作为 Webex Pro Pack 的客户管理员,您可以为 Web 版、移动版或桌面版 Webex 应用程序用户创建自定义令牌策略。 自定义令牌策略使您可以控制以下各项:

  • 开启或关闭自动延长刷新令牌

  • 指定 JSON Web 令牌 (JWT) 的生存时间 (TTL)

  • 指定刷新令牌的 TTL

通过这些功能,您可以控制要求用户在移动、桌面或 Web 客户端上登录的频率。 作为合规性要求,您可能需要用户重新验证以确保他们使用的是组织中最新的安全策略。

您的 Control Hub 所管理的组织必须启用 Pro Pack。 如果您没有订阅 Pro Pack,在 Control Hub 中访问组织设置时,令牌策略设置将显示为灰色。

通过这些设置,您可以手动指定刷新和访问令牌的时间间隔。


缺省设置是启用刷新令牌的自动延长。 仅当要手动为组织中的用户指定刷新令牌和访问令牌的生存时间 (TTL) 时,才应更改此设置。

1

https://admin.webex.com 中的客户视图,转至管理 > 组织设置,然后滚动至令牌策略

2

关闭自动延长刷新令牌(针对移动和/或桌面)。


 

桌面包含 Web 版 Webex 应用程序

此设置为刷新令牌提供了新的生存时间 (TTL)。 更改此设置将在下次向用户颁发刷新令牌时更改 TTL。 只要在目录中未撤销用户帐户,用户就获得新的刷新令牌并保持有效的会话。

3

刷新令牌 TTL 指定值。

此设置可控制刷新令牌处于有效状态的时间,并允许为用户创建新的访问令牌。 有效范围介于 16 到 1440 小时之间。

4

访问令牌 TTL 指定值。

如果刷新令牌有效,将在您设置的时间限制内创建访问令牌。 有效范围介于 1 到 8 小时之间。

5

保存更改以应用更改的设置。

这些设置在用户下次使用移动或桌面客户端时应用。

如果您希望控制可以为每个用户每个客户端颁发的刷新令牌数,请配置此设置。 例如,您可能需要尽可能减少同时登录数量以实现合规性,或尽可能提高需要在多个移动设备或桌面工作站上进行验证的用户的登录数量。

1

https://admin.webex.com 中的客户视图,转至管理 > 组织设置,然后滚动至令牌策略

2

对于刷新令牌的最大数量,根据需要为移动桌面设置值。

有效范围介于 1 到 100 个会话之间。

3

保存更改以应用设置。

下一步

从超过刷新令牌数的客户端成功验证的用户在验证后有一个现有令牌被撤销。 如果令牌过期,用户必须重新验证。