Керування налаштуваннями політики доступу до програм і токенів у Центрі керування
Адміністратори можуть дозволяти або забороняти доступ до веб-клієнтів, мобільних пристроїв або настільних комп'ютерів. Адміністратори можуть визначати, до яких клієнтів можна отримати доступ у їхній організації.
Адміністратори можуть створювати власну політику токенів для вашого застосунку Webex для веб-користувачів, мобільних пристроїв або настільних комп’ютерів. Користувацька політика щодо токенів надає вам можливість керувати наступним:
-
увімкнення або вимкнення маркера автоматичного розширення оновлення;
-
визначення тривалості існування (TTL) вебмаркера JSON (JWT);
-
визначення TTL маркера оновлення.
За допомогою цих функцій ви можете контролювати, як часто користувачам потрібно входити в систему на мобільних пристроях, комп’ютерах або веб-клієнтах. Згідно з вимогами щодо відповідності ви можете попросити своїх користувачів пройти повторну автентифікацію, щоб переконатися, що вони використовують найновішу політику безпеки у вашій організації.
Ваша організація, керована Центром керування, має бути активована для Pro Pack. Якщо ви не підписані на Pro Pack, налаштування політики токенів будуть неактивними під час доступу до налаштувань організації в Центрі керування.
Ви можете дозволити або заборонити доступ до мобільних, настільних та веб-клієнтів Webex. Ви можете визначити, до яких типів клієнтів можна отримати доступ у вашій організації. Підтримуються такі типи клієнтів:
- Мобільні пристрої (iOS та Android)
- Настільний комп'ютер (MAC та Windows)
- Веб-клієнт
1 |
Увійдіть у Центркерування. |
2 |
Перейти до . |
3 |
Прокрутіть до розділу Політика доступу до програм і токенів. |
4 |
Натисніть Налаштувати . |
5 |
Перейдіть до потрібного типу клієнтата увімкніть доступ клієнта, щоб дозволити доступ до програми. |
6 |
Клацніть Зберегти. |
Що далі
Ви можете налаштувати час життя (TTL) для маркерів оновлення та доступу. Дивіться наступні розділи для отримання додаткової інформації.
За допомогою цих налаштувань ви можете вручну вказати інтервали оновлення та доступу до маркера.
Типовим параметром є вимкнення автоматичного розширення маркерів оновлення. Змінюйте це налаштування, лише якщо ви бажаєте вручну вказати Time-to-Live (TTL) для маркерів оновлення та маркерів доступу для користувачів у вашій організації.

1 |
Увійдіть у Центркерування. |
2 |
Перейти до . |
3 |
Прокрутіть до розділу Політика доступу до програм і токенів. |
4 |
Натисніть Налаштувати . |
5 |
Перейдіть до певного типу клієнтата ввімкніть доступ клієнта. |
6 |
Увімкніть автоматичне розширення токена оновлення для типу Клієнт. Це налаштування надає новий Time-to-Live (TTL) для маркера оновлення. Зміна цього параметра змінює TTL під час наступного видачі користувачеві маркера оновлення. Поки облікові записи користувачів не відкликаються у вашому каталозі, користувачі отримують новий маркер оновлення та підтримують дійсний сеанс. |
7 |
Вкажіть значення для Refresh token TTL. Це налаштування контролює час, протягом якого маркер оновлення є дійсним, дозволяючи створювати нові маркери доступу для користувачів. Дійсний діапазон становить 24–1440 годин. |
8 |
Вкажіть значення для TTL маркера доступу. Якщо маркер оновлення дійсний, маркер доступу створюється протягом встановленого часу. Дійсний діапазон становить 360–1080 хвилин. |
9 |
Клацніть Зберегти. Налаштування застосовуються наступного разу, коли користувач використовує мобільний або настільний клієнт. |
Налаштуйте цей параметр, якщо ви хочете контролювати, скільки маркерів оновлення може бути видано на одного користувача на клієнта. Наприклад, ви можете мінімізувати кількість одночасних входів для забезпечення відповідності вимогам або максимізувати кількість входів для користувачів, яким потрібно автентифікацію на кількох мобільних пристроях або настільних робочих станціях.
1 |
Увійдіть у Центркерування. |
2 |
Перейти до . |
3 |
Прокрутіть до розділу Політика доступу до програм і токенів. |
4 |
Натисніть Налаштувати . |
5 |
Перейдіть до потрібного типу клієнтата ввімкніть доступ клієнта. |
6 |
Вкажіть значення для Макс. кількість токенів оновлення. Дійсний діапазон становить 10–100 сеансів. |
7 |
Клацніть Зберегти. |
Що далі
Користувач, який успішно автентифікується з клієнта, який перевищує кількість маркерів оновлення, має один з існуючих маркерів, відкликаних після автентифікації. Якщо термін дії маркера закінчується, користувачі змушені повторно автентифікуватися.