Hvala na povratnim informacijama.
Upravljajte pristupom aplikacijama i postavkama politike tokena u Control Hub-u
Povratne informacije?Administratori mogu dozvoliti ili uskratiti pristup veb, mobilnim ili desktop klijentima. Administratori mogu da definišu koji klijenti mogu da se pristupe unutar njihove organizacije.
Administratori mogu kreirati prilagođenu politiku tokena za vašu Vebek aplikaciju za veb, mobilne ili desktop korisnike. Prilagođena politika žetona vam daje kontrolu nad sledećim:
-
uključivanjem ili isključivanjem automatski produženog tokena za osvežavanje,
-
navođenjem TTL vremena JSON veb-tokena (JWT),
-
navođenjem TTL vremena za token za osvežavanje.
Pomoću ovih funkcija možete kontrolisati koliko često korisnici moraju da se prijavljuju na mobilne, desktop ili veb klijente. Kao zahtev za usaglašenost, možda ćete želeti da se korisnici ponovo uverite da koriste najnovije bezbednosne smernice u vašoj organizaciji.
Vaša organizacija kojom upravlja Control Hub mora biti omogućena za Pro Pack. Ako niste pretplaćeni na Pro Pack, postavke smernica simbola su sive kada pristupite postavkama organizacije u kontrolnom čvorištu.
Možete dozvoliti ili uskratiti pristup Vebek mobilnim, desktop i veb klijentima. Možete definisati kojim tipovima klijenata se može pristupiti u vašoj organizaciji. Podržani su sledeći tipovi klijenata:
- Mobilni (iOS i Android)
- Desktop (MAC i Vindovs)
- Veb klijent
| 1 |
Prijavite se u kontrolno čvorište. |
| 2 |
Idite na organizacije za upravljanje >. |
| 3 |
Dođite do odeljka Pristup aplikaciji i politika tokena. |
| 4 |
Kliknite na dugme Konfiguriši. |
| 5 |
Idite na željeni tip klijenta i uključite pristup klijentu da biste omogućili pristup aplikaciji. |
| 6 |
Kliknite na Sačuvaj. |
Šta je sledeće
Možete prilagoditi TTL tokena za osvežavanje i pristup. Pogledajte sledeće odeljke za više informacija.
Pomoću ovih podešavanja možete ručno da odredite intervale osvežavanja i pristupa tokenima.
Podrazumevano podešavanje je da je automatsko proširenje tokena za osvežavanje onemogućeno. Promenite ovu postavku samo ako želite ručno da odredite vreme za život (TTL) za žetone za osvežavanje i pristup žetonima za korisnike u vašoj organizaciji.
| 1 |
Prijavite se u kontrolno čvorište. |
| 2 |
Idite na organizacije za upravljanje >. |
| 3 |
Dođite do odeljka Pristup aplikaciji i politika tokena. |
| 4 |
Kliknite na dugme Konfiguriši. |
| 5 |
Idite na određeni tip klijenta i uključite pristup klijentu. |
| 6 |
Toggle Auto-extend refresh token on for the Client type. Ova postavka daje novi Time-to-Live (TTL) za žeton za osvežavanje. Promena ove postavke menja TTL sledeći put kada korisniku bude izdat žeton za osvežavanje. Sve dok korisnički nalozi nisu opozvani u vašem direktorijumu, korisnici dobijaju novi token za osvežavanje i održavaju važeću sesiju. |
| 7 |
Navedite vrednost za Osvežavanje TTL tokena. Ova postavka kontroliše vreme kada je žeton za osvežavanje važeći, omogućavajući stvaranje novih pristupnih žetona za korisnike. Važeći raspon je 24–1440 sati. |
| 8 |
Navedite vrednost za Access token TTL. Ako je žeton za osvežavanje važeći, žeton za pristup se kreira u roku koji ste podesili. Važeći opseg je 360–1080 minuta. |
| 9 |
Kliknite na dugme Sačuvaj. Podešavanja se primenjuju sledeći put kada korisnik koristi mobilni ili desktop klijent. |
Konfigurišite ovo podešavanje ako želite da kontrolišete koliko Žetona za osvežavanje se može izdati po korisniku po klijentu. Na primer, možda ćete želeti da minimizirate istovremene prijave radi usaglašenosti ili maksimizirate prijavljivanje za korisnike koji moraju da se autentifikuju na više mobilnih uređaja ili desktop radnih stanica.
| 1 |
Prijavite se u kontrolno čvorište. |
| 2 |
Idite na organizacije za upravljanje >. |
| 3 |
Dođite do odeljka Pristup aplikaciji i politika tokena. |
| 4 |
Kliknite na dugme Konfiguriši. |
| 5 |
Idite na željeni tip klijenta i uključite pristup klijentu. |
| 6 |
Navedite vrednost za Mak. broj tokena za osvežavanje. Važeći opseg je 10–100 sesija. |
| 7 |
Kliknite na Sačuvaj. |
Šta je sledeće
Korisniku koji uspešno potvrdi autentičnost od klijenta koji premaši broj žetona za osvežavanje, jedan od postojećih žetona je opozvan nakon autentifikacije. Ako žeton istekne, korisnici su primorani da ponovo potvrde autentičnost.
