Cette fonctionnalité est uniquement disponible pour les administrateurs complets du client qui ont acheté le Pack Webex Pro. |
Les administrateurs peuvent autoriser ou refuser l'accès aux clients Web, mobiles ou de bureau. Les administrateurs peuvent définir les clients auxquels il est possible d’accéder dans leur organisation.
Les administrateurs peuvent créer une stratégie de jeton personnalisée pour votre application Webex pour les utilisateurs Web, mobiles ou de bureau. Une stratégie de jeton personnalisée vous permet de contrôler les éléments suivants :
activer ou désactiver l’extension automatique du jeton d’actualisation
spécifier la durée de vie (TTL) du jeton Web JSON (JWT)
spécifier la TTL du jeton d’actualisation
Grâce à ces fonctionnalités, vous pouvez contrôler la fréquence à laquelle les utilisateurs doivent se connecter sur des clients mobiles, de bureau ou Web. En tant qu’exigence de conformité, vous pouvez souhaiter que vos utilisateurs se ré-authentifient pour s’assurer qu’ils utilisent la dernière politique de sécurité de votre organisation.
Votre organisation gérée par Control Hub doit être activée pour Pack Pro . Si vous n'êtes pas abonné au Pack Pro, les paramètres de stratégie de jeton sont grisés lorsque vous accédez aux paramètres de l'organisation dans Control Hub.
Vous pouvez autoriser ou refuser l'accès aux clients mobiles, de bureau et Web Webex. Vous pouvez définir les types de clients auxquels vous pouvez accéder au sein de votre organisation. Les types de clients suivants sont pris en charge :
- Mobile (iOS et Android)
- Bureau (MAC et Windows)
- Client Web
1 | À partir de la vue client de https://admin.webex.com, allez à , puis faites défiler jusqu’à App access and token policy. |
2 | Cliquez sur Configurer . |
3 | Accédez au Type de client requis et activez Accès client pour autoriser l'accès à l'application. |
4 | Cliquez sur Enregistrer. |
Que faire ensuite
Vous pouvez personnaliser les TTL des jetons d’actualisation et d’accès. Reportez-vous aux sections suivantes pour plus d’informations.
Avec ces paramètres, vous pouvez spécifier manuellement les intervalles d'actualisation et de jeton d'accès.
Le paramètre par défaut est que l'extension automatique des jetons d'actualisation est désactivée. Ne modifiez ce paramètre que si vous souhaitez spécifier manuellement la durée de vie (TTL) des jetons d'actualisation et des jetons d'accès pour les utilisateurs de votre organisation. |
1 | À partir de la vue client de https://admin.webex.com, allez à , puis faites défiler jusqu’à App access and token policy. |
2 | Cliquez sur Configurer . |
3 | Accédez au Type de client spécifique et activez Accès client. |
4 | Activez le jeton d’actualisation de prolongation automatique pour le type de client. Ce paramètre donne une nouvelle durée de vie (TTL) pour le jeton d'actualisation. La modification de ce paramètre modifie la durée de vie la prochaine fois qu'un utilisateur reçoit un jeton d'actualisation. Tant que les comptes d'utilisateurs ne sont pas révoqués dans votre répertoire, les utilisateurs obtiennent un nouveau jeton d'actualisation et maintiennent une session valide. |
5 | Spécifiez une valeur pour Actualiser la durée de vie du jeton . Ce paramètre contrôle la durée de validité du jeton d'actualisation, ce qui permet de créer de nouveaux jetons d'accès pour les utilisateurs. La plage valide est de 24 à 1440 heures. |
6 | Spécifiez une valeur pour Durée de vie du jeton d'accès . Si le jeton d'actualisation est valide, un jeton d'accès est créé dans le délai que vous définissez. La plage valide est de 360 à 1080 minutes. |
7 | Cliquez sur Enregistrer. Les paramètres sont appliqués la prochaine fois qu'un utilisateur utilise un client mobile ou de bureau. |
Configurez ce paramètre si vous souhaitez contrôler le nombre de jetons d'actualisation pouvant être émis par utilisateur et par client. Par exemple, vous pouvez réduire les connexions simultanées pour la conformité ou maximiser les connexions pour les utilisateurs qui doivent s'authentifier sur plusieurs périphériques mobiles ou postes de travail de bureau.
1 | À partir de la vue client de https://admin.webex.com, allez à , puis faites défiler jusqu’à App access and token policy. |
2 | Cliquez sur Configurer . |
3 | Accédez au Type de client requis et activez Accès client. |
4 | Spécifiez une valeur pour Nombre maximum de jetons d’actualisation. La plage valide est de 10 à 100 sessions. |
5 | Cliquez sur Enregistrer. |
Que faire ensuite
Un utilisateur qui s'authentifie avec succès à partir d'un client qui dépasse le nombre de jetons d'actualisation voit l'un de ses jetons existants révoqué après authentification. Si le jeton expire, les utilisateurs sont obligés de se ré-authentifier.