Introduction
本文描述Cisco Unified Contact Center Express (UCCX)如何使用传输层安全(TLS)不同种类的集成与第三方应用程序。这些集成可以是UCCX功能作为客户端的地方或UCCX功能作为服务器的地方。
贡献用Abhiram Kramadhati, Cisco工程。
UCCX功能作为服务器
当UCCX功能作为服务器时,并且远端方沟通使用TLS 1.0, 1.1或者1.2, UCCX根据TLS版本的有能力在通信上兼容与统一的CCX版本:
- 统一的CCX 10.6 - TLS 1.0, 1.1和1.2
- 统一的CCX 11.x - TLS 1.0, 1.1和1.2
这些是第三方应用程序使用统一的CCX系统API服务的集成。
UCCX功能作为客户端
当UCCX功能作为客户端时,请求第三方服务器调用服务或得到信息。一个普通的示例,在这种情况下,是集成对CRM集成的一个Salesforce系统。请求可以是二者之一从:
- 统一的CCX脚本
- 精良工作流
- 精良小配件
在UCCX版本10.x, 11.0(1)和11.5(1),当统一的CCX调用此请求时默认情况下它使用TLS 1.0。第三方服务器应该能沟通使用TLS 1.0或者通信将发生故障。
TLS 1.0支持贬抑
TLS 1.0的技术支持由许多应用提供商贬抑。关于TLS 1.0 (和甚而可用性的通信TLS 1.0)考虑作为弱点由许多组织。
最近公告鉴于此是从Salesforce : https://help.salesforce.com/articleView?id=000221207&type=1。这与有UCCX集成Salesforce的UCCX用户是相关的。和2017年2月17日, Salesforce宣布他们取消TLS 1.0的技术支持:
新的配置:1.0被禁用的默认情况下TLS
沙盒环境/开发者系统:TLS 1.0失效过帐2016年6月25日,在上午9:30 PDT (16:30 UTC)
生产系统:TLS 1.0失效过帐2017年7月22日
这意味着使用TLS 1.0,调用Web请求对Salesforce系统的UCCX解决方案,不能张贴这些日期。
Note:同样逻辑适用于任何如此集成。Salesforce是鉴于此宣布了一个公告的一个这样供应商。
以下步骤
如果那里存在使用TLS的集成,下面的表表示为统一的CCX集成提供TLS 1.1和1.2技术支持统一的CCX的版本,当统一的CCX完全地是客户端(Salesforce集成)时并且删除TLS 1.0从统一的CCX。
用户应该计划升级到提供TLS技术支持为他们的环境是必要的如下所述的版本。没有设计专用可用为同样。
| 当前用户版本 |
当UCCX是客户端时,请瞄准TLS 1.1版本, 1.2技术支持 |
瞄准TLS 1.0删除版本从UCCX |
| 10.0 |
10.6(1)SU3 |
11.5(1)SU1 |
| 10.5 |
10.6(1)SU3 |
11.5(1)SU1 |
| 10.6 |
10.6(1)SU3 |
11.5(1)SU1 |
| 11.0 |
11.5(1)SU1 |
11.5(1)SU1 |
| 11.5 |
11.5(1)SU1 |
11.5(1)SU1 |
上述版本的ETA没有被确认,但是在Salesforce截止日期前。他们在cisco.com Software Download页发布。
TLS支持矩阵
当前技术支持
| UCCX解决方案版本 |
TLS版本,当功能作为服务器的UCCX |
TLS版本,当功能作为客户端的UCCX |
| 10.6(1)SU2 |
1.0, 1.1, 1.2 |
1.0 |
| 11.0(1) |
1.0, 1.1, 1.2 |
1.0 |
| 11.0(1)SU1 |
1.0, 1.1, 1.2 |
1.0 |
| 11.5(1) |
1.0, 1.1, 1.2 |
1.0 |
即将发布的版本
| UCCX解决方案版本 |
TLS版本,当功能作为服务器的UCCX |
TLS版本,当功能作为客户端的UCCX |
| 10.6(1)SU3 |
1.0, 1.1, 1.2 |
1.1, 1.2* |
| 11.5(1)SU1 |
1.1, 1.2# |
1.1, 1.2* |
| 11.6(1) |
1.2 |
1.2 |
*默认值
#请参阅关于SocialMiner的附注这里
SocialMiner和TLS技术支持
除上述的支持矩阵外, SocialMiner有这些更改:
11.5(1)SU1
11.5(1)SU1仍然支持Exchange 2010。因为Exchange 2010支持仅TLS 1.0, SocialMiner不会去除TLS 1.0。然而,保证安全没有被危及所有流入的连接不会支持TLS 1.0,并且仅向外的连接将有TLS 1.0,如果第三方服务器在TLS 1.0能仅沟通。否则,连接在TLS 1.1和1.2将工作
11.6
SocialMiner 11.6有1.0被去除的TLS。如果用户使用Exchange 2013,默认情况下Exchange 2013使用TLS 1.0,并且所有电子邮件市场活动发生故障,因为SocialMiner不支持TLS 1.0。因此,用户如果enable (event)在Exchange 2013的TLS 1.1/1,2,以便能继续与11.6一起使用。这在版本注释和预发布通信documened 11.6的。
FAQ
如何获得TLS技术支持必要为解决方案?
您应该升级到版本如在上面表列出。没有其中任一分开的设计专用或策略文件。
如果Salesforce去除TLS 1.0支持,并且在支持客户端的要求的仅TLS 1.0的版本,请求对Salesforce系统发生故障?
可以。实际上,不支持TLS 1.0的任何服务器不会与UCCX一起使用,如果UCCX仅发送在TLS 1.0的请求,并且这是可靠对于版本10.6(1)SU2, 11.0(1), 11.0(1)SU1, 11.5(1)。
TLS 1.0支持是可用的是安全风险。能否从UCCX解决方案完全地去除TLS 1.0 ?
是, UCCX 11.5(1)SU1向前有为外部HTTPS连接1.0完全地去除的TLS。
到/从UCCX的每连接是否是可适用的对上述的TLS更改?
这些更新是为仅HTTPS连接。JDBC连接能仍然起作用TLS 1.0。
获得文档和提交服务请求
关于获得文档的信息,使用,提交服务请求和收集其他信息的Cisco Bug搜索工具(BST),请参阅什么是新的在Cisco产品文档在: http://www.cisco.com/c/en/us/td/docs/general/whatsnew/whatsnew.html。
预订什么是新的在Cisco产品文档,使用读者应用程序,列出所有新和修改过的Cisco技术文档,因为RSS结转和交付内容直接地到您的桌面。RSS结转是免费服务。
规格和信息关于产品IN此指南不预先通知是随时变化。所有语句、信息和推荐IN此指南认为是准确的,但是没有任何保证被提交,快速或暗示。用户必须采取对他们的ANY产品的应用程序的详尽职责。
软件许可证和LIMITED保证随附于的产品的是被指出的IN装备产品的信息包和由此参考此中合并。IF您无法找出软件许可证或LIMITED保证,与您的复制的思科代表联系。
TCP报头压缩Cisco实施是University of California开发的程序的适应,伯克利(UCB)作为UCB的UNIX操作系统一部分的公共域版本。版权所有。版权© 1981年, University of California的董事。
仍然其他保证,所有这些供应商此中文件和软件现状带有所有故障。CISCO和上述的供应商不承担所有保证,表示或者暗示,包括,不用限制,那些有销路性,适合度为一个特定的目的和NONINFRINGEMENT或者出现从涉及,使用方法或者贸易业务课程。
从未CISCO或其供应商将是对ANY间接,特殊,必然或者偶然发生的损伤负责,包括,没有限制、丢失的利润或者LOS或者损伤对出现从使用或无法中的DATA使用此指南,即使CISCO或其供应商HAS建议可能性的这样损伤。
用于本文的任何网络协议(IP)地址和电话号码没有打算是实际地址和电话号码。任何示例、display命令输出,网络拓扑图和其他计算包括在本文只用于说明目的显示。所有使用实际IP地址或电话号码在说明内容是有意无意和巧合的。
所有打印版本和软式拷贝认为无控制的复制,并且应该为新版本是指原始联机版本。
Cisco有超过200个办公室全世界。地址、电话号码和传真号码在www.cisco.com/go/offices的Cisco网站列出。
Cisco和Cisco徽标是Cisco和其子公司商标或注册商标在美国和其他国家(地区)。要查看Cisco商标列表,请去此URL : www.cisco.com/go/trademarks。被提及的第三方商标是他们的各自的所有者属性。使用词合作伙伴不暗示Cisco和其他公司之间的一个合作关系。(1110R)
© 2016 Cisco Systems, Inc.版权所有。
反馈