אימות דומיינים

עליך לאמת את הדומיינים שלך כדי להוכיח ל - Webex שהם בבעלותך.אימות דומיינים מאפשר לך לדרוש ממשתמשים להצטרף לארגון שלך אם הם נרשמו לארגון אחר.עליך גם לאמת את הדומיינים שלך לפני שתוכל לממש אותם.

כדי לאמת דומיינים, אנו מספקים אסימון להוספה לרשומה DNS TXT של מארח הדומיין שלך.כדי לאשר שהדומיין בבעלותך, אנחנו בודקים את האסימון הזה בשרת ה - DNS.

דומיינים לדרישת בעלות

ניתן לממש דומיין כדי לשייך דומיין זה באופן אוטומטי בתוך הארגון שלך.משתמשים שנרשמים ל - Webex משויכים גם הם לדומיין זה.אחרת, משתמשים שנרשמים בעצמם נוצרים בארגון כללי עם כל המשתמשים ה"חינמיים "האחרים.לא ניתן לנהל את השירותים שלהם עד שהמשתמשים יצטרפו לארגון שלך.חשוב לזכור שאין צורך לדרוש דומיין כדי לצרף משתמש לארגון שלך.

משתמשים שקיימים בארגון הצרכן החופשי אינם מומרים באופן אוטומטי לארגון שלך.עליך להמיר משתמשים אלה.מומלץ להמיר את משתמשי הצרכן לארגון שלך לפני מימוש הדומיין.

דומיינים אינם מיועדים לשני ארגונים שונים.מטרת תביעת הדומיין היא למנוע מארגונים אחרים להשתמש בדומיין.

באפשרותך לשחרר דומיין אם ברצונך לממש אותו בארגון אחר (אם הדומיין בבעלותך ולנהל את שני הארגונים).

לפני שתתחיל

  • עליך להיות הבעלים של הדומיינים שברצונך לאמת ולדרוש בעלות עליהם.

  • עבור שיחות היברידיות עבור משתמשים ומכשירים רשומים ב - Webex, עליך לאמת דומיינים הכלולים ב - URIs של ספריית התשלומים עבור חשבונות משתמש קצה ב - Unified CM.

  • אתה נאלץ לאמת בסדר מסוים כדי למנוע נעילת מנהל.לדוגמה, עליך להוסיף תחילה את דומיין מנהל המערכת, ולאחר מכן את כל הדומיינים האחרים.

1

היכנס ל -https://admin.webex.com.

2

בחלונית הניווט הימנית, בקטע ניהול לחץ על הגדרות הארגון.

3

יש לגלול אל דומיינים וללחוץ על הוספה ידנית או הוספה באמצעות Azure AD.

4

מזינים את שם הדומיין ולוחצים על הוספה.

5

לחץ על האליפסה שליד הדומיין שלך ובחר באפשרות שחזר אסימון אימות.

6

העתק את אסימון האימות לרשומת ה - DNS TXT שלך.

  • אם המארח ב - DNS תומך ברשומת TXT אחת בלבד, יש להוסיף את האסימון בשורה נפרדת.

  • אם המארח ב - DNS תומך במספר רשומות, יש להוסיף את האסימון בשורה אחת ברשומת TXT משלו.

7

בחר אחד:

  • הוסף את רשומת ה - DNS TXT לשרת ה - DNS שלך.

  • אם שרת ה - DNS שלך מוגדר על ידי מנהל מערכת אחר, שלח את רשומת ה - DNS TXT למנהל המערכת שלך כדי להוסיף לשרת ה - DNS שלך.

8

לחץ על אמת ליד כל דומיין.

  • אם האימות נכשל, השגיאה נשמרת במטמון על ידי שרת ה - DNS שלך.שרת ה - DNS שלך מנקה את המטמון לאחר פרק הזמן שצוין בהגדרה 'זמן לחיות' (TTL).עליך להמתין ולנסות שוב לאחר ששרת ה - DNS ינקה את המטמון.באפשרותך להוסיף שוב את אסימון האימות ולבקש את אימות הדומיין.

  • אם אסימון האימות נמצא ומתאים, מצב הדומיין משתנה לאימות במרכז הבקרה.כדי לאשר שהדומיינים שלך מאומתים, יש לעבור אל מרכז הבקרה, ללחוץ על הגדרות, לגלול אל דומיינים ולאחר מכן לאשר שסטטוס זה מופיע ליד ערכי הדומיין:

    לאחר אימות הדומיין, אין עוד צורך ברשומת TXT וניתן להסיר את אסימון האימות משרת ה - DNS שלך.

  • למרות שאימתת דומיין, ייתכן שארגונים אחרים ימשיכו לשתף משתמשים בדומיין זה.חשבונות צרכנים ישנים לא יומרו באופן אוטומטי למשתמשי הארגון.אם הדומיינים שלך אומתו והמשתמשים נרשמו לחשבונות של אפליקציית Webex, תוכל להמיר משתמשים אלה למשתמשים מורשים בארגון שלך.

השלבים במרכז הבקרה יאפשרו לך לאמת דומיינים תחילה, ולאחר מכן לממש דומיינים בשלב הבא כאמצעי אבטחה נוסף.

  • דרישת בעלות לדומיין פירושה שדומיין דוא"ל לשימושך בלבד בארגון Webex שלך.

  • צעד זה מונע ממשתמשים עם הדומיין שהוגש נגדם תביעה להיווצר בכל ארגון אחר, כולל ארגון הצרכנים החופשיים.

  • אף ארגון Webex אחר לא יכול להוסיף משתמשים באמצעות הדומיינים שהגדרת.

  • אם יש לך דומיין, המשתמשים עדיין יכולים להירשם בעצמם ו - Webex יוצרת אותו בארגון שלך.

  • באפשרותך למנוע ממשתמשים להירשם באופן עצמאי אם ברצונך לשלוט ביצירת/סנכרון משתמשים בארגון שלך.

לפני שתתחיל

שגיאות רישום יכולות להתרחש כתוצאה משגיאות שמתבצעות בדומיינים שטוענים בעלות.לפני שתממש דומיינים כלשהם, ודא שאתה מבין את הדברים הבאים:

  • ספקי שירותים אינם צריכים לדרוש בעלות על הדומיינים של ארגוני הלקוחות שהם מנהלים.עליהם לממש רק את הדומיינים של אותם משתמשים בארגון הפנימי של ספק השירות.הטענה שהדומיין של המשתמשים בארגון נפרד (אפילו כזה שספק השירות מנהל) עלולה לגרום לשגיאות רישום עבור המשתמשים בארגון הלקוחות, שכן בקשות אימות של משתמשים מנותבות דרך ספק השירות ולא דרך ארגון הלקוחות.

  • אם שני ארגוני לקוחות (חברה א' וחברה ב') חולקים את אותו דומיין וחברה א' תבעה את הדומיין, ייתכן שהרישום עבור משתמשי חברה ב' ייכשל בשל העובדה שבקשות לאימות משתמשים מנותבות דרך הארגון שיש לו את הדומיין הנדרש (חברה א').


 

לפני דרישת בעלות על דומיין, עליך לוודא שהדומיינים שלך מאומתים.אחרת, ייתכן שהבקשה שלך תידחה מטעמי אבטחה.לדוגמה, לא ניתן לממש דומיין השייך לארגון אחר.

1

היכנס ל -https://admin.webex.com.

2

בחלונית הניווט הימנית, בקטע ניהול לחץ על הגדרות הארגון.

3

יש לגלול אל דומיינים, ללחוץ על האליפסה ולאחר מכן לבחור את הדומיין המאומת 'דרישת בעלות '.

4

בחר דרישת בעלות.

לאחר דרישת בעלות על דומיין, ניתן לראות שהסטטוס מופיע ליד רשומות הדומיין כך:


 

לאחר דרישת בעלות על דומיין, מנהלי מערכת מחוץ לארגון שינסו להוסיף משתמשים באמצעות דומיין שהוגש להם דרישת בעלות יקבלו הודעת שגיאה.משתמשים שקיימים בארגון אחר לפני דרישת הדומיין אינם מושפעים.


 

אין הגבלה על מספר הדומיינים שבאפשרותך לממש עבור הארגון שלך.עם זאת, אם יש לך יותר מ -20 דומיינים עם דרישת בעלות בארגון Webex, ייתכן שתיתקל בבעיות בהמרת משתמשים.

מה הלאה?

  • אם אימתת או דרשת בעלות על דומיינים וברצונך שהמשתמשים באפליקציית Webex יהיו במצב מאומת לפני שהם נכנסים בפעם הראשונה, תוכל להחליף את אימות הדוא"ל על ידי ביצוע הפעולות הבאות:

  • ייתכן שתרצה למנוע ממשתמשים להירשם באופן עצמאי לדומיינים שלך.תקרא https://help.webex.com/nfiu0ed.

  • הקצה שירותים למשתמשים שלך.בעוד שטענת דומיינים מיישרת את המשתמשים לארגון שלך, למשתמשים אלה יש שירותים חינמיים בלבד עד להוספת שירותים נוספים בתשלום לכל משתמש.

ייתכן שיהיה עליך להסיר דומיין מאומת או לשחרר דומיין עם דרישת בעלות מהארגון שלך, לדוגמה, אם הארגון שלך מכר דומיין או אם ניהלת ניסוי עם דומיין בדיקה והמשפט הסתיים.אפשר להסיר דומיין בכל עת.

לפני שתתחיל


 

אם הארגון שלך משתמש ב - Webex Hybrid Call Service, ייתכן שתשפיע על השירות אם תסיר דומיין מאומת הכלול ב - URIs של ספריית ה - on -remises של המשתמשים שלך.

1

היכנס ל -https://admin.webex.com.

2

בחלונית הניווט הימנית, בקטע ניהול לחץ על הגדרות הארגון.

3

יש לגלול אל דומיינים וללחוץ על האליפסה לצד הדומיין שברצונך להסיר ולבחור אחד:

  • עבור דומיין עם דרישת בעלות, לחץ על שחרר דומיין, קרא את הבקשה ולאחר מכן לחץ על שחרר.שלב זה שומר על הדומיין כערך מאומת.
  • עבור דומיין מאומת, לחץ על הסר דומיין, קרא את הבקשה ולאחר מכן לחץ על הסר.שלב זה מסיר לחלוטין את הדומיין מהרשימה במרכז הבקרה.

לאחר שחרור דומיין שהוגדר על ידיך, אפשר למשתמשים חדשים עם דומיין זה להצטרף לארגון אחר משלך.התנהגות זו אינה משפיעה על משתמשים שכבר נמצאים בארגון שלך.

הסרת דומיין פירושה שהוא כבר לא מאומת או מוחזק על ידי הארגון שלך.

אבטחת Webex for Government דורשת את התצורות הבאות בארגון שלך:

  • עליך לדרוש בעלות על הדומיינים שלך.

    דרישה זו מונעת מאנשים להשתמש בדומיינים שלך כדי להצטרף לארגונים אחרים, עם פוטנציאל פחות בטוח.אז... user@yourdomain.tld ניתן להצטרף לארגון שלך רק לאחר מימוש yourdomain.tld.

    הנוהל של דרישת בעלות על הדומיין שלך זהה לנוהל של ארגונים ממשלתיים שאינם Wevx.הוא מתואר בחלקים האחרים של מאמר זה.

  • אינך רשאי לשתף דרישות בעלות לדומיין עם ארגונים אחרים, אפילו לא עם ארגונים אחרים שבבעלותך.

    אנו אוכפים התנהגות זו מסיבות ביטחוניות.באופן ספציפי:

    שיתוף דרישת בעלות לדומיין בין חנות הזהות המסחרית לבין Webex for Government identity Store אסור בהחלט.זה חל על גורמי ממשל בארצות הברית ברמה הפדרלית, המדינתית, המקומית והשבטית.

    הגבלה זו נדרשת על ידי ה - Webex שלנו לצורך הרשאה ממשלתית להפעלה (ATO).