Verwalten Sie den App-Zugriff und die Token-Richtlinieneinstellungen im Control Hub
Administratoren können den Zugriff auf Web-, Mobil- oder Desktop-Clients erlauben oder verweigern. Administratoren können festlegen, auf welche Clients innerhalb ihrer Organisation zugegriffen werden kann.
Administratoren können für Ihre Webex-App eine benutzerdefinierte Token-Richtlinie für Web-, Mobil- oder Desktop-Benutzer erstellen. Eine benutzerdefinierte Tokenrichtlinie gibt Ihnen Kontrolle über folgendes:
-
Automatische Verlängerung des Aktualisierungs-Tokens aktivieren oder deaktivieren
-
Gültigkeitsdauer (Time-To-Live, TTL) des JSON-Web-Tokens (JWT) angeben
-
TTL des Aktualisierungs-Tokens angeben
Mit diesen Funktionen können Sie steuern, wie oft sich Benutzer bei Mobil-, Desktop- oder Webclients anmelden müssen. Als Compliance-Anforderung möchten Sie möglicherweise, dass sich Ihre Benutzer erneut authentifizieren, um sicherzustellen, dass sie die neueste Sicherheitsrichtlinie in Ihrer Organisation verwenden.
Ihre von Control Hub verwaltete Organisation muss für Pro Packaktiviert sein. Wenn Sie pro Pack nicht abonniert haben, sind die Tokenrichtlinieneinstellungen ausgegraut, wenn Sie auf Organisationseinstellungen in Control Hub zugreifen.
Sie können den Zugriff auf mobile Webex-, Desktop- und Webclients zulassen oder verweigern. Sie können festlegen, auf welche Clienttypen innerhalb Ihrer Organisation zugegriffen werden kann. Die folgenden Clienttypen werden unterstützt:
- Mobil (iOS und Android)
- Desktop (MAC und Windows)
- Web Client
| 1 | |
| 2 |
Gehe zu . |
| 3 |
Scrollen Sie zum Abschnitt App-Zugriffs- und Token-Richtlinie. |
| 4 |
Klicken Sie auf Konfigurieren. |
| 5 |
Gehen Sie zum gewünschten Clienttypund aktivieren Sie Clientzugriff, um den App-Zugriff zuzulassen. |
| 6 |
Klicken Sie auf „Speichern“. |
Nächste Schritte
Sie können die TTLs für Aktualisierung und Zugriffstoken anpassen. Weitere Informationen finden Sie in den nächsten Abschnitten.
Mit diesen Einstellungen können Sie die Intervalle für Aktualisierungs- und Zugriffstoken manuell festlegen.
Die Standardeinstellung ist, dass die automatische Erweiterung von Aktualisierungstoken deaktiviert ist. Ändern Sie diese Einstellung nur, wenn Sie die Time-to-Live (TTL) für die Aktualisierungstoken und Zugriffstokens für Benutzer in Ihrer Organisation manuell festlegen möchten.
| 1 | |
| 2 |
Gehe zu . |
| 3 |
Scrollen Sie zum Abschnitt App-Zugriffs- und Token-Richtlinie. |
| 4 |
Klicken Sie auf Konfigurieren. |
| 5 |
Gehen Sie zum spezifischen Clienttypund schalten Sie Clientzugriff ein. |
| 6 |
Aktivieren Sie Aktualisierungstoken automatisch erweitern für den Clienttyp. Mit dieser Einstellung erhalten Sie eine neue Time-to-Live (TTL) für das Aktualisierungstoken. Wenn diese Einstellung geändert wird, ändert sich die TTL, wenn das nächste Mal ein Aktualisierungstoken ausgegeben wird. Solange Benutzerkonten in Ihrem Verzeichnis nicht widerrufen werden, erhalten Benutzer ein neues Aktualisierungstoken und verwalten eine gültige Sitzung. |
| 7 |
Geben Sie einen Wert für die TTL zum Aktualisieren des Token an. Diese Einstellung kontrolliert die Uhrzeit, zu der das Aktualisierungstoken gültig ist, sodass neue Zugriffstoken für Benutzer erstellt werden können. Der gültige Bereich ist 24 bis 1440 Stunden. |
| 8 |
Geben Sie einen Wert für die Zugriffstoken-TTL an. Wenn das Aktualisierungstoken gültig ist, wird innerhalb des festgelegten Zeitlimits ein Zugriffstoken erstellt. Der gültige Bereich ist 360 bis 1080 Minuten. |
| 9 |
Klicken Sie auf Speichern. Die Einstellungen werden angewendet, wenn ein Benutzer das nächste Mal einen mobilen oder Desktop-Client verwendet. |
Konfigurieren Sie diese Einstellung, wenn Sie steuern möchten, wie viele Aktualisierungstoken pro Benutzer und Client ausgegeben werden können. Beispielsweise möchten Sie möglicherweise die Anzahl gleichzeitiger Anmeldungen aus Compliance-Gründen minimieren oder die Anzahl der Anmeldungen für Benutzer maximieren, die sich auf mehreren Mobilgeräten oder Desktop-Arbeitsstationen authentifizieren müssen.
| 1 | |
| 2 |
Gehe zu . |
| 3 |
Scrollen Sie zum Abschnitt App-Zugriffs- und Token-Richtlinie. |
| 4 |
Klicken Sie auf Konfigurieren. |
| 5 |
Gehen Sie zum gewünschten Clienttypund schalten Sie Clientzugriff ein. |
| 6 |
Geben Sie einen Wert für Max. Anzahl der Aktualisierungstokenan. Gültiger Bereich ist zwischen 10 und 100 Sitzungen. |
| 7 |
Klicken Sie auf Speichern. |
Nächste Schritte
Ein Benutzer, der sich erfolgreich über einen Client authentifiziert, der die Anzahl der Aktualisierungstoken überschreitet, hat eine ihrer vorhandenen Token nach der Authentifizierung widerrufen. Wenn der Token abläuft, werden die Benutzer gezwungen, sich erneut zu authentifizieren.
