感谢您的反馈。
在Control Hub中管理应用程序访问和令牌策略设置
反馈?管理员可以允许或拒绝访问Web、移动或桌面客户端。管理员可以定义在其组织中可以访问哪些客户端。
管理员可以为Web、移动或桌面用户的Webex应用程序创建自定义令牌策略。自定义令牌策略使您可以控制以下各项:
-
打开或关闭自动扩展的刷新令牌
-
指定 JSON Web 令牌 (JWT) 的生存时间 (TTL)
-
指定刷新令牌的 TTL
通过这些功能,您可以控制用户在移动、桌面或Web客户端上登录的频率。作为合规性要求,您可能需要用户重新验证以确保他们使用的是组织中最新的安全策略。
必须为 Pro Pack 启用由Control Hub管理的组织。如果您没有订阅 Pro Pack,在 Control Hub 中访问组织设置时,令牌策略设置将显示为灰色。
您可以允许或拒绝访问Webex移动、桌面和Web客户端。您可以定义组织内可以访问哪些客户端类型。支持以下客户端类型:
- 移动设备(iOS和Android)
- 桌面(MAC和Windows)
- Web 客户端
| 1 |
从https://admin.webex.com中的客户视图,转至,然后滚动至应用程序访问和令牌策略。 |
| 2 |
单击配置。 |
| 3 |
转至所需的客户端类型,然后切换到客户端访问权限 以允许应用程序访问。 |
| 4 |
单击保存。 |
下一步
您可以自定义刷新和访问令牌TTL。有关更多信息,请参阅下一节。
通过这些设置,您可以手动指定刷新和访问令牌的时间间隔。
缺省设置为禁用刷新令牌自动扩展。仅当要手动为组织中的用户指定刷新令牌和访问令牌的生存时间 (TTL) 时,才应更改此设置。
| 1 |
从https://admin.webex.com中的客户视图,转至,然后滚动至应用程序访问和令牌策略。 |
| 2 |
单击配置。 |
| 3 |
转至特定的客户端类型,然后切换客户端访问权限 。 |
| 4 |
针对客户端类型切换自动扩展刷新令牌 。 此设置为刷新令牌提供了新的生存时间 (TTL)。更改此设置将在下次向用户颁发刷新令牌时更改 TTL。只要在目录中未撤销用户帐户,用户就获得新的刷新令牌并保持有效的会话。 |
| 5 |
为刷新令牌 TTL 指定值。 此设置可控制刷新令牌处于有效状态的时间,并允许为用户创建新的访问令牌。有效范围是 24–1440 小时。 |
| 6 |
为访问令牌 TTL 指定值。 如果刷新令牌有效,将在您设置的时间限制内创建访问令牌。有效范围为 360–1080 分钟。 |
| 7 |
单击保存。 这些设置在用户下次使用移动或桌面客户端时应用。 |
如果您希望控制可以为每个用户每个客户端颁发的刷新令牌数,请配置此设置。例如,您可能希望最大限度减少同步登录以达到合规性,或最大限度地为需要在多个移动设备或桌面工作站上进行身份验证的用户进行登录。
| 1 |
从https://admin.webex.com中的客户视图,转至,然后滚动至应用程序访问和令牌策略。 |
| 2 |
单击配置。 |
| 3 |
转至所需的客户端类型,然后切换客户端访问权限 。 |
| 4 |
为刷新令牌的最大零数指定值。 有效范围是 10–100 个会话。 |
| 5 |
单击保存。 |
下一步
从超过刷新令牌数的客户端成功验证的用户在验证后有一个现有令牌被撤销。如果令牌过期,用户必须重新验证。
