Perché è necessario verificare i domini? Verificare i propri domini per provare a Webex il proprio. Ciò consente di richiedere gli utenti nella propria organizzazione se hanno eseguito la firma in un'altra organizzazione. È anche necessario verificare i domini prima di poterli richiedere.

Per verificare i domini, viene fornito un token da aggiungere al record TXT DNS dell'host del dominio. Per confermare la proprietà del dominio, viene ricercato questo token sul server DNS.

Perché è necessario richiedere i domini? Richiedi un dominio se desideri che i nuovi utenti con tale dominio vengano creati automaticamente all'interno della tua organizzazione. Ciò include gli utenti che si registrano per Webex. Se non è stato richiesto il dominio, gli utenti che si registrano vengono creati in un'organizzazione generale con tutti gli altri utenti "liberi". Non è possibile gestire i relativi servizi fino a quando non si richiedere gli utenti nella propria organizzazione. Tenere presente che non è necessario richiedere un dominio per richiedere un utente nella propria organizzazione.

Prima di richiedere undominio: Gli utenti già presenti nell'organizzazione consumatori gratuita non vengono convertiti automaticamente nell'organizzazione. Sarà necessario convertire questi utenti. Si consiglia di convertire gli utenti consumer nella propria organizzazione prima di richiedere il dominio. In questo modo, questi utenti non riceveranno notifica dopo la richiesta del dominio.

È possibile richiedere un dominio in due organizzazioni diverse? No. Lo scopo della richiesta dominio è impedire ad altre organizzazioni di utilizzare il dominio.

È possibile rilasciare un dominio se si desidera rivendirlo in un'organizzazione diversa (se si possiede il dominio e si gestiscono entrambe le organizzazioni).

Operazioni preliminari

  • È necessario essere proprietari dei domini che si desidera verificare e richiedere.

  • PerChiamata ibridaper gli utenti e i dispositivi registrati Webex, è necessario verificare i domini contenuti negli URI della rubrica locale per gli account degli utenti finali su Unified CM.

  • È necessario verificare in un ordine particolare per evitare il blocco dell'amministratore. Ad esempio, è necessario aggiungere prima il dominio dell'amministratore, seguito da tutti gli altri domini.

1

Accedere a Control Hub su https://admin.webex.com, andare a Impostazioni organizzazione e in Domini fare clic su Aggiungi dominio.

2

Inserire il nome di dominio e fare clic su Add(Aggiungi).

3

Fare clic sui puntini di sospensione accanto al dominio e scegliere Recupera token di verifica .

4

Copiare il token di verifica nel record TXT DNS.

  • Se l'host DNS supporta un solo record TXT, aggiungere il token su una riga separata.

  • Se l'host DNS supporta più record, aggiungere il token su una singola riga nel relativo record TXT.

5

Scegli un'opzione:

  • Aggiungere il record DNS TXT al server DNS.

  • Se il server DNS è configurato da un altro amministratore, inviare il record TXT DNS all'amministratore per aggiungerlo al server DNS.

6

Fare clic su Verifica accanto a ciascun dominio.

  • Se la verifica non riesce, l'errore viene memorizzato nella cache dal server DNS. Il server DNS cancella la cache dopo il periodo di tempo specificato nell'impostazione TTL (Time To Live). Attendere di riprovare una volta che il server DNS ha svuotato la cache. È possibile aggiungere nuovamente il token di verifica e richiedere la verifica per il dominio.

  • Se il token di verifica viene trovato e corrispondente, lo stato del dominio cambia in verificato inControl Hub. Per verificare che i domini siano verificati, andare aControl Hub, fare clic su Impostazioni , scorrere fino a Domini , quindi verificare che questo stato venga visualizzatoaccanto alle voci di dominio:

    Una volta verificato il dominio, il record TXT non è più richiesto ed è possibile rimuovere il token di verifica dal server DNS.

  • Sebbene sia stato verificato un dominio, è possibile che altre organizzazioni continuino a includere utenti con questo dominio. Gli account consumer precedente non verranno convertiti automaticamente in utenti dell'organizzazione. Se i domini sono verificati e gli utenti a cui si è registratiWebex Appè possibile convertire tali utenti in utenti con licenza nella propria organizzazione.

Le operazioni inControl Hubconsente di verificare prima i domini e poi richiedere i domini come ulteriore misura di sicurezza.

  • La richiesta del dominio significa che si sta richiedere un dominio e-mail per l'uso solo nellaWebexorganizzazione.

  • Questa operazione impedisce agli utenti con il dominio richiesto di essere creati in qualsiasi altra organizzazione, inclusa l'organizzazione consumatori gratuita.

  • Nessun altroWebexpossono aggiungere utenti utilizzando i domini dichiarati.

  • Se si richiedere un dominio, gli utenti possono ancora autoregistrazione e Webex crearli nell'organizzazione.

  • È possibile impedire agli utenti l'autoregistrazione, se si desidera controllare la creazione o la sincronizzazione degli utenti nella propria organizzazione.

Operazioni preliminari

Gli errori di registrazione possono verificarsi a causa di errori che vengono effettuati nella richiesta dei domini. Prima di richiedere qualsiasi dominio, accertarsi di avere compreso quanto segue:

  • I provider di servizi non devono richiedere i domini delle organizzazioni dei clienti che gestiscono. Tali utenti devono richiedere solo i domini di tali utenti che si provider di servizi all'interno dell'organizzazione. La richiesta del dominio degli utenti in un'organizzazione separata (anche una che il provider di servizi gestisce) può provocare errori di registrazione per gli utenti nell'organizzazione del cliente poiché le richieste di autenticazione degli utenti vengono indirizzate attraverso provider di servizi anziché l'organizzazione del cliente.

  • Se due organizzazioni clienti (Società A e Società B) condividono lo stesso dominio e la Società A ha richiesto il dominio, la registrazione per gli utenti della Società B potrebbe non riuscire a causa del fatto che le richieste di autenticazione degli utenti vengono inoltrate attraverso l'organizzazione con il dominio richiesto (Società A).


 

Prima di una richiesta di dominio, è necessario verificare che i domini siano verificati. Altrimenti, la richiesta potrebbe essere rifiutata per motivi di sicurezza. Ad esempio, non è possibile richiedere un dominio che appartiene a un'altra azienda.

1

Dalla vista del cliente in , andare a Impostazioni organizzazione e in Domini fare clic sui puntini di https://admin.webex.comsospensione , quindi selezionare Richiesta dominio verificato.

2

Selezionare Richiedere.

Una volta richiesto un dominio, viene visualizzato lo stato accanto alle voci di dominio come:


 

Una volta richiesto un dominio, gli amministratori esterni all'organizzazione che tentano di aggiungere utenti utilizzando un dominio richiesto ricevono un messaggio di errore. Gli utenti che esistono all'interno di un'altra organizzazione prima della richiesto dominio non sono interessati.


 

Se si sincronizza Active Directory con il cloud utilizzando Cisco Connettore directory, è necessario specificare anche tutti i domini in uso da Active Directory.

 

Non esiste alcun limite al numero di domini che è possibile richiedere per la propria organizzazione. Tuttavia, se si dispone di più di 20 domini dichiarati in unWebexè possibile riscontrare problemi con la conversione degli utenti.

Operazione successivi

  • Se sono stati verificati o dichiarati domini e si desideraWebex Appgli utenti devono essere in stato verificato prima di eseguire l'accesso per la prima volta, è possibile sostituire la convalida e-mail effettuando le seguenti operazioni:

  • È possibile evitare che gli utenti si autoregistrino con i domini dichiarati. Leggere https://help.webex.com/nfiu0ed.

  • Assegna i servizi agli utenti. Sebbene la richiesta del dominio allinea gli utenti alla propria organizzazione, questi utenti dispongono solo dei servizi gratuiti fino a quando non si aggiungono servizi a pagamento aggiuntivi a ciascun utente.

Potrebbe essere necessario rimuovere un dominio verificato o rilasciare un dominio richiesto dalla propria organizzazione; ad esempio, se la propria azienda ha venduto un dominio o è stata eseguita una versione di prova con un dominio di prova e la versione di prova è terminata. È possibile rimuovere un dominio in qualsiasi momento.

Operazioni preliminari


 

Se la propria organizzazione utilizzaServizio di chiamata ibrida Webex, è possibile incidere sul servizio se si rimuove un dominio verificato contenuto negli URI della directory on-premise degli utenti.

1

Dalla vista del cliente in https://admin.webex.com, andare a Impostazioni organizzazione e scorrere fino a Domini.

2

Fare clic su Altro accanto al dominio che si desidera rimuovere e sceglierne uno:

  • Per un dominio richiesto, fare clic su Rilascia dominio , leggere ilprompt, quindi fare clic su Rilascia . Questa operazione conserva il dominio come voce verificata.
  • Per un dominio verificato, fare clic su Rimuovi dominio , leggere ilprompt, quindi fare clic su Rimuovi . Questa operazione rimuove completamente il dominio dall'elenco in Control Hub.

Dopo aver rilasciato un dominio richiesto, è possibile per i nuovi utenti con tale dominio accedere a un'organizzazione rispetto al proprio. Questo non incide sugli utenti già presenti nell'organizzazione.

La rimozione di un dominio significa che non è più verificato o richiesto nella propria organizzazione.

La sicurezza di Webex for Government richiede le seguenti configurazioni nella propria organizzazione:

  • È necessario richiedere i domini.

    Questo requisito impedisce alle persone di utilizzare i domini per accedere ad altre organizzazioni, potenzialmente meno sicure. Così user@yourdomain.tld possono accedere alla propria organizzazione solo dopo la richiesta yourdomain.tld.

    La procedura per la richiesta del dominio è uguale a per le organizzazioni non Webex per enti pubblici. Tale contenuto è descritto nelle altre parti di questo articolo.

  • Non è possibile condividere rivendicazioni di dominio con qualsiasi altra organizzazione, anche con altre organizzazioni di cui si è proprietari.

    Questo funzionamento viene applicato per motivi di sicurezza. Specificamente:

    La condivisione di richiesta dominio tra l'archivio di identità commerciale e webex per l'identità governativa è severamente vietata per gli enti governativi basati negli Stati Uniti a livello federale, nazionale, locale e statunitense.

    Questa limitazione è richiesta dalla nostra Autorizzazione Webex per il governo a funzionare (ATO).