はじめに
このドキュメントでは、Cisco Unified Contact Center Express(UCCX)がサードパーティアプリケーションとさまざまなタイプの統合のためにTransport Layer Security(TLS)をどのように使用するかについて説明します。これらの統合には、UCCXがクライアントとして機能する場合と、UCCXがサーバとして機能する場合があります。
著者:Ciscoエンジニアリング、Abhiram Kramadhati
UCCXがサーバとして機能
UCCXがサーバとして機能し、リモートパーティがTLS 1.0、1.1、または1.2を使用して通信する場合、UCCXはUnified CCXバージョンと互換性のあるTLSバージョンに基づいて通信することができます。
- Unified CCX 10.6 - TLS 1.0、1.1、および1.2
- Unified CCX 11.x - TLS 1.0、1.1、および1.2
これらは、Unified CCXシステムのAPIサービスがサードパーティアプリケーションによって使用される統合です。
UCCXがクライアントとして機能
UCCXがクライアントとして機能する場合は、サードパーティサーバにサービスの起動を要求するか、情報を取得します。この場合の一般的な例は、CRM統合のためのSalesforceシステムへの統合です。要求は次のいずれかになります。
- Unified CCXスクリプト
- Finesseワークフロー
- Finesseガジェット
UCCXバージョン10.x、11.0(1)、および11.5(1)では、Unified CCXがこの要求を呼び出すと、デフォルトでTLS 1.0が使用されます。サードパーティサーバはTLS 1.0を使用して通信できる必要があり、そうでない場合は通信が失敗します。
TLS 1.0のサポートは廃止されます
TLS 1.0のサポートは、多くのアプリケーションプロバイダーで廃止されています。TLS 1.0での通信(およびTLS 1.0の可用性)は、多くの組織で脆弱性と見なされています。
これに関する最新の発表は、Salesforce(https://help.salesforce.com/articleView?id=000221207&type=1)からのものです。これは、UCCXをSalesforceと統合しているUCCXのお客様に関係します。2017年2月17日に、SalesforceはTLS 1.0のサポートを削除することを発表しました。
新規導入:TLS 1.0はデフォルトで無効
サンドボックス環境/開発者システム:TLS 1.0は2016年6月25日午前9:30(UTC:16:30)以降に無効化
実稼働システム:2017年7月22日以降、TLS 1.0が無効
つまり、TLS 1.0を使用してSalesforceシステムにWeb要求を呼び出すUCCXソリューションは、これらの日付の投稿に失敗します。
注:このような統合にも同じロジックが適用されます。Salesforceは、この点に関して発表を行ったベンダーの1つです。
次の手順
TLSを使用する統合が存在する場合、次の表に、Unified CCXがクライアントの場合(Salesforce統合)、Unified CCXからTLS 1.0を完全に削除すると、Unified CCX統合のTLS 1.1および1.2サポートを提供するUnified CCXのバージョンを示します。
お客様は、ご使用の環境に必要なTLSサポートを提供する、下記のバージョンへのアップグレードを計画する必要があります。同じ製品に対して利用できるEngineering Specialはありません。
現在のお客様のリリース |
UCCXがクライアントの場合、TLS 1.1、1.2のターゲットリリースをサポート |
UCCXからTLS 1.0を削除するためのターゲットリリース |
10.0 |
10.6(1)SU3 |
11.5(1)SU1 |
10.5 |
10.6(1)SU3 |
11.5(1)SU1 |
10.6 |
10.6(1)SU3 |
11.5(1)SU1 |
11.0 |
11.5(1)SU1 |
11.5(1)SU1 |
11.5 |
11.5(1)SU1 |
11.5(1)SU1 |
上記のリリースのETAはまだ確認されていませんが、Salesforceの締め切り前です。これらのソフトウェアは、cisco.com Software Download(登録ユーザ専用)ページで公開されています。
TLSサポートマトリックス
現在のサポート
UCCXソリューションバージョン |
UCCXがサーバとして機能している場合のTLSバージョン |
UCCXがクライアントとして機能している場合のTLSバージョン |
10.6(1)SU2 |
1.0、1.1、1.2 |
1.0 |
11.0(1) |
1.0、1.1、1.2 |
1.0 |
11.0(1)SU1 |
1.0、1.1、1.2 |
1.0 |
11.5(1) |
1.0、1.1、1.2 |
1.0 |
今後のリリース
UCCXソリューションバージョン |
UCCXがサーバとして機能している場合のTLSバージョン |
UCCXがクライアントとして機能している場合のTLSバージョン |
10.6(1)SU3 |
1.0、1.1、1.2 |
1.1、1.2* |
11.5(1)SU1 |
1.1、1.2# |
1.1、1.2* |
11.6(1) |
1.2 |
1.2 |
*デフォルト
#ここでSocialMinerについての注を参照してください。
SocialMinerとTLSのサポート
SocialMinerには、上記のサポート一覧以外に次の変更があります。
11.5(1)SU1
11.5(1)SU1は、引き続きExchange 2010をサポートします。Exchange 2010はTLS 1.0のみをサポートしているため、SocialMinerはTLS 1.0を削除しません。ただし、セキュリティが侵害されないようにするため、サードパーティサーバがTLS 1.0のみで通信できる場合、すべての着信接続はTLS 1.0をサポートせず、発信接続だけがTLS 1.0を使用します。それ以外の場合、接続はTLS 1.1および1.2で動作します
11.6
SocialMiner 11.6ではTLS 1.0が削除されています。お客様がExchange 2013を使用している場合、Exchange 2013はデフォルトでTLS 1.0を使用し、SocialMinerはTLS 1.0をサポートしていないため、すべての電子メールキャンペーンは失敗します。したがって、お客様はExchange 2013でTLS 1.1/1,2を有効にして、11.6での作業を続行できるようにする必要があります。これは、11.6のリリースノートとリリース前のコミュニケーションでも説明されています。
FAQ
ソリューションに必要なTLSサポートの入手方法
上記の表に記載されているバージョンにアップグレードする必要があります。別個のEngineering SpecialファイルやCOPファイルはありません。
SalesforceがTLS 1.0のサポートを削除し、クライアント要求に対してTLS 1.0のみをサポートするバージョンを使用している場合、Salesforceシステムへの要求は失敗しますか。
はい。実際に、TLS 1.0をサポートしないサーバは、UCCXがTLS 1.0でのみ要求を送信している場合はUCCXで動作しません。これは、バージョン10.6(1)SU2、11.0(1)、11.0(1)SU1、11.5(1)に当てはまります。
TLS 1.0サポートが利用可能であることは、セキュリティリスクとなります。UCCXソリューションからTLS 1.0を完全に削除できますか。
はい。UCCX 11.5(1)SU1以降では、外部HTTPS接続のためにTLS 1.0が完全に削除されています。
上記のTLSの変更に、UCCXとの間のすべての接続を適用できますか。
これらのアップデートはHTTPS接続のみに適用されます。JDBC接続は引き続きTLS 1.0で動作できます。
マニュアルの入手方法およびテクニカル サポート
資料の入手方法、Cisco Bug Search Tool(BST)の使用法、サービス要求の送信方法、および追加情報の収集方法については、『What’s New in Cisco Product Documentation(Cisco 製品資料の更新情報)』を参照してください。このドキュメントは次から入手できます。 http://www.cisco.com/c/en/us/td/docs/general/whatsnew/whatsnew.html.
『What’s New in Cisco Product Documentation(Cisco 製品資料の更新情報)』に配信登録すると、新しい(または改訂された)シスコ技術情報のリストが RSS フィードとして提供され、リーダー アプリケーションを使ってコンテンツがデスクトップに直接配信されるようにすることができます。RSS フィードは無料のサービスです。
このマニュアルに記載されている製品に関する仕様および情報は予告なしに変更されることがあります。このマニュアルに記載されている表現、情報および推奨事項は、すべて正確なものだと考えられていますが、明示的であれ黙示的であれ、一切の保証を負うものではありません。製品の使用にあたってのすべての責任は、ユーザー側にあります。
対象製品のソフトウェア ライセンスおよび限定保証は、製品に添付された『INFOMRATION PACKET』に記載されており、これが証明書となります。このソフトウェアライセンスまたは限定保証を見つけられない場合は、CISCO の代理店に連絡しコピーを入手してください。
シスコによる TCP ヘッダー圧縮の実装には、カリフォルニア大学バークレー校(UCB)が UNIX オペレーティング システムの UCB パブリック ドメイン バージョンの一部として開発したプログラムを使用しています。All rights reserved.Copyright © 1981, Regents of the University of California.
ここに記載されているその他のあらゆる保証にもかかわらず、すべてのマニュアルおよび上記各社のソフトウェアは、障害も含めて「現状のまま」として提供されます。シスコシステムズおよびこれら各社は、商品性の保証、特定目的への準拠の保証、および権利を侵害しないことに関する保証、あるいは取引過程、使用、取引慣行によって発生する保証をはじめとする、明示されたまたは黙示された一切の保証の責任を負わないものとします。
いかなる場合においても、シスコシステムズおよびその供給者は、このマニュアルの使用またはこのマニュアルを使用できないことによって発生する利益の損失やデータの損失または損傷をはじめとする、間接的、特殊、結果的、あるいは偶発的なあらゆる損害について、一切の責任を負うものではありません。シスコシステムズおよびその供給者がそうした損害の可能性について知らされている場合でも例外ではありません。
このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワーク トポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。
印刷されたハード コピーおよび複製されたソフト コピーは、すべて管理されていないコピーです。最新バージョンについては、オンライン版の原本を参照してください。
シスコは世界各国 200 箇所にオフィスを開設しています。各オフィスの住所、電話番号、FAX 番号については当社の Web サイト(www.cisco.com/go/offices/)をご覧ください。
Cisco およびシスコ ロゴは、シスコまたはその関連会社の米国およびその他の国における商標または登録商標です。シスコの商標の一覧は、www.cisco.com/go/trademarksでご確認いただけます。記載されているサードパーティの商標は、それぞれの所有者に帰属します。「パートナー」または「partner」という用語の使用はシスコと他社との間のパートナーシップ関係を意味するものではありません。(1110R)。
© 2016 Cisco Systems, Inc. All rights reserved.