この機能は、Webex Pro Pack を購入した顧客のフル管理者のみが利用できます。

管理者は、Web、モバイル、またはデスクトップ クライアントへのアクセスを許可または拒否できます。管理者は、組織内でアクセスできるクライアントを定義できます。

管理者は、Web、モバイル、またはデスクトップ ユーザー向けの Webex アプリにカスタム トークン ポリシーを作成できます。カスタム トークン ポリシーで以下を管理できます。

  • 更新トークンの自動延長をオンまたはオフにする

  • JSON ウェブ トークン (JWT) の Time to Live (TTL) を指定する

  • 更新トークンの TTL を指定する

これらの機能を使用すると、モバイル、デスクトップ、または Web クライアントでユーザーがサインインする必要がある頻度を制御できます。コンプライアンス要件として、組織の最新のセキュリティ ポリシーを使用していることを確認するために、ユーザーに再認証を求めることができます。

Control Hub で管理されている組織では、 Pro Packが有効になっている必要があります。Pro Pack に登録されていない場合、Control Hub の組織設定にアクセスすると、トークン ポリシー設定がグレー表示されます。

アプリのアクセスを管理する

Webex モバイル、デスクトップ、Web クライアントへのアクセスを許可または拒否できます。組織内でアクセスできるクライアント タイプを定義できます。次のクライアント タイプがサポートされています。

  • モバイル(iOSおよびAndroid)
  • デスクトップ(MACとWindows)
  • ウェブクライアント

トークンポリシー設定

1

Control Hub にサインインします。

2

管理へ移動 > 組織設定 > 設定

3

アプリのアクセスとトークン ポリシー セクションまでスクロールします。

4

[設定] をクリックします。

5

必要な クライアント タイプに移動し、 クライアント アクセス をオンにしてアプリ アクセスを許可します。

6

[保存] をクリックします。

次に行うこと

リフレッシュ トークンとアクセス トークンの TTL をカスタマイズできます。詳細については、次のセクションを参照してください。

更新トークンおよびアクセス トークンの TTL をカスタマイズする

これらの設定によって、更新トークンおよびアクセス トークンの間隔を手動で指定できます。

既定の設定では、更新トークンの自動拡張は無効になっています。組織のユーザー用の更新トークンとアクセス トークンに手動で Time-to-Live (TTL) を指定する場合にのみ、この設定を変更してください。

トークンポリシー設定
1

Control Hub にサインインします。

2

管理へ移動 > 組織設定 > 設定

3

アプリのアクセスとトークン ポリシー セクションまでスクロールします。

4

[設定] をクリックします。

5

特定の クライアント タイプに移動し、 クライアント アクセス をオンに切り替えます。

6

クライアントタイプに対して 自動延長リフレッシュトークン をオンに切り替えます。

この設定では、更新トークン用の新しい Time-to-Live (TTL) が付与されます。この設定を変更すると、次回ユーザーが更新トークンを発行する際に、TTL が変更されます。ユーザー アカウントがディレクトリで失効していない限り、ユーザーは新しい更新トークンを取得して、有効なセッションを維持します。

7

[更新トークン TTL] の値を指定します。

この設定は更新トークンの有効期間を制御し、ユーザーの新しいアクセス トークンを作成可能にします。有効範囲は 24~1440 時間です。

8

アクセス トークン TTL の値を指定します。

更新トークンが有効な場合、設定された制限時間内にアクセス トークンが作成されます。有効範囲は 360~1080 分です。

9

[保存] をクリックします。

設定は次回ユーザーがモバイル クライアントまたはデスクトップ クライアントを使用する際に適用されます。

更新トークンの制限を設定する

各クライアントのユーザーごとに発行できる更新トークンの数をコントロールする場合に、この設定を構成します。たとえば、コンプライアンスのために同時サインインを最小限に抑えたり、複数のモバイル デバイスやデスクトップ ワークステーションで認証する必要があるユーザーのサインインを最大化したりすることができます。

1

Control Hub にサインインします。

2

管理へ移動 > 組織設定 > 設定

3

アプリのアクセスとトークン ポリシー セクションまでスクロールします。

4

[設定] をクリックします。

5

必要な クライアント タイプに移動し、 クライアント アクセス をオンに切り替えます。

6

リフレッシュトークンの最大数の値を指定します。

有効な範囲は 10~100 セッションです。

7

[保存] をクリックします。

次に行うこと

更新トークンの数を超えるクライアントから正常に認証されたユーザーの場合、認証後に既存のトークンの 1 つが失効します。トークンの期限が切れると、ユーザーは強制的に再認証を求められます。