Webex Pro Pack を使用する顧客管理者は、ウェブ、モバイル、またはデスクトップ ユーザー向けに Webex アプリのカスタム トークン ポリシーを作成できます。 カスタム トークン ポリシーで以下を管理できます。

  • 更新トークンの自動延長を有効または無効にする

  • JSON ウェブ トークン (JWT) の Time to Live (TTL) を指定する

  • 更新トークンの TTL を指定する

これらの機能により、ユーザーがモバイル クライアント、デスクトップ クライアント、またはウェブ クライアントへのログインを求められる頻度をコントロールできます。 コンプライアンス要件として、組織の最新のセキュリティ ポリシーを使用していることを確認するために、ユーザーに再認証を求めることができます。

Control Hub で管理された組織は、Pro Pack で有効になっている必要があります。 Pro Pack に登録されていない場合、Control Hub の組織設定にアクセスすると、トークン ポリシー設定がグレー表示されます。

これらの設定によって、更新トークンおよびアクセス トークンの間隔を手動で指定できます。


デフォルトの設定では、更新トークンの自動延長が有効になっています。 組織のユーザー用の更新トークンとアクセス トークンに手動で Time-to-Live (TTL) を指定する場合にのみ、この設定を変更してください。

1

https://admin.webex.com の顧客ビューから、[管理] > [組織設定] に移動し、[トークン ポリシー] までスクロールします。

2

[更新トークンの自動延長][モバイル] および [デスクトップ] の両方でオフに切り替えます。


 

デスクトップにはウェブ版の Webex アプリが含まれます。

この設定では、更新トークン用の新しい Time-to-Live (TTL) が付与されます。 この設定を変更すると、次回ユーザーが更新トークンを発行する際に、TTL が変更されます。 ユーザー アカウントがディレクトリで失効していない限り、ユーザーは新しい更新トークンを取得して、有効なセッションを維持します。

3

[更新トークン TTL] の値を指定します。

この設定は更新トークンの有効期間を制御し、ユーザーの新しいアクセス トークンを作成可能にします。 有効範囲は 16 ~ 1440 時間です。

4

アクセス トークン TTL の値を指定します。

更新トークンが有効な場合、設定された制限時間内にアクセス トークンが作成されます。 有効範囲は 1 ~ 8 時間です。

5

変更を保存して、変更された設定内容を適用します。

設定は次回ユーザーがモバイル クライアントまたはデスクトップ クライアントを使用する際に適用されます。

各クライアントのユーザーごとに発行できる更新トークンの数をコントロールする場合に、この設定を構成します。 たとえば、コンプライアンスのために同時ログインを最小限に抑えたり、複数のモバイル端末またはデスクトップ ワークステーションで認証が必要なユーザーに対する最大ログイン数を指定したりできます。

1

https://admin.webex.com の顧客ビューから、[管理] > [組織設定] に移動し、[トークン ポリシー] までスクロールします。

2

更新トークンの最大数は、必要に応じてモバイルデスクトップの値を設定します。

有効な範囲は 1 ~ 100 セッションです。

3

変更内容を保存して、設定を適用します。

次に行うこと

更新トークンの数を超えるクライアントから正常に認証されたユーザーの場合、認証後に既存のトークンの 1 つが失効します。 トークンの期限が切れると、ユーザーは強制的に再認証を求められます。