Control Hub でアプリアクセスとトークンポリシー設定を管理する

この機能は、Webex Pro Pack を購入した顧客のフル管理者のみが利用できます。

管理者は、Web、モバイル、またはデスクトップクライアントへのアクセスを許可または拒否できます。管理者は、組織内でどのクライアントにアクセスできるかを定義できます。

管理者は、Web、モバイル、またはデスクトップユーザー向けの Webex アプリのカスタムトークンポリシーを作成できます。カスタムトークンポリシーで以下を管理できます。

これらの機能により、ユーザーがモバイル、デスクトップ、または Web クライアントでサインインする必要がある頻度を制御できます。コンプライアンス要件として、組織の最新のセキュリティポリシーを使用していることを確認するために、ユーザーに再認証を求めることができます。

Control Hub が管理する組織は、Pro Pack に対して有効になっている必要があります。Pro Pack に登録されていない場合、Control Hub の組織設定にアクセスすると、トークンポリシー設定がグレー表示されます。

Webex モバイル、デスクトップ、Web クライアントへのアクセスを許可または拒否できます。組織内でアクセスできるクライアントタイプを定義できます。次のクライアントタイプがサポートされています。

トークンポリシー設定

1	https://admin.webex.com の顧客ビューから、[管理] > [組織設定] > [認証] に移動し、[アプリアクセスとトークンポリシー] までスクロールします。
2	[設定] をクリックします。
3	必要な [クライアントタイプ] に移動し、[クライアントアクセス] をオンに切り替えて、アプリへのアクセスを許可します。
4	[保存] をクリックします。

次に行うこと

更新およびアクセストークン TTL をカスタマイズできます。詳細については、次のセクションを参照してください。

これらの設定によって、更新トークンおよびアクセストークンの間隔を手動で指定できます。

既定の設定では、更新トークンの自動拡張は無効になっています。組織のユーザー用の更新トークンとアクセストークンに手動で Time-to-Live (TTL) を指定する場合にのみ、この設定を変更してください。

1	https://admin.webex.com の顧客ビューから、[管理] > [組織設定] > [認証] に移動し、[アプリアクセスとトークンポリシー] までスクロールします。
2	[設定] をクリックします。
3	特定の [クライアントタイプ] に移動し、[クライアントアクセス] をオンに切り替えます。
4	クライアントタイプの [更新トークンの自動延長] をオンに切り替えます。この設定では、更新トークン用の新しい Time-to-Live (TTL) が付与されます。この設定を変更すると、次回ユーザーが更新トークンを発行する際に、TTL が変更されます。ユーザーアカウントがディレクトリで失効していない限り、ユーザーは新しい更新トークンを取得して、有効なセッションを維持します。
5	[更新トークン TTL] の値を指定します。この設定は更新トークンの有効期間を制御し、ユーザーの新しいアクセストークンを作成可能にします。有効範囲は 24~1440 時間です。
6	アクセストークン TTL の値を指定します。更新トークンが有効な場合、設定された制限時間内にアクセストークンが作成されます。有効範囲は 360~1080 分です。
7	[保存] をクリックします。設定は次回ユーザーがモバイルクライアントまたはデスクトップクライアントを使用する際に適用されます。

各クライアントのユーザーごとに発行できる更新トークンの数をコントロールする場合に、この設定を構成します。たとえば、コンプライアンスのために同時サインインを最小化したり、複数のモバイルデバイスまたはデスクトップワークステーションで認証する必要があるユーザーのサインインを最大化したりできます。

1	https://admin.webex.com の顧客ビューから、[管理] > [組織設定] > [認証] に移動し、[アプリアクセスとトークンポリシー] までスクロールします。
2	[設定] をクリックします。
3	必要な [クライアントタイプ] に移動し、[クライアントアクセス] をオンに切り替えます。
4	更新トークンの最大数の値を指定します。有効な範囲は 10~100 セッションです。
5	[保存] をクリックします。

次に行うこと

更新トークンの数を超えるクライアントから正常に認証されたユーザーの場合、認証後に既存のトークンの 1 つが失効します。トークンの期限が切れると、ユーザーは強制的に再認証を求められます。

1	https://admin.webex.com の顧客ビューから、[管理] > [組織設定] > [認証] に移動し、[アプリアクセスとトークンポリシー] までスクロールします。
2	[設定] をクリックします。
3	特定の [クライアントタイプ] に移動し、[クライアントアクセス] をオンに切り替えます。
4	クライアントタイプの [更新トークンの自動延長] をオンに切り替えます。この設定では、更新トークン用の新しい Time-to-Live (TTL) が付与されます。この設定を変更すると、次回ユーザーが更新トークンを発行する際に、TTL が変更されます。ユーザーアカウントがディレクトリで失効していない限り、ユーザーは新しい更新トークンを取得して、有効なセッションを維持します。
5	[更新トークン TTL] の値を指定します。この設定は更新トークンの有効期間を制御し、ユーザーの新しいアクセストークンを作成可能にします。有効範囲は 24~1440 時間です。
6	アクセストークン TTL の値を指定します。更新トークンが有効な場合、設定された制限時間内にアクセストークンが作成されます。有効範囲は 360~1080 分です。
7	[保存] をクリックします。設定は次回ユーザーがモバイルクライアントまたはデスクトップクライアントを使用する際に適用されます。

コメントありがとうございます。