Ověřit domény

Ověř své domény a dokaž společnosti Webex, že je vlastníš. Ověření domén vám umožňuje nárokovat si uživatele ve vaší organizaci, pokud se zaregistrovali v jiné organizaci. Předtím, než si budete moci domény nárokovat, musíte je také ověřit.

Pro ověření domén poskytujeme token, který přidáme do záznamu DNS TXT hostitele vaší domény. Abychom potvrdili, že doménu vlastníte, zkontrolujeme tento token na serveru DNS.

Nárokovat domény

Nárokujte si doménu, kterou chcete přiřadit k dané doméně, aby byla automaticky vytvořena ve vaší organizaci. Uživatelé, kteří se zaregistrují do Webex, jsou také přidruženi k této doméně. V opačném případě jsou uživatelé, kteří se sami zaregistrují, vytvořeni v obecné organizaci se všemi ostatními „bezplatnými“ uživateli. Jejich služby nelze spravovat, dokud nepřihlásíte uživatele do vaší organizace. Nezapomeňte, že k nároku uživatele do vaší organizace nemusíte nárokovat doménu.

Uživatelé, kteří existují ve svobodné organizaci spotřebitelů, nejsou automaticky převedeni do vaší organizace. Musíte tyto uživatele převést. Doporučujeme, abyste před nárokováním domény převedli uživatele spotřebitelů do své organizace.

Domény nejsou nárokovány pro dvě různé organizace. Účelem nároku na doménu je zabránit jiným organizacím v používání domény.

Doménu můžete uvolnit, pokud ji chcete nárokovat v jiné organizaci (pokud vlastníte doménu a spravujete obě organizace).

Než začnete

  • Musíte vlastnit domény, které chcete ověřit a nárokovat.

  • ProHybridní voláníPro uživatele a zařízení registrovaná webexem je nutné ověřit domény, které jsou obsaženy v místních identifikátorech URI adresáře pro účty koncových uživatelů na sjednocené CM.

  • Jste nuceni ověřit v určitém pořadí, abyste zabránili uzamčení správce. Nejprve musíte přidat doménu správce, následovanou všemi ostatními doménami.

1

Přihlaste se dohttps://admin.webex.com.

2

V levém navigačním panelu v části Správa klikněte na položku Nastavení organizace.

3

Přejděte na Domény a klikněte na možnost Přidat ručně nebo Přidat pomocí Azure AD.

4

Zadejte název domény a klikněte na Přidat.

5

Klikněte na tmely vedle domény a zvolte Načíst ověřovací token.

6

Zkopírujte ověřovací token do záznamu DNS TXT.

  • Pokud váš hostitel DNS podporuje pouze jeden záznam TXT, přidejte token na samostatný řádek.

  • Pokud váš hostitel DNS podporuje více záznamů, přidejte token na jeden řádek do vlastního záznamu TXT.

7

Vyberte si jednu:

  • Přidejte záznam DNS TXT na dns server.

  • Pokud je server DNS nakonfigurován jiným správcem, odešlete záznam DNS TXT správci a přidejte jej na server DNS.

8

Klikněte na Ověřit vedle každé domény.

  • Pokud se ověření nezdaří, chyba je uložena do mezipaměti serveru DNS. Server DNS vymaže mezipaměť po zadané době v nastavení TTL (Time To Live). Po vymazání mezipaměti je nutné počkat, až to server DNS vymaže znovu. Ověřovací token můžete znovu přidat a požádat o ověření domény.

  • Pokud je ověřovací token nalezen a spárován, stav domény se změní na ověřenýControl Hub. Chcete-li ověřit, zda jsou vaše domény ověřené, přejděte naControl Hub, klikněte na Nastavení , přejděte na Domény a potvrďte, že se tento stav zobrazí vedle položek domény:

    Po ověření domény již není vyžadován záznam TXT a ověřovací token můžete odebrat ze serveru DNS.

  • I když jste doménu ověřili, jiné organizace mohou mít i nadále uživatele s touto doménou. Staré spotřebitelské účty se automaticky nepřevedou na uživatele organizace. Pokud jsou vaše domény ověřeny a uživatelé se zaregistrovaliAplikace Webexúčty, můžete tyto uživatele převést na licencované uživatele ve vaší organizaci.

Kroky vControl Hubnejprve můžete ověřit domény a pak nárokovat domény jako další bezpečnostní opatření.

  • Deklarace identity domény znamená, že si nárokujete e-mailovou doménu pouze pro použití ve vašemWebexorganizace.

  • Tento krok zabrání uživatelům s nárokovanou doménou v jakékoli jiné organizaci, včetně bezplatné organizace pro spotřebitele.

  • Žádné jinéWebexorganizace může přidávat uživatele pomocí vašich nárokovaných domén.

  • Pokud si nárokujete doménu, uživatelé se stále mohou zaregistrovat sami a Webex je vytvoří ve vaší organizaci.

  • Pokud chcete řídit vytváření/synchronizaci uživatelů ve vaší organizaci, můžete uživatelům zabránit v vlastní registraci.

Než začnete

Chyby registrace mohou nastat v důsledku chyb, které se vyskytují v deklaracích identity domén. Než si nárokujete všechny domény, ujistěte se, že rozumíte následujícímu:

  • Poskytovatelé služeb by si neměli nárokovat domény zákaznických organizací, které spravují. Měli by si nárokovat pouze domény těch uživatelů, kteří jsou v interní organizaci poskytovatele služeb. Nárokování domény uživatelů v samostatné organizaci (dokonce i domény, kterou spravuje poskytovatel služeb) může mít za následek chyby registrace pro uživatele v organizaci zákazníka, protože požadavky na ověření uživatele jsou směrovány prostřednictvím poskytovatele služeb, nikoli prostřednictvím organizace zákazníka.

  • Pokud dvě organizace zákazníků (společnost A a společnost B) sdílejí stejnou doménu a společnost A si nárokovala doménu, registrace pro uživatele společnosti B může selhat z důvodu, že žádosti o ověření uživatele jsou směrovány prostřednictvím organizace, která má nárokovanou doménu (společnost A).


 

Před nárokem domény je nutné zajistit, aby byly vaše domény ověřeny. V opačném případě může být vaše žádost z bezpečnostních důvodů zamítnuta. Nemůžete například nárokovat doménu, která patří do jiné organizace.

1

Přihlaste se dohttps://admin.webex.com.

2

V levém navigačním panelu v části Správa klikněte na položku Nastavení organizace.

3

Přejděte na Domény, klikněte na elipsu a vyberte Nárokovat ověřenou doménu.

4

Vyberte Deklarace identity.

Po deklaraci identity uvidíte, že se stav zobrazí vedle položek domény jako:


 

Po uplatnění domény se správcům mimo organizaci, kteří se pokusí přidat uživatele pomocí nárokované domény, zobrazí chybovou zprávu. Uživatelé, kteří existují v jiné organizaci před nárokem domény, nejsou ovlivněni.


 

Pokud synchronizujete službu Active Directory do cloudu pomocí konektoru Cisco Directory Connector, musí být také nárokovány všechny domény, které služba Active Directory používá.


 

Počet domén, které můžete pro svou organizaci nárokovat, není nijak omezen. Pokud však máte více než 20 nárokovaných domén vWebexorganizace, můžete narazit na problémy s převodem uživatelů.

Co dělat dál

  • Pokud jste ověřili nebo nárokovali domény a chcete, aby vašeAplikace Webexuživatelé, kteří mají být před prvním přihlášením v ověřeném stavu, můžete ověření e-mailu nahradit následujícím způsobem:

  • Možná budete chtít zabránit uživatelům v vlastní registraci u vašich nárokovaných domén. Přečtěte si https://help.webex.com/nfiu0ed.

  • Přiřaďte služby uživatelům. Zatímco deklarace identity domény zarovnává uživatele s vaší organizací, tito uživatelé mají pouze bezplatné služby, dokud nepřidáte každému uživateli další placené služby.

Možná budete muset odebrat ověřenou doménu nebo uvolnit nárokovanou doménu z vaší organizace, například pokud vaše organizace prodala doménu nebo jste spustili zkušební verzi s testovací doménou a zkušební verze byla dokončena. Doménu můžete kdykoli odebrat.

Než začnete


 

Pokud vaše organizace používáSlužba hybridního volání Webex, můžete mít vliv na službu, pokud odeberete ověřenou doménu obsaženou v místních identifikátorech URI adresáře vašich uživatelů.

1

V zobrazení zákazníka v https://admin.webex.comčásti Přejděte do Nastavení organizace a přejděte na Domény .

2

Klikněte na další vedle domény, kterou chcete odebrat, a vyberte jednu:

  • U nárokované domény klikněte na Uvolnitdoménu , přečtěte si výzvu a potom klikněte na Uvolnit. Tento krok zachová doménu jako ověřenou položku.
  • U ověřené domény klikněte na Odebratdoménu , přečtěte si výzvu a potom klikněte na Odebrat. Tento krok zcela odstraní doménu ze seznamu v ovládacím rozbočovači.

Po uvolnění nárokované domény se mohou noví uživatelé s touto doménou připojit k jiné organizaci, než je vaše vlastní. Toto chování neovlivňuje uživatele, kteří jsou již ve vaší organizaci.

Odebrání domény znamená, že už není ověřená ani nárokovaná ve vaší organizaci.

Bezpečnost Webexu pro vládu vyžaduje ve vaší organizaci následující konfigurace:

  • Musíte si nárokovat své domény.

    Tento požadavek brání lidem používat vaše domény k připojení k jiným, potenciálně méně bezpečným organizacím. Takže... user@yourdomain.tld se může připojit k vaší organizaci až poté, co si nárokujete yourdomain.tld.

    Postup pro nárokování domény je stejný jako pro jiné vládní organizace. Je popsána v dalších částech tohoto článku.

  • Nesmíte sdílet žádné nároky na doménu s jinými organizacemi, ani s jinými organizacemi, které vlastníte.

    Toto chování prosazujeme z bezpečnostních důvodů. Konkrétně:

    Sdílení nároku na doménu mezi obchodem s komerční identitou a Webexem pro obchod s vládní identitou je přísně zakázáno. To platí pro vládní subjekty se sídlem ve Spojených státech na federální, státní, místní a kmenové úrovni.

    Toto omezení vyžaduje naše společnost Webex pro státní povolení k provozu (ato).