Diese Funktion ist nur für Kunden mit vollständigen Administratorrechten verfügbar, die das Webex Pro Pack erworben haben. |
Administratoren können den Zugriff auf Web-, mobile oder Desktop-Clients zulassen oder verweigern. Administratoren können festlegen, auf welche Clients innerhalb ihrer Organisation zugegriffen werden kann.
Administratoren können eine benutzerdefinierte Token-Richtlinie für Ihre Webex -App für Web-, Mobil- oder Desktop-Benutzer erstellen. Mit einer benutzerdefinierten Token-Richtlinie können Sie Folgendes steuern:
Automatische Verlängerung des Aktualisierungs-Tokens aktivieren oder deaktivieren
Gültigkeitsdauer (Time-To-Live, TTL) des JSON-Web-Tokens (JWT) angeben
TTL des Aktualisierungs-Tokens angeben
Mit diesen Funktionen können Sie steuern, wie oft sich Benutzer auf mobilen, Desktop- oder Web-Clients anmelden müssen. Als Compliance-Anforderung möchten Sie möglicherweise, dass sich Ihre Benutzer erneut authentifizieren, um sicherzustellen, dass sie die neueste Sicherheitsrichtlinie in Ihrer Organisation verwenden.
Ihre von Control Hub verwaltete Organisation muss aktiviert sein für Pro Pack . Wenn Sie das Pro Pack nicht abonniert haben, sind die Token-Richtlinieneinstellungen ausgegraut, wenn Sie auf Organisationseinstellungen in Control Hub zugreifen.
Sie können den Zugriff auf mobile Webex-, Desktop- und Web-Clients zulassen oder verweigern. Sie können festlegen, auf welche Clienttypen innerhalb Ihrer Organisation zugegriffen werden kann. Die folgenden Clienttypen werden unterstützt:
- Mobil (iOS und Android)
- Desktop (MAC und Windows)
- Webclient
1 | Wechseln Sie aus der Kundenansicht in https://admin.webex.com zu , und blättern Sie zu App-Zugriff und Token-Richtlinie . |
2 | Klicken Sie auf Konfigurieren . |
3 | Navigieren Sie zu dem erforderlichen Client-Typ und aktivieren Sie den Client-Zugriff , um den App-Zugriff zuzulassen. |
4 | Klicken Sie auf Speichern. |
Nächste Schritte
Sie können die TTLs für die Aktualisierung und den Zugriff auf Token anpassen. Weitere Informationen finden Sie in den nächsten Abschnitten.
Mit diesen Einstellungen können Sie die Intervalle für die Aktualisierung und den Zugriffstoken manuell angeben.
In der Standardeinstellung ist die automatische Erweiterung von Aktualisierungstoken deaktiviert. Ändern Sie diese Einstellung nur, wenn Sie die Time-to-Live (TTL) für die Aktualisierungstoken und Zugriffstoken für Benutzer in Ihrer Organisation manuell angeben möchten. |
1 | Wechseln Sie aus der Kundenansicht in https://admin.webex.com zu , und blättern Sie zu App-Zugriff und Token-Richtlinie . |
2 | Klicken Sie auf Konfigurieren . |
3 | Navigieren Sie zum spezifischen Client-Typ und aktivieren Sie Client-Zugriff . |
4 | Aktivieren Sie das automatische Verlängern des Aktualisierungstokens für den Client-Typ. Diese Einstellung ergibt eine neue Gültigkeitsdauer (Time-to-Live, TTL) für das Aktualisierungstoken. Wenn Sie diese Einstellung ändern, wird die TTL geändert, wenn einem Benutzer das nächste Mal ein Aktualisierungstoken ausgestellt wird. Solange Benutzerkonten in Ihrem Verzeichnis nicht widerrufen werden, erhalten die Benutzer ein neues Aktualisierungstoken und behalten eine gültige Sitzung bei. |
5 | Geben Sie einen Wert für an Token-TTL aktualisieren . Diese Einstellung steuert die Gültigkeitsdauer des Aktualisierungstokens, sodass neue Zugriffstoken für Benutzer erstellt werden können. Der gültige Bereich liegt zwischen 24 und 1440 Stunden. |
6 | Geben Sie einen Wert für an Zugriffstoken-TTL . Wenn das Aktualisierungstoken gültig ist, wird innerhalb des von Ihnen festgelegten Zeitlimits ein Zugriffstoken erstellt. Der gültige Bereich liegt zwischen 360 und 1080 Minuten. |
7 | Klicken Sie auf Speichern. Die Einstellungen werden angewendet, wenn ein Benutzer das nächste Mal einen Mobil- oder Desktop-Client verwendet. |
Konfigurieren Sie diese Einstellung, wenn Sie steuern möchten, wie viele Aktualisierungstoken pro Benutzer und Client ausgestellt werden können. Sie können beispielsweise die gleichzeitige Anmeldung minimieren, um Compliance zu gewährleisten, oder die Anmeldung für Benutzer maximieren, die sich auf mehreren Mobilgeräten oder Desktop-Workstations authentifizieren müssen.
1 | Wechseln Sie aus der Kundenansicht in https://admin.webex.com zu , und blättern Sie zu App-Zugriff und Token-Richtlinie . |
2 | Klicken Sie auf Konfigurieren . |
3 | Wechseln Sie zu dem erforderlichen Client-Typ und aktivieren Sie Client-Zugriff . |
4 | Geben Sie einen Wert für Max. num der Aktualisierungstoken an. Der gültige Bereich liegt zwischen 10 und 100 Sitzungen. |
5 | Klicken Sie auf Speichern. |
Nächste Schritte
Nach der Authentifizierung eines Benutzers, der sich erfolgreich von einem Client authentifiziert, der die Anzahl der Aktualisierungstoken überschreitet, wird eines seiner vorhandenen Token widerrufen. Wenn das Token abläuft, müssen sich Benutzer erneut authentifizieren.