Благодарим вас за обратную связь.
Управление доступом к приложениям и настройками политики токенов в Control Hub
Отправить обратную связь?Администраторы могут разрешать или запрещать доступ веб-клиентам, мобильным и настольным клиентам. Администраторы могут определять, к каким клиентам разрешен доступ в пределах их организации.
Администраторы могут создать пользовательскую политику токенов для вашего приложения Webex для пользователей веб-сайтов, мобильных устройств или настольных компьютеров. Пользовательская политика в отношении токенов дает возможность управлять указанными далее настройками.
-
включение или выключение маркера обновления авторасширения;
-
определение срока жизни (TTL) веб-маркера JSON (JWT);
-
определение TTL маркера обновления.
С помощью этих функций вы можете контролировать частоту, с которой пользователям необходимо входить в систему на мобильных устройствах, настольных компьютерах или веб-клиентах. В качестве требования для обеспечения соответствия ваши пользователи могут проходить повторную аутентификацию для подтверждения того, что они применяют последнюю политику в отношении безопасности, действующую в вашей организации.
Ваша организация, управляемая Control Hub, должна быть включена для Pro Pack. Если у вас нет подписки на профессиональную версию, настройки политики в отношении токенов неактивны в разделе настроек организации в Control Hub.
Вы можете разрешить или запретить доступ к мобильным, настольным и веб-клиентам Webex. Вы можете определить, к каким типам клиентов возможен доступ в вашей организации. Поддерживаются следующие типы клиентов:
- Мобильные устройства (iOS и Android)
- Настольный компьютер (MAC и Windows)
- Веб-клиент
| 1 | |
| 2 |
Перейти к . |
| 3 |
Прокрутите страницу до раздела Политика доступа к приложениям и токенам. |
| 4 |
Щелкните Настроить. |
| 5 |
Перейдите к нужному типу клиентаи включите доступ клиента, чтобы разрешить доступ приложению. |
| 6 |
Щелкните Сохранить. |
Дальнейшие действия
Вы можете настроить TTL для токенов обновления и доступа. Более подробную информацию смотрите в следующих разделах.
С помощью этих настроек можно вручную задать интервалы для токена обновления и доступа.
По умолчанию автоматическое расширение маркеров обновления отключено. Изменяйте эту настройку, только если необходимо вручную задать сроки жизни (TTL) для токенов обновления и доступа для пользователей вашей организации.
| 1 | |
| 2 |
Перейти к . |
| 3 |
Прокрутите страницу до раздела Политика доступа к приложениям и токенам. |
| 4 |
Щелкните Настроить. |
| 5 |
Перейдите к конкретному типу клиентаи включите доступ клиента. |
| 6 |
Включите Автоматическое продление токена обновления для типа клиента. Эта настройка устанавливает для токена обновления новый срок жизни (TTL). Если изменить эту настройку, в следующий раз, когда пользователю будет выдан токен обновления, срок жизни токена будет изменен. Если учетные записи пользователей в вашем каталоге не отозваны, эти пользователи получают новый токен обновления и проводят допустимый сеанс. |
| 7 |
Укажите значение для параметра Срок жизни токена обновления. Эта функция определяет период времени, в течение которого токен обновления будет действителен, что позволяет создавать для пользователей новые токены доступа. Допустимый диапазон – 24–1440 часов. |
| 8 |
Укажите значение для параметра Срок жизни токена доступа. Если токен обновления действителен, токен доступа создается в рамках установленного ограничения по времени. Допустимый диапазон – 360–1080 минут. |
| 9 |
Щелкните Сохранить. Эти настройки будут применены, когда пользователь войдет в мобильный или настольный клиент в следующий раз. |
Настройте этот параметр, указав количество токенов обновления, которые могут быть выданы на одного пользователя и на один клиент. Например, вы можете захотеть свести к минимуму количество одновременных входов в систему для обеспечения соответствия требованиям или максимально увеличить количество входов для пользователей, которым необходимо проходить аутентификацию на нескольких мобильных устройствах или настольных рабочих станциях.
| 1 | |
| 2 |
Перейти к . |
| 3 |
Прокрутите страницу до раздела Политика доступа к приложениям и токенам. |
| 4 |
Щелкните Настроить. |
| 5 |
Перейдите к нужному типу клиентаи включите доступ клиента. |
| 6 |
Укажите значение для Максимальное количество токенов обновления. Допустимым диапазоном является 10–100 сеансов. |
| 7 |
Щелкните Сохранить. |
Дальнейшие действия
После того как пользователь успешно выполнит аутентификацию из клиента, в котором количество токенов обновления превышает ограничение, один из его существующих токенов будет отозван. Если срок действия токена истечет, пользователям потребуется выполнить аутентификацию повторно.
