Навіщо підтверджувати домени? Коли ви підтверджуєте свої домени, система Webex розуміє, що ви справді ними володієте. Це дає змогу заявляти права на користувачів вашої організації, зареєстрованих в іншій організації. Ви не зможете заявити права на домен, доки не підтвердите його.

Щоб підтвердити домени, до текстового (TXT) запису DNS для хоста вашого домену потрібно додати спеціальний маркер, який надаємо ми. Щоб підтвердити ваше право власності на домен, ми перевіряємо цей маркер на сервері DNS.

Навіщо заявляти права на домени? Якщо ви хочете, щоб нові користувачі у вашій організації автоматично отримували певний домен, заявіть права на нього. Це стосується й тих користувачів, які реєструються в системі Webex самостійно. Якщо ви не заявили права на домен, то користувачі, які реєструються самостійно, створюються в загальній організації й отримують безкоштовну ліцензію. Ви не зможете керувати їхніми службами, доки не заявите права на цих користувачів у своїй організації. Щоб заявити права на користувача організації, не потрібно заявляти права на домен.

Перш ніж заявляти права на домен, зверніть увагу на таке: користувачі в безкоштовній організації не переходять до вашої організації автоматично. Ви маєте ініціювати цей процес. Ми рекомендуємо перенести цих користувачів до вашої організації, перш ніж заявляти права на домен. У такому разі, коли права на домен буде підтверджено, ці користувачі отримують відповідне сповіщення.

Чи можна заявити права на один домен від імені двох різних організацій? Ні. Коли ви заявляєте права на домен, інші організації вже не можуть його використовувати.

Ви можете звільнити домен, якщо хочете заявити права на нього в іншій організації (у випадку, якщо ви є власником цього домену та керуєте обома організаціями).

Перш ніж почати

  • Ви повинні володіти доменами, які хочете підтвердити та на які хочете заявити права.

  • Щоб використовувати службу Hybrid Calling для користувачів і зареєстрованих у Webex пристроїв, ви повинні підтвердити домени облікових записів кінцевих користувачів в Unified CM. Ці домени містяться в локальних абонентських URI.

  • Щоб запобігти блокуванню облікового запису адміністратора, ви маєте дотримуватися певного процесу підтвердження. Наприклад, спочатку потрібно додати домен адміністратора, а потім – усі інші домени.

1

Увійдіть у Control Hub (https://admin.webex.com), натисніть Organization Settings (Налаштування організації), а потім у розділі Domains (Домени) виберіть Add Domain (Додати домен).

2

Введіть доменне ім’я та натисніть Add (Додати).

3

Натисніть три крапки біля домену та виберіть Retrieve verification token (Отримати маркер підтвердження).

4

Скопіюйте та вставте маркер підтвердження в текстовий запис DNS.

  • Якщо ваш хост DNS підтримує лише один текстовий запис, вставте маркер в окремий рядок.

  • Якщо ваш хост DNS підтримує кілька текстових записів, створіть окремий запис і вставте в нього маркер.

5

Виберіть один із варіантів:

  • Додайте текстовий запис DNS на свій сервер DNS.

  • Якщо ваш сервер DNS налаштовував інший адміністратор, надішліть текстовий запис DNS цьому адміністратору, щоб він додав його на ваш сервер DNS.

6

Натисніть Verify (Підтвердити) поряд із кожним доменом.

  • Якщо підтвердити домен не вдається, помилка кешується вашим сервером DNS. Сервер DNS очищає кеш через проміжок часу, указаний за допомогою параметра Time To Live (Період зберігання). Коли сервер DNS очистить кеш, спробуйте підтвердити домен ще раз. Ви можете знову додати маркер і надіслати запит на підтвердження домену.

  • Якщо система знайшла маркер підтвердження та він збігся з потрібним, стан домену в Control Hub змінюється на Verified (Підтверджено). Щоб переконатися, що ваші домени підтверджено, перейдіть у Control Hub, натисніть Settings (Налаштування), прокрутіть до розділу Domains (Домени). Домени повинні мати такий стан:

    Після підтвердження домену текстовий запис вам більше не знадобиться. Ви також зможете видалити маркер підтвердження зі свого сервера DNS.

  • Хоча ви підтвердили домен, інші організації все одно можуть мати користувачів із таким самим доменом. Наявні облікові записи користувачів не переходять до вашої організації автоматично. Якщо ваші домени підтверджено й потрібні користувачі мають облікові записи в програмі Webex, ви можете перенести цих користувачів у свою організацію.

У Control Hub ви за допомогою описаних кроків зможете спершу підтвердити домени, а потім заявити права на них. Це додатковий захід безпеки.

  • Заявляючи права на поштовий домен, ви даєте зрозуміти, що він може використовуватися лише у вашій організації Webex.

  • Цей крок запобігає створенню користувачів із заявленим доменом в інших організаціях, зокрема безкоштовних.

  • Жодна інша організація Webex не зможе використовувати домени, права на які ви заявили, в облікових записах користувачів.

  • Якщо ви заявите права на домен, користувачі й надалі зможуть реєструватися самостійно. Система Webex додаватиме їх до вашої організації.

  • Щоб контролювати створення та синхронізацію облікових записів користувачів у своїй організації, ви можете заборонити самостійну реєстрацію.

Перш ніж почати

Через помилки, допущені під час заявлення прав на домен, можуть виникати проблеми з реєстрацією. Перш ніж заявляти права на домен, уважно прочитайте інформацію нижче.

  • Постачальники послуг не повинні заявляти права на домени організацій, якими вони керують. Вони мають заявляти права на домени лише тих користувачів, які входять до внутрішньої організації постачальника послуг. Якщо постачальник послуг заявить права на домени користувачів іншої організації (навіть якщо цей постачальник нею керує), це може створити проблеми з реєстрацією користувачів клієнтської організації. Адже запити на автентифікацію користувачів направлятимуться через постачальника послуг, а не через клієнтську організацію.

  • Якщо дві клієнтські організації (компанія А та компанія Б) використовують спільний домен і компанія А заявляє права на нього, реєстрація користувачів компанії Б може бути невдалою. У такому випадку запити на автентифікацію користувачів направлятимуться через організацію, що заявила права на домен (компанія А).


 

Перш ніж заявляти права на домени, ви повинні переконатися, що ці домени підтверджено. Інакше ваш запит може бути відхилено з міркувань безпеки. Наприклад, ви не можете заявляти права на домен, який належить іншому підприємству.

1

Відкрийте подання клієнта на сайті https://admin.webex.com і виберіть Organization Settings (Налаштування організації). Потім у розділі Domains (Домени) натисніть три крапки і виберіть Claim verified domain (Заявити права на підтверджений домен).

2

Натисніть Claim (Заявити права).

Після заявлення прав на домени вони повинні мати такий стан:


 

Коли ви заявите права на домен, адміністратори за межами організації, які намагатимуться додати користувачів із використанням цього домену, побачать повідомлення про помилку. Це не стосується користувачів, яких було додано до іншої організації до того, як ви заявили права на домен.


 

Щоб налаштувати синхронізацію між Active Directory та хмарою за допомогою Cisco Directory Connector, ви маєте заявити права на всі домени, що використовуються в Active Directory.


 

Кількість доменів, на які ви можете заявити права, необмежено. Однак якщо у вашій організації Webex більше 20 таких доменів, можуть виникнути проблеми з перенесенням користувачів.

Подальші дії

  • Якщо після підтвердження доменів або заявлення прав на них ви хочете, щоб користувачі програми Webex отримували стан Verified (Підтверджено) ще до першого входу в систему, замініть підтвердження адреси електронної пошти на інший спосіб верифікації. Ось як це зробити:

  • Ви можете заборонити користувачам самостійно реєструватися з доменами, на які ви заявили права. Докладні відомості див. на сторінці https://help.webex.com/nfiu0ed.

  • Призначте служби користувачам. Хоча заявлення прав на домен пов’язує користувачів із вашою організацією, ці користувачі мають доступ лише до безкоштовних служб. Доступ до додаткових платних служб надаєте ви.

Можливо, вам знадобиться видалити підтверджений домен або звільнити домен, на який ви заявили права. Це може статися, наприклад, якщо ваша організація продала домен або ви запускали пробну версію з тестовим доменом, який тепер став неактуальним. Ви можете видалити домен у будь-який момент.

Перш ніж почати


 

Якщо ваша організація використовує службу Webex Hybrid Calling і ви видалите підтверджений домен, який міститься в локальних абонентських URI ваших користувачів, це може вплинути на роботу служби.

1

Відкрийте подання клієнта на сайті https://admin.webex.com, виберіть Organization Settings (Налаштування організації) і прокрутіть до розділу Domains (Домени).

2

Натисніть More (Більше) біля домену, який хочете видалити, і виберіть один із наведених нижче варіантів.

  • Якщо це домен, на який ви заявили права, натисніть Release domain (Звільнити домен), прочитайте повідомлення й натисніть Release (Звільнити). Після цього кроку домен залишиться та матиме стан Verified (Підтверджено).
  • Якщо це підтверджений домен, натисніть Remove domain (Видалити домен), прочитайте повідомлення та натисніть Remove (Видалити). Після цього кроку домен буде повністю видалено з Control Hub.

Коли ви звільните домен, на який заявляли права, нові користувачі з цим доменом можуть приєднуватися до іншої організації. Це не стосується користувачів, які були у вашій організації до звільнення домену.

Видалений домен більше не вважатиметься підтвердженим або таким, на який ваша організація заявила права.

Щоб гарантувати безпечне використання Webex для державних установ, ви маєте виконати наведені нижче дії.

  • Ви маєте заявити права на свої домени.

    Після цього люди не зможуть використовувати ваші домени для долучення до інших, потенційно менш безпечних організацій. Наприклад, користувач ім’я_користувача@ваш_домен.tld зможе долучитися до вашої організації, лише коли ви заявите права на домен ваш_домен.tld.

    Процедура заявлення прав на домен така сама, як у звичайній версії Webex для недержавних установ. Її описано в інших частинах цієї статті.

  • Ви не можете заявляти спільні права на домени інших організацій, навіть якщо вони належать вам.

    Це необхідно з міркувань безпеки. Зверніть особливу увагу на таке:

    Розташованим у Сполучених Штатах державним установам, що функціонують на федеральному, штатному, місцевому та громадському рівнях, суворо забороняється заявляти спільні права на домени для комерційного сховища ідентичностей і сховища ідентичностей Webex для державних установ.

    Це обмеження визначено в дозволі на провадження діяльності (Authorization to Operate, ATO) Webex для державних установ.