此功能仅适用于购买了 Webex Pro Pack 的客户完全管理员。

管理员可以允许或拒绝对 Web、移动或桌面客户端的访问。管理员可以定义哪些客户端可以在其组织内被访问。

管理员可以为 Webex 应用程序的 Web、移动或桌面用户创建自定义令牌策略。自定义令牌策略使您可以控制以下各项:

  • 打开或关闭自动扩展的刷新令牌

  • 指定 JSON Web 令牌 (JWT) 的生存时间 (TTL)

  • 指定刷新令牌的 TTL

通过这些功能,您可以控制用户在移动、桌面或 Web 客户端上登录的频率。作为合规性要求,您可能需要用户重新验证以确保他们使用的是组织中最新的安全策略。

您的 Control Hub 管理的组织必须启用 Pro Pack。如果您没有订阅 Pro Pack,在 Control Hub 中访问组织设置时,令牌策略设置将显示为灰色。

管理应用访问权限

您可以允许或拒绝对 Webex 移动、桌面和 Web 客户端的访问。您可以定义哪些客户端类型可以在您的组织内访问。支持以下客户端类型:

  • 移动设备(iOS 和 Android)
  • 桌面(MAC 和 Windows)
  • Web 客户端

令牌策略设置

1

登录到 Control Hub。

2

前往 管理 > 组织设置 > 设置

3

滚动到 应用程序访问和令牌策略 部分。

4

单击配置

5

转到所需的 客户端类型,然后切换 客户端访问 以允许应用程序访问。

6

单击保存

下一步

您可以自定义刷新和访问令牌 TTL。请参阅下一节以了解更多信息。

自定义刷新和访问令牌 TTL

通过这些设置,您可以手动指定刷新和访问令牌的时间间隔。

缺省设置为禁用刷新令牌自动扩展。仅当要手动为组织中的用户指定刷新令牌和访问令牌的生存时间 (TTL) 时,才应更改此设置。

令牌策略设置
1

登录到 Control Hub。

2

前往 管理 > 组织设置 > 设置

3

滚动到 应用程序访问和令牌策略 部分。

4

单击配置

5

转到特定的 客户端类型,然后开启 客户端访问

6

为客户端类型切换 自动扩展刷新令牌

此设置为刷新令牌提供了新的生存时间 (TTL)。更改此设置将在下次向用户颁发刷新令牌时更改 TTL。只要在目录中未撤销用户帐户,用户就获得新的刷新令牌并保持有效的会话。

7

刷新令牌 TTL 指定值。

此设置可控制刷新令牌处于有效状态的时间,并允许为用户创建新的访问令牌。有效范围是 24–1440 小时。

8

访问令牌 TTL 指定值。

如果刷新令牌有效,将在您设置的时间限制内创建访问令牌。有效范围为 360–1080 分钟。

9

单击保存

这些设置在用户下次使用移动或桌面客户端时应用。

配置刷新令牌的限制

如果您希望控制可以为每个用户每个客户端颁发的刷新令牌数,请配置此设置。例如,您可能希望尽量减少同时登录的数量以满足合规性,或者尽量增加需要在多个移动设备或桌面工作站上进行身份验证的用户的登录数量。

1

登录到 Control Hub。

2

前往 管理 > 组织设置 > 设置

3

滚动到 应用程序访问和令牌策略 部分。

4

单击配置

5

转到所需的 客户端类型,然后开启 客户端访问

6

最大刷新令牌数指定一个值。

有效范围是 10–100 个会话。

7

单击保存

下一步

从超过刷新令牌数的客户端成功验证的用户在验证后有一个现有令牌被撤销。如果令牌过期,用户必须重新验证。