1 |
1.1 و 1.2# |
1.1 و 1.2* |
| 11.6(1) |
1.2 |
1.2 |
* افتراضي
# راجع ملاحظة حول SocialMiner هنا
دعم SocialMiner و TLS
يتضمن SocialMiner هذه التغييرات بخلاف مصفوفة الدعم المذكورة أعلاه:
11.5(1)SU1
لا يزال 11. 5(1)SU1 يدعم تطبيق Exchange 2010. بما أن Exchange 2010 يدعم TLS 1.0 فقط، فلن يقوم SocialMiner بإزالة TLS 1.0. ومع ذلك، لضمان عدم أختراق الأمان، لن تدعم جميع الاتصالات الواردة TLS 1.0 ولن يدعم الاتصال الصادر TLS 1.0 إلا إذا كان خادم الطرف الثالث يمكنه الاتصال على TLS 1.0 فقط. وإلا، ستعمل الاتصالات على TLS 1.1 و 1.2
11.6
تمت إزالة SocialMiner 11.6 من TLS 1.0. إذا كان العميل يستخدم Exchange 2013، فإن Exchange 2013 يستخدم TLS 1.0 بشكل افتراضي وفشلت جميع حملات البريد الإلكتروني لأن SocialMiner لا يدعم TLS 1.0. وبالتالي، يجب على العميل تمكين TLS 1.1/1،2 على Exchange 2013 حتى يتمكن من مواصلة العمل مع 11.6. وقد تم توثيق ذلك في ملاحظات الإصدار والاتصال السابق للإصدار ل 11.6 أيضا.
أسئلة شائعة
كيف يمكنك الحصول على دعم TLS اللازم للحل؟
يجب الترقية إلى الإصدارات كما هو مدرج في الجدول أعلاه. لا يوجد أي ملف خاص بالهندسة أو أي ملف شرطي.
إذا قام Salesforce بإزالة دعم TLS 1.0 وكنت أعمل على إصدار يدعم TLS 1.0 فقط لطلبات العميل، فهل يفشل الطلب على نظام Salesforce؟
نعم. في الواقع، لن يعمل أي خادم لا يدعم TLS 1.0 مع UCCX إذا كان UCCX يرسل طلبات على TLS 1.0 فقط وهذا صحيح للإصدارات 10.6(1)SU2، 11.0(1)، 11.0(1)SU1، 11.5(1).
يعد دعم TLS 1.0 المتوفر خطرا على الأمان. هل يمكنني إزالة TLS 1. 0 بالكامل من حل UCCX الخاص بي؟
نعم، تمت إزالة TLS 1.0 بعد UCCX 11.5(1)SU1 بالكامل من أجل إتصالات HTTPS الخارجية.
هل يمكن تطبيق كل اتصال ب/من UCCX على تغييرات TLS المذكورة أعلاه؟
هذه التحديثات خاصة باتصالات HTTPS فقط. لا يزال بإمكان إتصالات JDBC العمل على TLS 1. 0.
الحصول على الوثائق وتقديم طلب خدمة
للحصول على معلومات حول الحصول على الوثائق، باستخدام أداة البحث عن الأخطاء (BST) من Cisco، وتقديم طلب خدمة، وتجميع معلومات إضافية، راجع الجديد في وثائق منتجات Cisco على: http://www.cisco.com/c/en/us/td/docs/general/whatsnew/whatsnew.html.
اشترك في ما هو جديد في وثائق منتجات Cisco، التي تسرد جميع الوثائق التقنية الجديدة والمنقحة من Cisco، كموجز RSS وأرسل المحتوى مباشرة إلى سطح مكتبك باستخدام تطبيق قارئ. يعد موجز ويب ل RSS خدمة مجانية.
تخضع المواصفات والمعلومات المتعلقة بالمنتجات الواردة في هذا الدليل للتغيير دون إشعار. كل البيانات والمعلومات والتوصيات التي يتضمنها هذا الدليل تكون دقيقه ولكنها تقدم بدون أي ضمان من أي نوع، صريحة كانت ام ضمنية. يجب أن يتحمل المستخدمون المسؤولية الكاملة عن تطبيقهم لأي من المنتجات.
يتم توضيح ترخيص البرامج والضمان المحدود للمنتج المرافق في حزمة المعلومات التي تم شحنها مع المنتج ويتم تضمينها في هذا المستند المرجعي. إذا لم تكن قادرا على تحديد موقع ترخيص البرنامج أو الضمان المحدود، فاتصل بممثل Cisco للحصول على نسخة.
إن تنفيذ Cisco لضغط رأس TCP هو تكييف لبرنامج تم تطويره من قبل جامعة كاليفورنيا، بيركلي (UCB) كجزء من نسخة المجال العام ل UCB من نظام تشغيل UNIX. جميع الحقوق محفوظة. حقوق النشر © لعام 1981، وأوصياء جامعة كاليفورنيا.
بغض النظر عن أي ضمان آخر هنا، يتم توفير جميع ملفات المستندات والبرامج الخاصة بهؤلاء الموردين "كما هي" مع جميع الأخطاء. تخلي Cisco والموردون المذكورون أعلاه مسؤولية جميع الضمانات، المعبر عنها أو الضمنية، بما في ذلك، على سبيل المثال لا الحصر، الضمانات الخاصة بالتجارة أو الملاءمة لغرض معين أو عدم التعدي أو الناشئة عن مسار للتعامل أو الاستخدام أو الممارسة التجارية.
لا تتحمل Cisco أو مورديها بأي حال من الأحوال المسؤولية عن أي أضرار غير مباشرة أو خاصة أو تبعية أو عرضية، بما في ذلك، على سبيل المثال لا الحصر، الأرباح المفقودة أو الخسارة أو الضرر الذي يلحق بالبيانات الناشئة عن إستخدام هذا الدليل أو عدم القدرة على إستخدامه، حتى إذا تم إبلاغ Cisco أو مورديها باحتمال إستخدام هذا الدليل مثل هذه الاضرار.
لا يقصد أن تكون أي عناوين بروتوكول الإنترنت (IP) وأرقام هواتف تستخدم في هذا المستند عناوين وأرقام هواتف فعلية. يتم عرض أي أمثلة، ومخرجات عرض الأمر، ومخططات مخطط الشبكة، والأشكال الأخرى المضمنة في المستند لأغراض توضيحية فقط. يكون أي إستخدام لعناوين IP الفعلية أو أرقام الهواتف في المحتوى التوضيحي غير مقصود وعملي.
وتعتبر جميع النسخ المطبوعة والنسخ المطبعية المكررة نسخا غير خاضعة للرقابة، وينبغي الرجوع إلى النسخة الأصلية على الإنترنت للحصول على أحدث نسخة.
يتوفر لدى Cisco أكثر من 200 مكتب في جميع أنحاء العالم. يتم سرد العناوين وأرقام الهواتف وأرقام الفاكس على موقع Cisco على الويب على www.cisco.com/go/offices.
تعد Cisco وشعار Cisco علامتين تجاريتين أو علامتين تجاريتين مسجلتين لشركة Cisco و/أو الشركات التابعة لها في الولايات المتحدة وبلدان أخرى. لعرض قائمة بعلامات Cisco التجارية، انتقل إلى عنوان URL هذا: www.cisco.com/go/trademarks. إن العلامات التجارية للطرف الثالث المذكورة هي ملك لأصحابها المعنيين. لا يعني إستخدام كلمة شريك علاقة شراكة بين Cisco وأي شركة أخرى. (الطراز 1110R)
حقوق النشر © لعام 2016 لشركة Cisco Systems، Inc. جميع الحقوق محفوظة.
التعليقات