Upravljajte postavkama pristupa aplikaciji i pravila za token u okruženju Control Hub
Administratori mogu dopustiti ili odbiti pristup web-klijentima, mobilnim ili stolnim klijentima. Administratori mogu definirati klijente kojima je moguće pristupiti unutar svoje organizacije.
Administratori mogu izraditi prilagođena pravila za token za vašu aplikaciju Webex za web-korisnike, mobilne ili stolne korisnike. Prilagođena pravila o žetonima daju vam kontrolu nad sljedećim:
-
Uključite ili isključite token za osvježavanje koji se automatski produljuje
-
Odredite vrijeme života (TTL) JSON web-tokena (JWT)
-
Odredite TTL tokena za osvježavanje
Pomoću tih značajki možete kontrolirati koliko se često korisnici moraju prijaviti na mobilne, radne površine ili web-klijente. Kao uvjet usklađenosti možda želite da korisnici ponovno provjere koriste li najnovija sigurnosna pravila u vašoj tvrtki ili ustanovi.
Vaša organizacija kojom upravlja Control Hub mora biti omogućena za uslugu Pro Pack. Ako niste pretplaćeni na Pro Pack, postavke pravila tokena zasivljene su kada pristupite postavkama tvrtke ili ustanove u control hubu.
Možete dopustiti ili odbiti pristup mobilnim, stolnim i web-klijentima aplikacije Webex. Možete definirati koje će se vrste klijenata moći pristupiti unutar vaše organizacije. Podržane su sljedeće vrste klijenata:
- Mobilni uređaji (iOS i Android)
- Radna površina (MAC i Windows)
- Web-klijent
| 1 |
U prikazu klijenta u https://admin.webex.com idite na zatim se pomaknite do opcije Pristup aplikaciji i pravila za token. |
| 2 |
Kliknite Konfiguriraj. |
| 3 |
Idite na obaveznu vrstu klijentai uključite opciju Pristup klijentu kako biste dopustili pristup aplikaciji. |
| 4 |
Kliknite na Spremi. |
Što učiniti sljedeće
Možete prilagoditi TTL-ove tokena za osvježavanje i pristup. Više informacija potražite u sljedećim odjeljcima.
Pomoću ovih postavki možete ručno odrediti intervale osvježavanja i pristupa tokenima.
Zadana postavka je da je onemogućeno automatsko proširenje tokena za osvježavanje. Promijenite ovu postavku samo ako želite ručno odrediti Time-to-Live (TTL) za žetone za osvježavanje i pristup žetonima za korisnike u vašoj organizaciji.
| 1 |
U prikazu klijenta u https://admin.webex.com idite na zatim se pomaknite do opcije Pristup aplikaciji i pravila za token. |
| 2 |
Kliknite Konfiguriraj. |
| 3 |
Idite na određenu vrstu klijentai uključite Pristup klijentu . |
| 4 |
Uključite Token za osvježavanje automatskog produljenja za Vrstu klijenta. Ova postavka daje novi Time-to-Live (TTL) za token za osvježavanje. Promjena ove postavke mijenja TTL sljedeći put kad korisniku bude izdan žeton za osvježavanje. Sve dok korisnički računi nisu opozvani u vašem direktoriju, korisnici dobivaju novi žeton za osvježavanje i održavaju valjanu sesiju. |
| 5 |
Odredite vrijednost za Osvježi TTL tokena. Ova postavka kontrolira vrijeme valjanosti žetona za osvježavanje, omogućavajući stvaranje novih pristupnih žetona za korisnike. Vrijedi raspon 24-1440 sati. |
| 6 |
Odredite vrijednost za Access token TTL. Ako je žeton za osvježavanje važeći, žeton za pristup stvara se unutar vremenskog ograničenja koje ste postavili. Vrijedi raspon 360-1080 minuta. |
| 7 |
Kliknite Spremi. Postavke se primjenjuju sljedeći put kada korisnik koristi mobilni ili stolni klijent. |
Konfigurirajte ovu postavku ako želite kontrolirati koliko se Žetona za osvježavanje može izdati po korisniku po klijentu. Na primjer, možda želite minimizirati istovremene prijave za usklađenost ili maksimizirati prijave za korisnike koji moraju provjeriti autentičnost na više mobilnih uređaja ili radnih stanica na radnoj površini.
| 1 |
U prikazu klijenta u https://admin.webex.com idite na zatim se pomaknite do opcije Pristup aplikaciji i pravila za token. |
| 2 |
Kliknite Konfiguriraj. |
| 3 |
Idite na potrebnu vrstu klijentai uključite Pristup klijentu . |
| 4 |
Odredite vrijednost za maksimalan broj tokena osvježavanja. Valjani raspon je 10–100 sesija. |
| 5 |
Kliknite na Spremi. |
Što učiniti sljedeće
Korisniku koji uspješno potvrdi autentičnost od klijenta koji premaši broj tokena za osvježavanje jedan od postojećih tokena je ukinut nakon provjere autentičnosti. Ako žeton istekne, korisnici su prisiljeni ponovno potvrditi autentičnost.
