Ova je značajka dostupna samo za potpune administratore korisnika koji su kupili Webex Pro Pack. |
Administratori mogu dopustiti ili odbiti pristup web, mobilnim ili stolnim klijentima. Administratori mogu definirati kojim klijentima se može pristupiti unutar njihove organizacije.
Administratori mogu izraditi prilagođeno pravilo tokena za vašu Webex aplikaciju za web, mobilne ili stolne korisnike. Prilagođeno pravilo tokena daje vam kontrolu nad sljedećim:
Uključite ili isključite token za osvježavanje koji se automatski produljuje
Odredite vrijeme života (TTL) JSON web-tokena (JWT)
Odredite TTL tokena za osvježavanje
Pomoću ovih značajki možete kontrolirati koliko često se korisnici moraju prijaviti se na mobilne, stolne ili web klijente. Kao zahtjev usklađenosti, možda ćete željeti da vaši korisnici ponovno provjere autentičnost kako bi bili sigurni da koriste najnoviju pravila sigurnosti u vašoj organizaciji.
Vaša organizacija kojom upravlja Control Hub mora biti omogućena za Pro paket . Ako niste pretplaćeni na Pro Pack, postavke pravila tokena su zasivljene kada pristupite postavkama organizacije u Control Hubu.
Možete dopustiti ili odbiti pristup Webex mobilnim, stolnim i web klijentima. Možete definirati kojim se vrstama klijenata može pristupiti unutar vaše organizacije. Podržane su sljedeće vrste klijenata:
- Mobilni (iOS i Android)
- Radna površina (MAC i Windows)
- Web klijent
1 | Iz pogleda kupaca uhttps://admin.webex.com , idite na , a zatim se pomaknite do Pravila pristupa aplikaciji i tokena . |
2 | Kliknite Konfigurirajte . |
3 | Idite na potrebno Vrsta klijenta , i prebacite Pristup klijentu uključen da omogući pristup aplikaciji. |
4 | Kliknite Spremi. |
Što učiniti sljedeće
Možete prilagoditi TTL-ove tokena za osvježavanje i pristup. Za više informacija pogledajte sljedeće odjeljke.
S ovim postavkama možete ručno odrediti intervale osvježavanja i tokena pristupa.
zadane postavke je da je automatsko proširenje tokena za osvježavanje onemogućeno. Ovu postavku promijenite samo ako želite ručno odrediti vrijeme života (TTL) za tokene osvježavanja i pristupne tokene za korisnike u vašoj organizaciji. |
1 | Iz pogleda kupaca uhttps://admin.webex.com , idite na , a zatim se pomaknite do Pravila pristupa aplikaciji i tokena . |
2 | Kliknite Konfigurirajte . |
3 | Idi na konkretno Vrsta klijenta , i prebacite Pristup klijentu na. |
4 | Prebaci Automatsko proširenje token za osvježavanje uključeno za tip klijenta. Ova postavka daje novo vrijeme života (TTL) za token osvježavanja. Promjena ove postavke mijenja TTL sljedeći put kada se korisniku izda token za osvježavanje. Sve dok korisnički računi nisu opozvani u vašem imeniku, korisnici dobivaju novi token za osvježavanje i održavaju valjanu sesiju. |
5 | Odredite vrijednost za Osvježi token TTL . Ova postavka kontrolira vrijeme u kojem je token za osvježavanje valjan, omogućujući stvaranje novih tokena pristupa za korisnike. Važeći raspon je 24–1440 sati. |
6 | Odredite vrijednost za Pristupni token TTL . Ako je token za osvježavanje važeći, pristupni token se kreira unutar vremenskog ograničenja koje ste postavili. Važeći raspon je 360–1080 minuta. |
7 | Kliknite Spremi. Postavke se primjenjuju sljedeći put kada korisnik koristi mobilni ili desktop klijent. |
Konfigurirajte ovu postavku ako želite kontrolirati koliko se tokena za osvježavanje može izdati po korisniku po klijentu. Na primjer, možda ćete htjeti minimizirati istodobne prijave radi usklađenosti ili maksimizirati prijave za korisnike koji se trebaju autentifikovati na više mobilnih uređaja ili stolnih radnih stanica.
1 | Iz pogleda kupaca uhttps://admin.webex.com , idite na , a zatim se pomaknite do Pravila pristupa aplikaciji i tokena . |
2 | Kliknite Konfigurirajte . |
3 | Idite na potrebno Vrsta klijenta , i prebacite Pristup klijentu na. |
4 | Navedite vrijednost za Maks. broj tokena za osvježavanje . Valjani raspon je 10-100 sesija. |
5 | Kliknite Spremi. |
Što učiniti sljedeće
Korisniku koji se uspješno provjerava autentičnost od klijenta koji premašuje broj tokena za osvježavanje, jedan od svojih postojećih tokena opoziva nakon provjere autentičnosti. Ako token istekne, korisnici su prisiljeni na ponovnu autentifikaciju.