この機能は、 Webex Pro Pack を購入したカスタマーのフル管理者のみが利用できます。 |
管理者は、ウェブ、モバイル、またはデスクトップ クライアントへのアクセスを許可または拒否できます。 管理者は、組織内でどのクライアントにアクセスできるかを定義できます。
管理者は、Web、モバイル、またはデスクトップユーザー向けに、 Webexアプリのカスタム トークン ポリシーを作成できます。 カスタム トークン ポリシーで以下を管理できます。
更新トークンの自動延長をオンまたはオフにする
JSON ウェブ トークン (JWT) の Time to Live (TTL) を指定する
更新トークンの TTL を指定する
これらの機能を使用すると、ユーザーがモバイル、デスクトップ、または Web クライアントにサインインする必要がある頻度を制御できます。 コンプライアンス要件として、組織の最新のセキュリティ ポリシーを使用していることを確認するために、ユーザーに再認証を求めることができます。
Webex モバイル、デスクトップ、および Web クライアントへのアクセスを許可または拒否できます。 組織内でアクセスできるクライアント タイプを定義できます。 次のクライアント タイプがサポートされています。
- モバイル (iOS および Android)
- デスクトップ (MAC および Windows)
- ウェブ クライアント
1 | https://admin.webex.comの顧客ビューから を選択し、[アプリのアクセスとトークン ポリシー]までスクロールします。 |
2 | [設定] をクリックします。 |
3 | 必要な[クライアントタイプ]に移動し、[クライアントアクセス]をオンに切り替えてアプリへのアクセスを許可します。 |
4 | [保存] をクリックします。 |
次に行うこと
更新およびアクセストークン TTL をカスタマイズできます。 詳細については、次のセクションを参照してください。
これらの設定によって、更新トークンおよびアクセス トークンの間隔を手動で指定できます。
デフォルトの設定では、更新トークンの自動延長は無効になっています。 組織のユーザー用の更新トークンとアクセス トークンに手動で Time-to-Live (TTL) を指定する場合にのみ、この設定を変更してください。 |
1 | https://admin.webex.comの顧客ビューから を選択し、[アプリのアクセスとトークン ポリシー]までスクロールします。 |
2 | [設定] をクリックします。 |
3 | 特定のクライアント タイプに移動し、「クライアント アクセス」をオンに切り替えます。 |
4 | クライアント タイプの [更新トークンの自動拡張] をオンに切り替えます。 この設定では、更新トークン用の新しい Time-to-Live (TTL) が付与されます。 この設定を変更すると、次回ユーザーが更新トークンを発行する際に、TTL が変更されます。 ユーザー アカウントがディレクトリで失効していない限り、ユーザーは新しい更新トークンを取得して、有効なセッションを維持します。 |
5 | [更新トークン TTL] の値を指定します。 この設定は更新トークンの有効期間を制御し、ユーザーの新しいアクセス トークンを作成可能にします。 有効範囲は 24 ~ 1440 時間です。 |
6 | アクセス トークン TTL の値を指定します。 更新トークンが有効な場合、設定された制限時間内にアクセス トークンが作成されます。 有効な範囲は 360 ~ 1080 分です。 |
7 | [保存] をクリックします。 設定は次回ユーザーがモバイル クライアントまたはデスクトップ クライアントを使用する際に適用されます。 |
各クライアントのユーザーごとに発行できる更新トークンの数をコントロールする場合に、この設定を構成します。 たとえば、コンプライアンスのための同時サインインを最小化するか、複数のモバイル デバイスまたはデスクトップ ワークステーションで認証する必要があるユーザーのサインインを最大化できます。
1 | https://admin.webex.comの顧客ビューから を選択し、[アプリのアクセスとトークン ポリシー]までスクロールします。 |
2 | [設定] をクリックします。 |
3 | 必要な[クライアントタイプ]に移動し、[クライアントアクセス]をオンに切り替えます。 |
4 | 更新トークンの最大数の値を指定します。 有効な範囲は 10 ~ 100 セッションです。 |
5 | [保存] をクリックします。 |
次に行うこと
更新トークンの数を超えるクライアントから正常に認証されたユーザーの場合、認証後に既存のトークンの 1 つが失効します。 トークンの期限が切れると、ユーザーは強制的に再認証を求められます。