Control Hub에서 앱 액세스 및 토큰 정책 설정 관리
관리자는 웹, 모바일 또는 데스크탑 클라이언트에 대한 액세스를 허용하거나 거절할 수 있습니다. 관리자는 조직 내에서 어떤 클라이언트에 액세스할 수 있는지 정의할 수 있습니다.
관리자는 웹, 모바일 또는 데스크탑 사용자에 대해 Webex 앱에 대한 사용자 정의 토큰 정책을 만들 수 있습니다. 사용자 정의 토큰 정책은 다음에 대한 제어를 제공합니다.
-
새로 고침 토큰 자동 연장 켜기 또는 끄기
-
JSON 웹 토큰(JWT)의 TTL(time-to-live) 지정
-
새로 고침 토큰의 TTL을 지정
이러한 기능을 사용하여 모바일, 데스크탑 또는 웹 클라이언트에서 사용자가 로그인해야 하는 빈도를 제어할 수 있습니다. 규정 준수 요구 사항으로서, 사용자가 조직의 최신 보안 정책을 사용하고 있는 것을 확실히 하기 위해 사용자가 재인증하기를 원할 수 있습니다.
Pro Pack에 대해 Control Hub 관리 조직이 활성화되어야 합니다. Pro Pack을 신청하지 않은 경우, Control Hub에서 조직 설정에 액세스하면 토큰 정책 설정이 회색으로 표시됩니다.
Webex 모바일, 데스크탑 및 웹 클라이언트에 대한 액세스를 허용하거나 거절할 수 있습니다. 조직 내에서 어떤 클라이언트 유형에 액세스할 수 있는지 정의할 수 있습니다. 다음 클라이언트 유형이 지원됩니다.
- 모바일 (iOS 및 Android)
- 데스크탑 (MAC 및 Windows)
- 웹 클라이언트
1 |
https://admin.webex.com의 고객 보기에서 으로 이동한 후 앱 액세스 및 토큰 정책으로 스크롤합니다. |
2 |
구성을 클릭합니다. |
3 |
필요한 클라이언트 유형으로 이동하고 클라이언트 액세스 토글을 켜서 앱 액세스를 허용합니다. |
4 |
저장을 클릭합니다. |
다음에 수행할 작업
새로 고침 및 액세스 토큰 TTL을 사용자 정의할 수 있습니다. 자세한 정보는 다음 섹션을 참조하십시오.
해당 설정으로 새로 고침 및 액세스 토큰 간격을 수동으로 지정할 수 있습니다.
기본 설정은 새로 고침 토큰의 자동 내선이 비활성화됩니다. 새로 고침 토큰에 대해 TTL(Time-to-Live)을 수동으로 지정하고 조직에 있는 사용자에 대한 토큰에 액세스하려는 경우에만 이 설정을 변경하십시오.
1 |
https://admin.webex.com의 고객 보기에서 으로 이동한 후 앱 액세스 및 토큰 정책으로 스크롤합니다. |
2 |
구성을 클릭합니다. |
3 |
특정 클라이언트 유형으로 이동하고 클라이언트 액세스 토글을 켭니다. |
4 |
클라이언트 유형에 대해 새로 고침 토큰 자동 연장 을 켭니다. 이 설정은 새로 고침 토큰에 대해 새로운 TTL(Time-to-Live)을 제공합니다. 이 설정을 변경하면 다음에 사용자에게 새로 고침 토큰이 발행될 때 TTL이 변경됩니다. 디렉토리에서 사용자 계정이 해지되지 않는 한, 사용자는 새로운 새로 고침 토큰을 얻고 유효한 세션을 유지하게 됩니다. |
5 |
새로 고침 토큰 TTL에 대한 값을 지정합니다. 이 설정은 새로 고침 토큰이 유효한 시간을 제어하며, 사용자를 위해 새로운 액세스 토큰이 생성될 수 있게 합니다. 유효한 범위는 24–1440 시간입니다. |
6 |
액세스 토큰 TTL에 대한 값을 지정합니다. 새로 고침 토큰이 유효한 경우, 설정한 시간 제한 내에 액세스 토큰이 생성됩니다. 유효한 범위는 360–1080분입니다. |
7 |
저장을 클릭합니다. 해당 설정은 다음에 사용자가 모바일 또는 데스크탑 클라이언트를 사용할 때 적용됩니다. |
클라이언트당 한 사용자에게 발급할 수 있는 새로 고침 토큰의 수를 제어하려는 경우, 이 설정을 구성합니다. 예를 들어, 규정 준수를 위해 동시 로그인을 최소화하거나, 여러 모바일 장치 또는 데스크탑 워크스테이션에서 인증해야 하는 사용자에 대해 로그인을 최대화할 수 있습니다.
1 |
https://admin.webex.com의 고객 보기에서 으로 이동한 후 앱 액세스 및 토큰 정책으로 스크롤합니다. |
2 |
구성을 클릭합니다. |
3 |
필요한 클라이언트 유형으로 이동하고 클라이언트 액세스 를 켭니다. |
4 |
새로 고침 토큰의 최대 수에 대한 값을 지정합니다. 유효한 범위는 10–100 세션입니다. |
5 |
저장을 클릭합니다. |
다음에 수행할 작업
새로 고침 토큰의 수를 초과하는 클라이언트에서 성공적으로 인증하는 사용자에게는 인증 이후에 기존 토큰 중 하나가 해지됩니다. 토큰이 만료되면 사용자는 재인증해야 합니다.