Благодарим вас за обратную связь.
Управление настройками доступа к приложению и политикой токенов в Control Hub
Отправить обратную связь?Администраторы могут разрешать или запрещать доступ веб-клиентам, мобильным и настольным приложениям. Администраторы могут определять, каким клиентам разрешен доступ внутри их организации.
Администраторы могут создавать пользовательские политики токенов для вашего приложения Webex для веб-пользователей, пользователей мобильных устройств или настольных компьютеров. Пользовательская политика в отношении токенов дает возможность управлять указанными далее настройками.
-
включение или выключение маркера обновления авторасширения;
-
определение срока жизни (TTL) веб-маркера JSON (JWT);
-
определение TTL маркера обновления.
Благодаря этим функциям вы можете контролировать, как часто пользователям требуется входить в систему на мобильных устройствах, компьютерах или в веб-версии. В качестве требования для обеспечения соответствия ваши пользователи могут проходить повторную аутентификацию для подтверждения того, что они применяют последнюю политику в отношении безопасности, действующую в вашей организации.
Для работы пакета Pro Pack необходимо включить в вашей организации, управляемой Control Hub. Если у вас нет подписки на профессиональную версию, настройки политики в отношении токенов неактивны в разделе настроек организации в Control Hub.
Вы можете разрешить или запретить доступ к мобильным, настольным и веб-клиентам Webex. Вы можете определить, к каким типам клиентов внутри вашей организации будет предоставлен доступ. Поддерживаются следующие типы клиентов:
- Мобильные устройства (iOS и Android)
- Настольные компьютеры (MAC и Windows)
- Веб-клиент
| 1 | |
| 2 |
Перейти к . |
| 3 |
Прокрутите до раздела Политика доступа к приложению и токенов. |
| 4 |
Щелкните Настроить. |
| 5 |
Перейдите к требуемомутипу клиента и включите доступ клиента, чтобы разрешить доступ приложения. |
| 6 |
Щелкните Сохранить. |
Дальнейшие действия
Вы можете настроить значения TTL для обновления и токена доступа. Более подробная информация содержится в следующих разделах.
С помощью этих настроек можно вручную задать интервалы для токена обновления и доступа.
По умолчанию автоматическое расширение маркеров обновления отключено. Изменяйте эту настройку, только если необходимо вручную задать сроки жизни (TTL) для токенов обновления и доступа для пользователей вашей организации.
| 1 | |
| 2 |
Перейти к . |
| 3 |
Прокрутите до раздела Политика доступа к приложению и токенов. |
| 4 |
Щелкните Настроить. |
| 5 |
Перейдите кконкретному типу клиента и включите доступ клиента . |
| 6 |
Включить Автоматическое расширение токена обновления для типа Клиент. Эта настройка устанавливает для токена обновления новый срок жизни (TTL). Если изменить эту настройку, в следующий раз, когда пользователю будет выдан токен обновления, срок жизни токена будет изменен. Если учетные записи пользователей в вашем каталоге не отозваны, эти пользователи получают новый токен обновления и проводят допустимый сеанс. |
| 7 |
Укажите значение для параметра Срок жизни токена обновления. Эта функция определяет период времени, в течение которого токен обновления будет действителен, что позволяет создавать для пользователей новые токены доступа. Допустимый диапазон – 24–1440 часов. |
| 8 |
Укажите значение для параметра Срок жизни токена доступа. Если токен обновления действителен, токен доступа создается в рамках установленного ограничения по времени. Допустимый диапазон – 360–1080 минут. |
| 9 |
Щелкните Сохранить. Эти настройки будут применены, когда пользователь войдет в мобильный или настольный клиент в следующий раз. |
Настройте этот параметр, указав количество токенов обновления, которые могут быть выданы на одного пользователя и на один клиент. Например, вы можете захотеть свести к минимуму количество одновременных входов в систему для соблюдения нормативных требований или максимизировать количество входов в систему для пользователей, которым необходимо пройти аутентификацию на нескольких мобильных устройствах или настольных компьютерах.
| 1 | |
| 2 |
Перейти к . |
| 3 |
Прокрутите до раздела Политика доступа к приложению и токенов. |
| 4 |
Щелкните Настроить. |
| 5 |
Перейдите к требуемомутипу клиента и включите доступ клиента . |
| 6 |
Укажите значение для Максимальное количество токенов обновления. Допустимым диапазоном является 10–100 сеансов. |
| 7 |
Щелкните Сохранить. |
Дальнейшие действия
После того как пользователь успешно выполнит аутентификацию из клиента, в котором количество токенов обновления превышает ограничение, один из его существующих токенов будет отозван. Если срок действия токена истечет, пользователям потребуется выполнить аутентификацию повторно.
