Эта функция доступна только для администраторов с полными правами клиента, которые приобрели профессиональную версию Webex.

Администраторы могут разрешить или запретить доступ к веб-клиентам, мобильным или настольным клиентам. Администраторы могут определить, к каким клиентам можно получить доступ в своей организации.

Администраторы могут создать пользовательскую политику в отношении токенов для пользователей веб-приложения Webex, мобильного или настольного приложения. Пользовательская политика в отношении токенов дает возможность управлять указанными далее настройками.

  • включение или выключение маркера обновления авторасширения;

  • определение срока жизни (TTL) веб-маркера JSON (JWT);

  • определение TTL маркера обновления.

С помощью этих функций можно управлять частотой, с которой пользователи должны выполнять вход в мобильные, настольные или веб-клиенты. В качестве требования для обеспечения соответствия ваши пользователи могут проходить повторную аутентификацию для подтверждения того, что они применяют последнюю политику в отношении безопасности, действующую в вашей организации.

Для организации под управлением Control Hub должна быть включена профессиональная версия. Если у вас нет подписки на профессиональную версию, настройки политики в отношении токенов неактивны в разделе настроек организации в Control Hub.

Управление доступом к приложению

Можно разрешить или запретить доступ к мобильным, настольным и веб-клиентам Webex. Можно определить типы клиентов, которые будут доступны в вашей организации. Поддерживаются следующие типы клиентов:

  • Мобильное устройство (iOS и Android)
  • Рабочий стол (MAC и Windows)
  • Веб-клиент

настройки политики в отношении токенов

1

В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите к меню Управление > Настройки организации > Аутентификация и прокрутите страницу до раздела Доступ к приложению и политика токена.

2

Щелкните Настроить.

3

Перейдите к требуемому типу клиента и включите параметр Доступ клиента , чтобы разрешить доступ к приложению.

4

Щелкните Сохранить.

Дальнейшие действия

Можно настроить TTL токена обновления и доступа. Дополнительную информацию см. в следующих разделах.

Настройка сроков жизни токена обновления и доступа

С помощью этих настроек можно вручную задать интервалы для токена обновления и доступа.

По умолчанию автоматическое расширение маркеров обновления отключено. Изменяйте эту настройку, только если необходимо вручную задать сроки жизни (TTL) для токенов обновления и доступа для пользователей вашей организации.

настройки политики в отношении токенов
1

В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите к меню Управление > Настройки организации > Аутентификация и прокрутите страницу до раздела Доступ к приложению и политика токена.

2

Щелкните Настроить.

3

Перейдите к определенному типу клиента и включите параметр Доступ клиента .

4

Включите параметр Токен обновления авторасширения для типа клиента.

Эта настройка устанавливает для токена обновления новый срок жизни (TTL). Если изменить эту настройку, в следующий раз, когда пользователю будет выдан токен обновления, срок жизни токена будет изменен. Если учетные записи пользователей в вашем каталоге не отозваны, эти пользователи получают новый токен обновления и проводят допустимый сеанс.

5

Укажите значение для параметра Срок жизни токена обновления.

Эта функция определяет период времени, в течение которого токен обновления будет действителен, что позволяет создавать для пользователей новые токены доступа. Допустимый диапазон – 24–1440 часов.

6

Укажите значение для параметра Срок жизни токена доступа.

Если токен обновления действителен, токен доступа создается в рамках установленного ограничения по времени. Допустимый диапазон – 360–1080 минут.

7

Щелкните Сохранить.

Эти настройки будут применены, когда пользователь войдет в мобильный или настольный клиент в следующий раз.

Настройка ограничения для токенов обновления

Настройте этот параметр, указав количество токенов обновления, которые могут быть выданы на одного пользователя и на один клиент. Например, можно свести к минимуму одновременный вход в целях обеспечения соответствия требованиям или максимально увеличить процедуру входа для пользователей, которым требуется аутентификация на нескольких мобильных устройствах или настольных рабочих станциях.

1

В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите к меню Управление > Настройки организации > Аутентификация и прокрутите страницу до раздела Доступ к приложению и политика токена.

2

Щелкните Настроить.

3

Перейдите к требуемому типу клиента и включите параметр Доступ клиента .

4

Укажите значение для параметра Максимальное количество токенов обновления.

Допустимым диапазоном является 10–100 сеансов.

5

Щелкните Сохранить.

Дальнейшие действия

После того как пользователь успешно выполнит аутентификацию из клиента, в котором количество токенов обновления превышает ограничение, один из его существующих токенов будет отозван. Если срок действия токена истечет, пользователям потребуется выполнить аутентификацию повторно.