Ta funkcija je na voljo samo za polne skrbnike strank, ki so kupile Webex Pro Pack. |
Skrbniki lahko dovolijo ali zavrnejo dostop do spletnih, mobilnih ali namiznih odjemalcev. Skrbniki lahko določijo, do katerih strank je mogoče dostopati znotraj njihove organizacije.
Skrbniki lahko ustvarijo pravilnik žetonov po meri za vašo aplikacijo Webex za spletne, mobilne ali namizne uporabnike. Politika žetonov po meri vam omogoča nadzor nad naslednjim:
Vklopite ali izklopite žeton za samodejno razširitev osveževanja
Določite življenjsko dobo (TTL) spletnega žetona JSON (JWT)
Določite TTL žetona osveževanja
S temi funkcijami lahko nadzorujete, kako pogosto se morajo uporabniki prijaviti v mobilnih, namiznih ali spletnih odjemalcih. Kot zahteva za skladnost boste morda želeli, da vaši uporabniki znova preverijo pristnost, da se prepričate, da uporabljajo najnovejšo varnostno politiko v vaši organizaciji.
Vaša organizacija, ki jo upravlja Control Hub, mora biti omogočena za Pro Pack. Če niste naročeni na Pro Pack, so nastavitve pravilnika žetonov zatemnjene, ko dostopate do nastavitev organizacije v Control Hub.
Dostop do mobilnih, namiznih in spletnih odjemalcev Webex lahko dovolite ali zavrnete. Določite lahko, do katerih vrst strank lahko dostopate znotraj vaše organizacije. Podprte so naslednje vrste odjemalcev:
- Mobilni (iOS in Android)
- Namizje (MAC in Windows)
- Spletni odjemalec
1 | Iz pogleda stranke v https://admin.webex.com, Pojdi do , nato pa se pomaknite na Politika dostopa do aplikacij in žetonov. |
2 | Kliknite Konfiguriraj. |
3 | Pojdite na zahtevano Tip stranke, in preklopite Dostop odjemalca vklopite, da dovolite dostop aplikaciji. |
4 | Kliknite Shrani. |
Kaj storiti naprej
TTL-je žetonov za osveževanje in dostop lahko prilagodite. Za več informacij glejte naslednje razdelke.
S temi nastavitvami lahko ročno določite intervale osveževanja in dostopnih žetonov.
Privzeta nastavitev je, da je samodejna razširitev žetonov za osveževanje onemogočena. To nastavitev spremenite le, če želite ročno določiti čas življenja (TTL) za žetone osveževanja in žetone dostopa za uporabnike v vaši organizaciji. |
1 | Iz pogleda stranke v https://admin.webex.com, Pojdi do , nato pa se pomaknite na Politika dostopa do aplikacij in žetonov. |
2 | Kliknite Konfiguriraj. |
3 | Pojdite na specifično Tip stranke, in preklopite Dostop odjemalca na. |
4 | Preklopi Samodejno razširi žeton za osvežitev za tip Client. Ta nastavitev daje nov čas življenja (TTL) za žeton osveževanja. Spreminjanje te nastavitve spremeni TTL naslednjič, ko uporabniku izda žeton za osvežitev. Dokler uporabniški računi v vašem imeniku niso preklicani, uporabniki prejmejo nov žeton za osvežitev in vzdržujejo veljavno sejo. |
5 | Določite vrednost za Osveži žeton TTL. Ta nastavitev nadzoruje čas veljavnosti žetona osveževanja, kar omogoča ustvarjanje novih žetonov dostopa za uporabnike. Veljavni razpon je 24–1440 ur. |
6 | Določite vrednost za Žeton dostopa TTL. Če je žeton za osvežitev veljaven, se žeton za dostop ustvari v časovni omejitvi, ki ste jo nastavili. Veljaven razpon je 360–1080 minut. |
7 | Kliknite Shrani. Nastavitve se uporabijo naslednjič, ko uporabnik uporabi mobilni ali namizni odjemalec. |
Konfigurirajte to nastavitev, če želite nadzorovati, koliko žetonov za osvežitev je lahko izdanih na uporabnika na odjemalca. Morda boste na primer želeli čim bolj zmanjšati sočasne prijave zaradi skladnosti ali povečati število prijav za uporabnike, ki se morajo overiti na več mobilnih napravah ali namiznih delovnih postajah.
1 | Iz pogleda stranke v https://admin.webex.com, Pojdi do , nato pa se pomaknite na Politika dostopa do aplikacij in žetonov. |
2 | Kliknite Konfiguriraj. |
3 | Pojdite na zahtevano Tip stranke, in preklopite Dostop odjemalca na. |
4 | Določite vrednost za maks. število žetonov za osvežitev. Veljaven razpon je 10–100 sej. |
5 | Kliknite Shrani. |
Kaj storiti naprej
Uporabniku, ki se uspešno overi pri odjemalcu, ki preseže število žetonov osveževanja, se po preverjanju pristnosti prekliče eden od njegovih obstoječih žetonov. Če žeton poteče, so uporabniki prisiljeni v ponovno avtentikacijo.