App-Zugriff und Token-Richtlinieneinstellungen in Control Hub verwalten
Administratoren können den Zugriff auf Web-, mobile oder Desktop-Clients erlauben oder verweigern. Administratoren können festlegen, auf welche Clients innerhalb ihrer Organisation zugegriffen werden kann.
Administratoren können eine benutzerdefinierte Tokenrichtlinie für Ihre Webex-App für Web-, mobile oder Desktop-Benutzer erstellen. Eine benutzerdefinierte Tokenrichtlinie gibt Ihnen Kontrolle über folgendes:
-
Automatische Verlängerung des Aktualisierungs-Tokens aktivieren oder deaktivieren
-
Gültigkeitsdauer (Time-To-Live, TTL) des JSON-Web-Tokens (JWT) angeben
-
TTL des Aktualisierungs-Tokens angeben
Mit diesen Funktionen können Sie steuern, wie oft sich Benutzer auf mobilen, Desktop- oder Web-Clients anmelden müssen. Als Compliance-Anforderung möchten Sie möglicherweise, dass sich Ihre Benutzer erneut authentifizieren, um sicherzustellen, dass sie die neueste Sicherheitsrichtlinie in Ihrer Organisation verwenden.
Ihre von Control Hub verwaltete Organisation muss für Pro Pack aktiviert sein. Wenn Sie pro Pack nicht abonniert haben, sind die Tokenrichtlinieneinstellungen ausgegraut, wenn Sie auf Organisationseinstellungen in Control Hub zugreifen.
Sie können den Zugriff auf mobile, Desktop- und Web-Clients von Webex zulassen oder verweigern. Sie können festlegen, auf welche Clienttypen in Ihrer Organisation zugegriffen werden kann. Folgende Client-Typen werden unterstützt:
- Mobil (iOS und Android)
- Desktop (MAC und Windows)
- Web Client
| 1 |
Wechseln Sie aus der Kundenansicht in https://admin.webex.com zu und blättern Sie zu App-Zugriff und Tokenrichtlinie. |
| 2 |
Klicken Sie auf Konfigurieren. |
| 3 |
Gehen Sie zum erforderlichen Client-Typ und aktivieren Sie den Client-Zugriff , um den App-Zugriff zu erlauben. |
| 4 |
Klicken Sie auf Speichern. |
Nächste Schritte
Sie können die TTLs für die Aktualisierung und den Zugriffstoken anpassen. Weitere Informationen finden Sie in den nächsten Abschnitten.
Mit diesen Einstellungen können Sie die Intervalle für Aktualisierungs- und Zugriffstoken manuell festlegen.
Die Standardeinstellung ist, dass die automatische Erweiterung von Aktualisierungstoken deaktiviert ist. Ändern Sie diese Einstellung nur, wenn Sie die Time-to-Live (TTL) für die Aktualisierungstoken und Zugriffstokens für Benutzer in Ihrer Organisation manuell festlegen möchten.
| 1 |
Wechseln Sie aus der Kundenansicht in https://admin.webex.com zu und blättern Sie zu App-Zugriff und Tokenrichtlinie. |
| 2 |
Klicken Sie auf Konfigurieren. |
| 3 |
Gehen Sie zu dem spezifischen Client-Typ und aktivieren Sie Client-Zugriff . |
| 4 |
Aktivieren Sie die Option Aktualisierungs-Token automatisch verlängern für den Client-Typ. Mit dieser Einstellung erhalten Sie eine neue Time-to-Live (TTL) für das Aktualisierungstoken. Wenn diese Einstellung geändert wird, ändert sich die TTL, wenn das nächste Mal ein Aktualisierungstoken ausgegeben wird. Solange Benutzerkonten in Ihrem Verzeichnis nicht widerrufen werden, erhalten Benutzer ein neues Aktualisierungstoken und verwalten eine gültige Sitzung. |
| 5 |
Geben Sie einen Wert für die TTL zum Aktualisieren des Token an. Diese Einstellung kontrolliert die Uhrzeit, zu der das Aktualisierungstoken gültig ist, sodass neue Zugriffstoken für Benutzer erstellt werden können. Der gültige Bereich ist 24 bis 1440 Stunden. |
| 6 |
Geben Sie einen Wert für die Zugriffstoken-TTL an. Wenn das Aktualisierungstoken gültig ist, wird innerhalb des festgelegten Zeitlimits ein Zugriffstoken erstellt. Der gültige Bereich ist 360 bis 1080 Minuten. |
| 7 |
Klicken Sie auf Speichern. Die Einstellungen werden angewendet, wenn ein Benutzer das nächste Mal einen mobilen oder Desktop-Client verwendet. |
Konfigurieren Sie diese Einstellung, wenn Sie steuern möchten, wie viele Aktualisierungstoken pro Benutzer und Client ausgegeben werden können. Beispielsweise können Sie aus Gründen der Compliance-Anforderungen die gleichzeitige Anmeldung minimieren oder die Anmeldung für Benutzer maximieren, die sich auf mehreren Mobilgeräten oder Desktop-Workstations authentifizieren müssen.
| 1 |
Wechseln Sie aus der Kundenansicht in https://admin.webex.com zu und blättern Sie zu App-Zugriff und Tokenrichtlinie. |
| 2 |
Klicken Sie auf Konfigurieren. |
| 3 |
Wechseln Sie zum erforderlichen Clienttyp und aktivieren Sie die Option Clientzugriff . |
| 4 |
Geben Sie einen Wert für Max. Anzahl an Aktualisierungs-Tokens an. Gültiger Bereich ist zwischen 10 und 100 Sitzungen. |
| 5 |
Klicken Sie auf Speichern. |
Nächste Schritte
Ein Benutzer, der sich erfolgreich über einen Client authentifiziert, der die Anzahl der Aktualisierungstoken überschreitet, hat eine ihrer vorhandenen Token nach der Authentifizierung widerrufen. Wenn der Token abläuft, werden die Benutzer gezwungen, sich erneut zu authentifizieren.
