 | Ta funkcja jest dostępna tylko dla pełnych administratorów klientów, którzy zakupili pakiet Webex Pro Pack. |
Administratorzy mogą zezwolić lub odmówić dostępu do klientów internetowych, mobilnych lub stacjonarnych. Administratorzy mogą określić, do których klientów można uzyskać dostęp w swojej organizacji.
Administratorzy mogą tworzyć niestandardowe zasady tokenów dla aplikacji Webex dla użytkowników korzystających z Internetu, urządzeń przenośnych lub komputerów. Niestandardowe zasady dotyczące tokenów zapewniają kontrolę nad następującymi elementami:
Włączanie lub wyłączanie tokenu odświeżania automatycznego przedłużania okresu ważności
Określanie czasu wygaśnięcia (TTL) tokenu sieci Web JSON (JWT)
Określanie czasu TTL tokenu odświeżania
Dzięki tym funkcjom możesz kontrolować, jak często użytkownicy są zobowiązani do zalogowania się w klientach mobilnych, stacjonarnych lub internetowych. W ramach wymogu zgodności można chcieć, aby użytkownicy ponownie uwierzytelnili się, aby upewnić się, że korzystają z najnowszych zasad zabezpieczeń w organizacji.
Twoja organizacja zarządzana przez Control Hub musi być włączona dla Pakiet Pro . Jeśli nie subskrybujesz pakietu Pro Pack, ustawienia zasad dotyczących tokenów są wyszarzone podczas uzyskiwania dostępu do ustawień organizacji w Control Hub.
Możesz zezwolić lub odmówić dostępu do klientów mobilnych, stacjonarnych i internetowych Webex. Można zdefiniować typy klientów, do których można uzyskać dostęp w organizacji. Obsługiwane są następujące typy klientów:
- Urządzenia mobilne (iOS i Android)
- Pulpit (MAC i Windows)
- Klient sieciowy
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie przewiń do zasad dostępu do aplikacji i tokenów. |
| 2 | Kliknij Konfiguruj . |
| 3 | Przejdź do wymaganego typu klienta i włącz dostęp klienta, aby zezwolić na dostęp do aplikacji. |
| 4 | Kliknij opcję Zapisz. |
Co zrobić dalej
Możesz dostosować odświeżanie i dostęp do tokenów TTLs. Więcej informacji można znaleźć w następnych punktach.
Za pomocą tych ustawień można ręcznie określić interwały odświeżania i tokenu dostępu.
| Domyślnym ustawieniem jest wyłączenie automatycznego rozszerzania tokenów odświeżania. Zmień to ustawienie tylko wtedy, gdy chcesz ręcznie określić czas wygaśnięcia (TTL) dla tokenów odświeżania i tokenów dostępu dla użytkowników w organizacji. |
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie przewiń do zasad dostępu do aplikacji i tokenów. |
| 2 | Kliknij Konfiguruj . |
| 3 | Przejdź do określonego typu klienta i włącz dostęp klienta. |
| 4 | Włącz token automatycznego przedłużania odświeżania dla typu Klienta. To ustawienie zapewnia nowy czas wygaśnięcia (TTL) dla tokenu odświeżania. Zmiana tego ustawienia powoduje zmianę czasu TTL przy następnym wydaniu użytkownikowi tokenu odświeżania. Dopóki konta użytkowników nie zostaną unieważnione w katalogu, użytkownicy otrzymają nowy token odświeżania i będą utrzymywać prawidłową sesję. |
| 5 | Określ wartość dla Odśwież token TTL . To ustawienie kontroluje czas ważności tokenu odświeżania, umożliwiając tworzenie nowych tokenów dostępu dla użytkowników. Prawidłowy zakres to 24–1440 godzin. |
| 6 | Określ wartość dla Token dostępu TTL . Jeśli token odświeżania jest prawidłowy, token dostępu zostanie utworzony w ustawionym limicie czasu. Prawidłowy zakres to 360–1080 minut. |
| 7 | Kliknij opcję Zapisz. Ustawienia zostaną zastosowane następnym razem, gdy użytkownik użyje klienta mobilnego lub stacjonarnego. |
Skonfiguruj to ustawienie, jeśli chcesz kontrolować liczbę tokenów odświeżania, które można wystawić na użytkownika na klienta. Można na przykład zminimalizować jednoczesne logowanie w celu zapewnienia zgodności lub zmaksymalizować logowanie dla użytkowników, którzy muszą uwierzytelniać się na wielu urządzeniach mobilnych lub biurkowych stacjach roboczych.
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie przewiń do zasad dostępu do aplikacji i tokenów. |
| 2 | Kliknij Konfiguruj . |
| 3 | Przejdź do wymaganego typu klienta i włącz dostęp klienta. |
| 4 | Określ wartość dla tokenów odświeżania Max. num. Prawidłowy zakres to 10–100 sesji. |
| 5 | Kliknij opcję Zapisz. |
Co zrobić dalej
Użytkownik, który pomyślnie uwierzytelnił się na kliencie, który przekroczył liczbę tokenów odświeżania, ma jeden z istniejących tokenów unieważniony po uwierzytelnieniu. Jeśli token wygaśnie, użytkownicy są zmuszeni do ponownego uwierzytelnienia.
