Dziękujemy za opinię.
Zarządzanie dostępem do aplikacji i ustawieniami zasad tokenów w Control Hub
Opinia?Administratorzy mogą zezwalać lub odmawiać dostępu klientom internetowym, mobilnym i stacjonarnym. Administratorzy mogą definiować, do których klientów mają mieć dostęp w obrębie swojej organizacji.
Administratorzy mogą tworzyć niestandardowe zasady dotyczące tokenów dla aplikacji Webex dla użytkowników przeglądarek internetowych, urządzeń mobilnych i komputerów stacjonarnych. Niestandardowe zasady dotyczące tokenów zapewniają kontrolę nad następującymi kwestiami:
-
Włączanie lub wyłączanie tokenu odświeżania automatycznego przedłużania okresu ważności
-
Określanie czasu wygaśnięcia (TTL) tokenu sieci Web JSON (JWT)
-
Określanie czasu TTL tokenu odświeżania
Dzięki tym funkcjom możesz kontrolować, jak często użytkownicy muszą się logować na urządzeniach mobilnych, komputerach stacjonarnych i klientach internetowych. Jako wymóg zgodności możesz chcieć, aby użytkownicy ponownie uwierzytelnili się, aby upewnić się, że używają najnowszych zasad zabezpieczeń w organizacji.
Twoja organizacja zarządzana za pomocą Control Hub musi być włączona dla Pro Pack. Jeśli nie subskrybujesz pakietu Pro Pack, ustawienia zasad tokenów są wyszarzone podczas uzyskiwania dostępu do ustawień organizacji w centrum Control Hub.
Możesz zezwolić lub zablokować dostęp do klientów mobilnych, stacjonarnych i internetowych Webex. Możesz określić, do których typów klientów będzie możliwy dostęp w Twojej organizacji. Obsługiwane są następujące typy klientów:
- Mobilny (iOS i Android)
- Komputer stacjonarny (MAC i Windows)
- Klient WWW
| 1 |
Zaloguj się do centrum sterowania. |
| 2 |
Przejdź do . |
| 3 |
Przewiń do sekcji Zasady dostępu do aplikacji i tokenów. |
| 4 |
Kliknij przycisk Konfiguruj. |
| 5 |
Przejdź do wymaganego Typu klientai przełącz Dostęp klienta na włączone, aby zezwolić na dostęp aplikacji. |
| 6 |
Kliknij opcję Zapisz. |
Co zrobić dalej
Można dostosować wartości TTL tokena odświeżania i dostępu. Więcej informacji znajdziesz w następnych sekcjach.
Za pomocą tych ustawień można ręcznie określić interwały odświeżania i tokenu dostępu.
Domyślnym ustawieniem jest wyłączenie automatycznego rozszerzania tokenów odświeżania. Zmień to ustawienie tylko wtedy, gdy chcesz ręcznie określić czas wygaśnięcia (TTL) dla tokenów odświeżania i tokenów dostępu dla użytkowników w organizacji.
| 1 |
Zaloguj się do centrum sterowania. |
| 2 |
Przejdź do . |
| 3 |
Przewiń do sekcji Zasady dostępu do aplikacji i tokenów. |
| 4 |
Kliknij przycisk Konfiguruj. |
| 5 |
Przejdź do określonego Typu klientai przełącz Dostęp klienta na włączony. |
| 6 |
Włącz Automatyczne rozszerzanie tokenu odświeżania dla typu Klient. To ustawienie daje nowy czas wygaśnięcia (TTL) dla tokenu odświeżania. Zmiana tego ustawienia powoduje zmianę czasu TTL następnym razem, gdy użytkownikowi zostanie wydany token odświeżania. Dopóki konta użytkowników nie zostaną unieważnione w Twoim katalogu, użytkownicy otrzymają nowy token odświeżania i utrzymują prawidłową sesję. |
| 7 |
Określ wartość dla Odśwież token TTL. To ustawienie kontroluje czas ważności tokenu odświeżania, umożliwiając tworzenie nowych tokenów dostępu dla użytkowników. Prawidłowy zakres to 24–1440 godzin. |
| 8 |
Podaj wartość dla TTL tokena dostępu. Jeśli token odświeżania jest prawidłowy, token dostępu jest tworzony w wyznaczonym limicie czasu. Prawidłowy zakres to 360–1080 minut. |
| 9 |
Kliknij opcję Zapisz. Ustawienia zostaną zastosowane następnym razem, gdy użytkownik użyje klienta mobilnego lub stacjonarnego. |
Skonfiguruj to ustawienie, jeśli chcesz kontrolować liczbę tokenów odświeżania, które można wystawić na użytkownika na klienta. Na przykład możesz zminimalizować liczbę jednoczesnych logowań w celu zachowania zgodności z przepisami lub zmaksymalizować liczbę logowań dla użytkowników, którzy muszą uwierzytelniać się na wielu urządzeniach mobilnych lub stacjach roboczych.
| 1 |
Zaloguj się do centrum sterowania. |
| 2 |
Przejdź do . |
| 3 |
Przewiń do sekcji Zasady dostępu do aplikacji i tokenów. |
| 4 |
Kliknij przycisk Konfiguruj. |
| 5 |
Przejdź do wymaganego Typu klientai przełącz Dostęp klienta na włączone. |
| 6 |
Określ wartość dla Maksymalna liczba tokenów odświeżania. Prawidłowy zakres to 10–100 sesji. |
| 7 |
Kliknij opcję Zapisz. |
Co zrobić dalej
Użytkownik, który pomyślnie uwierzytelnia się z klienta, który przekracza liczbę tokenów odświeżania, ma jeden z istniejących tokenów unieważniony po uwierzytelnieniu. Jeśli token wygaśnie, użytkownicy są zmuszeni do ponownego uwierzytelnienia.
