作为使用 Webex Pro Pack 的客户管理员,您可以为 创建自定义令牌策略Webex 应用程序适用于 Web、移动或桌面用户。 自定义令牌策略使您可以控制以下各项:

  • 打开或关闭自动扩展的刷新令牌

  • 指定 JSON Web 令牌 (JWT) 的生存时间 (TTL)

  • 指定刷新令牌的 TTL

通过这些功能,您可以控制要求用户在移动、桌面或 Web 客户端上登录的频率。 作为合规性要求,您可能需要用户重新验证以确保他们使用的是组织中最新的安全策略。

您的Control Hub-托管的组织必须为 Pro Pack 启用。 如果您未订阅 Pro Pack,在 访问组织设置时,令牌策略设置显示为灰色Control Hub。

通过这些设置,您可以手动指定刷新和访问令牌的时间间隔。


 

缺省设置为禁用刷新令牌自动扩展。 仅当要手动为组织中的用户指定刷新令牌和访问令牌的生存时间 (TTL) 时,才应更改此设置。

1

从 中的客户视图 https://admin.webex.com 转至管理 > 组织 设置>验证,然后滚动到 令牌 策略。

2

打开移动和 或)桌面的自动扩展 刷新令牌 设置


 

桌面包含Webex 应用程序适用于 Web。

此设置为刷新令牌提供了新的生存时间 (TTL)。 更改此设置将在下次向用户颁发刷新令牌时更改 TTL。 只要在目录中未撤销用户帐户,用户就获得新的刷新令牌并保持有效的会话。

3

刷新令牌 TTL 指定值。

此设置可控制刷新令牌处于有效状态的时间,并允许为用户创建新的访问令牌。 有效范围是 24–1440 小时。

4

访问令牌 TTL 指定值。

如果刷新令牌有效,将在您设置的时间限制内创建访问令牌。 有效范围为 360–1080 分钟。

5

保存更改以应用更改的设置。

这些设置在用户下次使用移动或桌面客户端时应用。

如果您希望控制可以为每个用户每个客户端颁发的刷新令牌数,请配置此设置。 例如,您可能需要尽可能减少同时登录数量以实现合规性,或尽可能提高需要在多个移动设备或桌面工作站上进行验证的用户的登录数量。

1

从 中的客户视图 https://admin.webex.com 转至管理 > 组织 设置>验证,然后滚动到 令牌 策略。

2

对于刷新令牌的最大数量,根据需要为移动桌面设置值。

有效范围是 10–100 个会话。

3

保存更改以应用设置。

下一步

从超过刷新令牌数的客户端成功验证的用户在验证后有一个现有令牌被撤销。 如果令牌过期,用户必须重新验证。