簡介
本文檔介紹Cisco Unified Contact Center Express(UCCX)如何使用傳輸層安全(TLS)與第三方應用程式進行不同型別的整合。這些整合可以是UCCX用作客戶端或UCCX用作伺服器的位置。
作者:Abhiram Kramadhati,思科工程公司。
UCCX用作伺服器
當UCCX用作伺服器時,遠端方使用TLS 1.0、1.1或1.2進行通訊時,UCCX能夠基於與Unified CCX版本相容的TLS版本進行通訊:
- Unified CCX 10.6 - TLS 1.0、1.1和1.2
- Unified CCX 11.x - TLS 1.0、1.1和1.2
這些整合使Unified CCX系統的API服務由第三方應用程式使用。
UCCX用作客戶端
當UCCX用作客戶端時,它請求第三方伺服器呼叫服務或獲取資訊。在此例中,一個常見的示例是整合到Salesforce系統以進行CRM整合。請求可以來自以下任一項:
- Unified CCX指令碼
- Finesse工作流
- Finesse小工具
在UCCX版本10.x、11.0(1)和11.5(1)中,當Unified CCX呼叫此請求時,預設情況下使用TLS 1.0。第三方伺服器應該能夠使用TLS 1.0通訊,否則通訊將失敗。
不建議使用TLS 1.0支援
許多應用程式提供商已不再支援TLS 1.0。TLS 1.0上的通訊(甚至TLS 1.0的可用性)被許多組織視為漏洞。
這方面的最新消息來自Salesforce:https://help.salesforce.com/articleView?id=000221207&type=1。這與UCCX與Salesforce整合的UCCX客戶有關。截至2017年2月17日,Salesforce宣佈將取消對TLS 1.0的支援:
新部署:TLS 1.0預設禁用
沙盒環境/開發人員系統:TLS 1.0在2016年6月25日上午9:30 PDT(16:30 UTC)被禁用
生產系統:TLS 1.0在2017年7月22日之後被禁用
這意味著使用TLS 1.0向Salesforce系統呼叫Web請求的UCCX解決方案無法發佈這些日期。
注意:同樣的邏輯也適用於任何此類整合。Salesforce就是這樣一家就此發佈公告的供應商。
後續步驟
如果存在使用TLS的整合,則下表顯示當Unified CCX是客戶端(Salesforce整合)時為Unified CCX整合提供TLS 1.1和1.2支援的Unified CCX版本,以及從Unified CCX完全刪除TLS 1.0的版本。
客戶應計畫升級到下述版本,這些版本提供其環境所必需的TLS支援。沒有適用於同一產品的工程特別計畫。
| 當前客戶版本 |
當UCCX是客戶端時,TLS 1.1、1.2支援的目標版本 |
從UCCX刪除TLS 1.0的目標版本 |
| 10.0 |
10.6(1)SU3 |
11.5(1)SU1 |
| 10.5 |
10.6(1)SU3 |
11.5(1)SU1 |
| 10.6 |
10.6(1)SU3 |
11.5(1)SU1 |
| 11.0 |
11.5(1)SU1 |
11.5(1)SU1 |
| 11.5 |
11.5(1)SU1 |
11.5(1)SU1 |
上述版本的ETA尚未確認,但會在Salesforce最後期限之前。這些產品發佈在cisco.com軟體下載頁面上。
TLS支援清單
目前支援
| UCCX解決方案版本 |
UCCX用作伺服器時的TLS版本 |
UCCX用作客戶端時的TLS版本 |
| 10.6(1)SU2 |
1.0、1.1、1.2 |
1.0 |
| 11.0(1) |
1.0、1.1、1.2 |
1.0 |
| 11.0(1)SU1 |
1.0、1.1、1.2 |
1.0 |
| 11.5(1) |
1.0、1.1、1.2 |
1.0 |
即將發佈的版本
| UCCX解決方案版本 |
UCCX用作伺服器時的TLS版本 |
UCCX用作客戶端時的TLS版本 |
| 10.6(1)SU3 |
1.0、1.1、1.2 |
1.1、1.2* |
| 11.5(1)SU1 |
1.1、1.2# |
1.1、1.2* |
| 11.6(1) |
1.2 |
1.2 |
*默認
#在此處檢視有關SocialMiner的註釋
SocialMiner和TLS支援
除了上述支援矩陣之外,SocialMiner還有以下更改:
11.5(1)SU1
11.5(1)SU1仍支援Exchange 2010。由於Exchange 2010僅支援TLS 1.0,因此SocialMiner不會刪除TLS 1.0。但是,為確保安全不會受損,所有傳入連線將不支援TLS 1.0,並且只有傳出連線將具有TLS 1.0(如果第三方伺服器只能在TLS 1.0上通訊)。否則,連線將在TLS 1.1和1.2中起作用
11.6
SocialMiner 11.6已刪除TLS 1.0。如果客戶使用Exchange 2013,則預設情況下Exchange 2013使用TLS 1.0,並且所有電子郵件活動都會失敗,因為SocialMiner不支援TLS 1.0。因此,客戶應在Exchange 2013上啟用TLS 1.1/1、2,以便可以繼續使用11.6。這一點也記錄在11.6的發行說明和發行前通訊中。
常見問題
如何獲得解決方案所需的TLS支援?
您應升級到上表中列出的版本。沒有單獨的工程特別計畫或警察檔案。
如果Salesforce刪除TLS 1.0支援,而我的版本僅支援客戶端請求的TLS 1.0,向Salesforce系統的請求是否會失敗?
會。實際上,如果UCCX僅在TLS 1.0上傳送請求,則不支援TLS 1.0的任何伺服器都將無法與UCCX配合使用。對於10.6(1)SU2、11.0(1)、11.0(1)SU1、11.5(1)版也是如此。
TLS 1.0支援可用存在安全風險。是否可以從UCCX解決方案中完全刪除TLS 1.0?
是的,UCCX 11.5(1)SU1以上版本已完全為外部HTTPS連線刪除TLS 1.0。
每個與UCCX之間的連線是否都適用於上述TLS更改?
這些更新僅適用於HTTPS連線。JDBC連線仍可在TLS 1.0上運行。
獲取文檔和提交服務請求
有關獲取文檔、使用Cisco Bug Search Tool(BST)、提交服務請求和收集其他資訊的資訊,請參閱思科產品文檔中的新增內容,網址為: http://www.cisco.com/c/en/us/td/docs/general/whatsnew/whatsnew.html.
訂閱思科產品文檔的新增功能,該文檔將所有新的和修訂的思科技術文檔列為RSS源,並使用閱讀器應用程式將內容直接傳送到您的案頭。RSS訂閱源是一項免費服務。
本手冊中產品的規格和資訊如有更改,恕不另行通知。本手冊中的所有陳述、資訊和建議都被認為是準確的,但是不提供任何形式的擔保,無論是明示的還是暗示的。使用者必須對應用任何產品承擔全部責任。
隨附產品的軟體許可證和有限保修在隨產品一起提供的資訊包中規定,並在此納入此參考。如果您無法找到軟體許可證或有限保修,請聯絡您的思科代表獲取副本。
TCP報頭壓縮的Cisco實現是對加州大學伯克利分校(UCB)開發的一個程式的調整,該程式是UCB公共域版UNIX作業系統的一部分。版權所有。版權所有© 1981,Regents of the University of California。
無論此處提供任何其他擔保,這些供應商的所有文檔檔案和軟體均按「原樣」提供,且存在所有錯誤。思科和上述供應商不承擔任何明示或暗示的擔保,包括但不限於適銷性、特定用途的適用性和非侵權性擔保,或因交易、使用或商業慣例過程中產生的擔保。
在任何情況下,思科或其供應商對於任何間接、特殊、後果或附帶損害,包括(但不限於)因使用或無法使用本手冊而導致利潤損失或資料損失或損壞,即使已通知思科或其供應商可能遭受此類損害。
本文檔中使用的任何Internet協定(IP)地址和電話號碼都不是實際地址和電話號碼。本文檔中包含的任何示例、命令顯示輸出、網路拓撲圖和其他圖示僅作說明之用。在說明性內容中使用實際IP地址或電話號碼是無意的,而且純屬巧合。
所有列印副本和重複軟副本被視為非受控副本,應參考原始聯機版本以獲得最新版本。
思科在全球擁有200多個辦事處。思科網站www.cisco.com/go/offices上列出了地址、電話號碼和傳真號碼。
思科和思科標誌是思科及/或其位於美國和其他國家/地區的附屬機構的商標或註冊商標。要檢視思科商標清單,請訪問此URL:www.cisco.com/go/trademarks。文中所提及之第三方商標均屬於其各自所有者的財產。使用「合作夥伴」一詞並不表示思科與其他任何公司之間存在合作夥伴關係。(1110R)
© 2016 Cisco Systems, Inc.保留所有權利。
意見