此功能仅适用于已购买 Webex Pro Pack 的客户完全权限管理员。

管理员可以允许或拒绝对Web、移动或桌面客户端的访问。 管理员可以定义可以在其组织中访问哪些客户端。

管理员可以为 Web、移动或桌面用户的 Webex 应用程序创建自定义令牌策略。 自定义令牌策略使您可以控制以下各项:

  • 打开或关闭自动扩展的刷新令牌

  • 指定 JSON Web 令牌 (JWT) 的生存时间 (TTL)

  • 指定刷新令牌的 TTL

通过这些功能,您可以控制要求用户登录移动、桌面或Web客户端的频率。 作为合规性要求,您可能需要用户重新验证以确保他们使用的是组织中最新的安全策略。

您的 Control Hub 所管理的组织必须启用 Pro Pack。 如果您没有订阅 Pro Pack,在 Control Hub 中访问组织设置时,令牌策略设置将显示为灰色。

您可以允许或拒绝对Webex移动客户端、桌面客户端和Web客户端的访问。 您可以定义可以在组织内访问哪些客户端类型。 支持以下客户端类型:

  • 移动设备(iOS和Android)
  • 桌面(MAC和Windows)
  • Web客户端

令牌策略设置

1

https://admin.webex.com 中的客户视图,转至 > 设置 > 验证,然后滚动到 程序访问和令牌策略

2

单击配置

3

转至所需的客户端类型,然后打开客户端访问以允许应用程序访问。

4

单击保存

下一步

您可以自定义刷新和访问令牌TTL。 有关更多信息,请参阅后面的章节。

通过这些设置,您可以手动指定刷新和访问令牌的时间间隔。


 

默认设置为禁用刷新令牌的自动扩展。 仅当要手动为组织中的用户指定刷新令牌和访问令牌的生存时间 (TTL) 时,才应更改此设置。

token policy settings
1

https://admin.webex.com 中的客户视图,转至 > 设置 > 验证,然后滚动到 程序访问和令牌策略

2

单击配置

3

转至特定的客户端类型,然后打开客户端访问

4

为客户端类型打开自动延长刷新令牌

此设置为刷新令牌提供了新的生存时间 (TTL)。 更改此设置将在下次向用户颁发刷新令牌时更改 TTL。 只要在目录中未撤销用户帐户,用户就获得新的刷新令牌并保持有效的会话。

5

刷新令牌 TTL 指定值。

此设置可控制刷新令牌处于有效状态的时间,并允许为用户创建新的访问令牌。 有效范围为 24–1440 小时。

6

访问令牌 TTL 指定值。

如果刷新令牌有效,将在您设置的时间限制内创建访问令牌。 有效范围为 360–1080 分钟。

7

单击保存

这些设置在用户下次使用移动或桌面客户端时应用。

如果您希望控制可以为每个用户每个客户端颁发的刷新令牌数,请配置此设置。 例如,您可能希望最小化同步登录以实现合规性,或为需要在多个移动设备或桌面工作站上进行验证的用户最大化登录。

1

https://admin.webex.com 中的客户视图,转至 > 设置 > 验证,然后滚动到 程序访问和令牌策略

2

单击配置

3

转到所需的客户端类型,然后打开客户端访问

4

指定刷新令牌最大数量的值。

有效范围为 10–100 个会话。

5

单击保存

下一步

从超过刷新令牌数的客户端成功验证的用户在验证后有一个现有令牌被撤销。 如果令牌过期,用户必须重新验证。