È possibile gestire i domini in Control Hub. Aggiungere, verificare e richiedere i domini per utilizzare funzioni che richiedono la prova di proprietà del dominio, assicurare la sicurezza e l'integrità della propria organizzazione e assistenza nella gestione degli utenti. Rilasciare o rimuovere i domini se non sono più necessari.
Perché è necessario verificare i domini? Verificare i propri domini per provare a Webex il proprio. Ciò consente di richiedere gli utenti nella propria organizzazione se hanno eseguito la firma in un'altra organizzazione. È anche necessario verificare i domini prima di poterli richiedere.
Per verificare i domini, viene fornito un token da aggiungere al record TXT DNS dell'host del dominio. Per confermare la proprietà del dominio, viene ricercato questo token sul server DNS.
Perché è necessario richiedere i domini? Richiedi un dominio se desideri che i nuovi utenti con tale dominio vengano creati automaticamente all'interno della tua organizzazione. Ciò include gli utenti che si registrano per Webex. Se non è stato richiesto il dominio, gli utenti che si registrano vengono creati in un'organizzazione generale con tutti gli altri utenti "liberi". Non è possibile gestire i relativi servizi fino a quando non si richiedere gli utenti nella propria organizzazione. Tenere presente che non è necessario richiedere un dominio per richiedere un utente nella propria organizzazione.
Prima di richiedere undominio: Gli utenti già presenti nell'organizzazione consumatori gratuita non vengono convertiti automaticamente nell'organizzazione. Sarà necessario convertire questi utenti. Si consiglia di convertire gli utenti consumer nella propria organizzazione prima di richiedere il dominio. In questo modo, questi utenti non riceveranno notifica dopo la richiesta del dominio.
È possibile richiedere un dominio in due organizzazioni diverse? No. Lo scopo della richiesta dominio è impedire ad altre organizzazioni di utilizzare il dominio.
È possibile rilasciare un dominio se si desidera rivendirlo in un'organizzazione diversa (se si possiede il dominio e si gestiscono entrambe le organizzazioni).
Operazioni preliminari
È necessario essere proprietari dei domini che si desidera verificare e richiedere.
PerChiamata ibridaper gli utenti e i dispositivi registrati Webex, è necessario verificare i domini contenuti negli URI della rubrica locale per gli account degli utenti finali su Unified CM.
È necessario verificare in un ordine particolare per evitare il blocco dell'amministratore. Ad esempio, è necessario aggiungere prima il dominio dell'amministratore, seguito da tutti gli altri domini.
1 | Accedere a Control Hub su https://admin.webex.com, andare a Impostazioni organizzazione e in Domini fare clic su Aggiungi dominio. |
2 | Inserire il nome di dominio e fare clic su Add(Aggiungi). |
3 | Fare clic sui puntini di sospensione |
4 | Copiare il token di verifica nel record TXT DNS.
|
5 | Scegli un'opzione:
|
6 | Fare clic su Verifica accanto a ciascun dominio. |
Se la verifica non riesce, l'errore viene memorizzato nella cache dal server DNS. Il server DNS cancella la cache dopo il periodo di tempo specificato nell'impostazione TTL (Time To Live). Attendere di riprovare una volta che il server DNS ha svuotato la cache. È possibile aggiungere nuovamente il token di verifica e richiedere la verifica per il dominio.
Se il token di verifica viene trovato e corrispondente, lo stato del dominio cambia in verificato inControl Hub. Per verificare che i domini siano verificati, andare aControl Hub, fare clic su Impostazioni , scorrere fino a Domini , quindi verificare che questo stato venga visualizzatoaccanto alle voci di dominio:
Una volta verificato il dominio, il record TXT non è più richiesto ed è possibile rimuovere il token di verifica dal server DNS.
Sebbene sia stato verificato un dominio, è possibile che altre organizzazioni continuino a includere utenti con questo dominio. Gli account consumer precedente non verranno convertiti automaticamente in utenti dell'organizzazione. Se i domini sono verificati e gli utenti a cui si è registratiWebex Appè possibile convertire tali utenti in utenti con licenza nella propria organizzazione.
Le operazioni inControl Hubconsente di verificare prima i domini e poi richiedere i domini come ulteriore misura di sicurezza.
La richiesta del dominio significa che si sta richiedere un dominio e-mail per l'uso solo nellaWebexorganizzazione.
Questa operazione impedisce agli utenti con il dominio richiesto di essere creati in qualsiasi altra organizzazione, inclusa l'organizzazione consumatori gratuita.
Nessun altroWebexpossono aggiungere utenti utilizzando i domini dichiarati.
Se si richiedere un dominio, gli utenti possono ancora autoregistrazione e Webex crearli nell'organizzazione.
È possibile impedire agli utenti l'autoregistrazione, se si desidera controllare la creazione o la sincronizzazione degli utenti nella propria organizzazione.
Operazioni preliminari
Gli errori di registrazione possono verificarsi a causa di errori che vengono effettuati nella richiesta dei domini. Prima di richiedere qualsiasi dominio, accertarsi di avere compreso quanto segue:
I provider di servizi non devono richiedere i domini delle organizzazioni dei clienti che gestiscono. Tali utenti devono richiedere solo i domini di tali utenti che si provider di servizi all'interno dell'organizzazione. La richiesta del dominio degli utenti in un'organizzazione separata (anche una che il provider di servizi gestisce) può provocare errori di registrazione per gli utenti nell'organizzazione del cliente poiché le richieste di autenticazione degli utenti vengono indirizzate attraverso provider di servizi anziché l'organizzazione del cliente.
Se due organizzazioni clienti (Società A e Società B) condividono lo stesso dominio e la Società A ha richiesto il dominio, la registrazione per gli utenti della Società B potrebbe non riuscire a causa del fatto che le richieste di autenticazione degli utenti vengono inoltrate attraverso l'organizzazione con il dominio richiesto (Società A).
Prima di una richiesta di dominio, è necessario verificare che i domini siano verificati. Altrimenti, la richiesta potrebbe essere rifiutata per motivi di sicurezza. Ad esempio, non è possibile richiedere un dominio che appartiene a un'altra azienda. |
1 | Dalla vista del cliente in , andare a Impostazioni organizzazione e in Domini fare clic sui puntini di https://admin.webex.comsospensione , quindi selezionare Richiesta dominio verificato | ||||
2 | Selezionare Richiedere. Una volta richiesto un dominio, viene visualizzato lo stato accanto alle voci di dominio come:
|
Non esiste alcun limite al numero di domini che è possibile richiedere per la propria organizzazione. Tuttavia, se si dispone di più di 20 domini dichiarati in unWebexè possibile riscontrare problemi con la conversione degli utenti. |
Operazione successivi
Se sono stati verificati o dichiarati domini e si desideraWebex Appgli utenti devono essere in stato verificato prima di eseguire l'accesso per la prima volta, è possibile sostituire la convalida e-mail effettuando le seguenti operazioni:
Utilizzare Cisco Connettore directory per sincronizzare gli utenti da un Active Directory aWebex App.
Configurare il Single Sign-On (SSO) integrando il provider di identità (IdP) dell'organizzazione conWebexOrganizzazione.
Elimina messaggi e-mail automatici.
Gli utenti attivati vengono visualizzati con lo stato Verificato in Control Hub. Una volta eseguire l'accesso, vengono visualizzati come Attivi. Per ulteriori informazioni sugli stati degli utenti, vedere Stato utente e azioni in Cisco Webex ControlHub.
È possibile evitare che gli utenti si autoregistrino con i domini dichiarati. Leggere https://help.webex.com/nfiu0ed.
Assegna i servizi agli utenti. Sebbene la richiesta del dominio allinea gli utenti alla propria organizzazione, questi utenti dispongono solo dei servizi gratuiti fino a quando non si aggiungono servizi a pagamento aggiuntivi a ciascun utente.
Potrebbe essere necessario rimuovere un dominio verificato o rilasciare un dominio richiesto dalla propria organizzazione; ad esempio, se la propria azienda ha venduto un dominio o è stata eseguita una versione di prova con un dominio di prova e la versione di prova è terminata. È possibile rimuovere un dominio in qualsiasi momento.
Operazioni preliminari
Se la propria organizzazione utilizzaServizio di chiamata ibrida Webex, è possibile incidere sul servizio se si rimuove un dominio verificato contenuto negli URI della directory on-premise degli utenti. |
1 | Dalla vista del cliente in https://admin.webex.com, andare a Impostazioni organizzazione e scorrere fino a Domini. |
2 | Fare clic
Dopo aver rilasciato un dominio richiesto, è possibile per i nuovi utenti con tale dominio accedere a un'organizzazione rispetto al proprio. Questo non incide sugli utenti già presenti nell'organizzazione. La rimozione di un dominio significa che non è più verificato o richiesto nella propria organizzazione. |
La sicurezza di Webex for Government richiede le seguenti configurazioni nella propria organizzazione:
È necessario richiedere i domini.
Questo requisito impedisce alle persone di utilizzare i domini per accedere ad altre organizzazioni, potenzialmente meno sicure. Così
user@yourdomain.tld
possono accedere alla propria organizzazione solo dopo la richiestayourdomain.tld
.La procedura per la richiesta del dominio è uguale a per le organizzazioni non Webex per enti pubblici. Tale contenuto è descritto nelle altre parti di questo articolo.
Non è possibile condividere rivendicazioni di dominio con qualsiasi altra organizzazione, anche con altre organizzazioni di cui si è proprietari.
Questo funzionamento viene applicato per motivi di sicurezza. Specificamente:
La condivisione di richiesta dominio tra l'archivio di identità commerciale e webex per l'identità governativa è severamente vietata per gli enti governativi basati negli Stati Uniti a livello federale, nazionale, locale e statunitense.
Questa limitazione è richiesta dalla nostra Autorizzazione Webex per il governo a funzionare (ATO).