Cisco WebEx Control Hub چیست؟ یک پورتال مدیریتی مبتنی بر وب، بصری و یکپارچه است که امکان مدیریت، اداره و تجهیز سرویسهای Cisco WebEx و WebEx Hybrid مانندHybrid Call Service ، Hybrid Calendar Service ،Hybrid Directory Service و Video Mesh را فراهم میکند.
Pro Pack از WebEx Control Hub یک پیشنهاد ویژه برای مشترکانی است که نیاز به قابلیتهای پیشرفتهتر داشته و یا حتی نیاز به ادغام با نرمافزارهای امنیتیی، تطبیقپذیر و تحلیلی موجود خود دارند. میتوان دسترسی را مخصوصا برای آن دسته که به این قابلیتهای پیشرفته نیاز دارند مانند متخصصین امنیت اطلاعات، کارمندان انطباق یا تحلیلگران تجاری، فراهم کرد
Pro Pack تنها به عنوان یک Add-On برای A-WX و A-SPK SKUها میتواند بصورت سالیانه خریداری شود. در هر دو ، لینک کردن سایتها برای تحلیلگران WebEx Control Hub ضروری است تا سایتهای WebEx تحت مدیریت ادمین را نمایش دهد. برای سایتهایی که بطور بومی توسط WebEx Control Hub مدیریت شدهاند، تحلیلها بطور خودکار قابل دسترسی خواهند بود.
در ادامه درباره قابلیتهای Cisco WebEx Control Hub صحبت خواهیم کرد.
معرفی سرویس Cisco WebEx Meeting، راهکاری ساده برای برگزاری ویدئو کنفرانس
ویدیوهای بیشتر درباره Webex
مدیریت کاربر، هویت و دسترسی در پلتفرم Cisco WebEx Control Hub
مدیریت کاربر
سرویس مدیریت هویت و دسترسی یکی از کلیدیترین ارکان امنیتی را برای پلتفرم Cisco WebEx به ارمغان میآورد. قابلیت فراهمسازی، احرازهویت و تصدیق کاربران و فضاهای مناسب، مدل امنیت صنعتی مورد استفاده پلتفرم WebEx را پیریزی میکند. تنها کاربرانی که برای یک جلسه، با موفقیت احرازهویت و تصدیقشدهاند قادر به استفاده از کلیدهای منحصر به فردی هستند که توسطKey Management Service (KMS) فراهمشده تا محتوای جلسه را رمزگذاری یا رمزگشایی کنند.
WebEx Control Hub ورود کاربران را ساده میکند. مشتریان و شرکا این قابلیت را دارند تا در حین ایجاد، بروزرسانی و فرآیند حذف هویتها، آنها را مدیریت کنند؛ چه بطور دستی و از طریق آپلود Comma-Separated Values (CSV) با ابزار هماهنگی Active Directory یا از طریق APIهایی که دنبالکننده System for Cross-Domain Identity Management (SCIM) هستند و استاندارد صنعتی دارد. همچنین یک جریان Convert Users برای کاربرانی که از قبل اکانت رایگان Cisco WebEx Teams داشتهاند، وجود دارد که امکان مدیریت آنها را توسط اکانت سازمانی WebEx فراهم میکند. در محیط امنیتی امروز، قابلیت محرومسازی و منع دسترسی در مواقع لازم حیاتی است. هریک از این مکانیسمها میتوانند برای منع دسترسی کاربران یا تجهیزات بکار روند.
زمانی که کاربران اضافه شدند، مدیریت تنظیمات کاربران از WebEx Control Hub بسیار ساده است. تمامی تنظیمات خدماتی برای هر کاربر که در پلتفرم WebEx تدارک دیده شده میتواند از قسمت Control Hub کاربر مدیریت شود.
مشاوره رایگان جهت راهاندازی سرویس ویدیو کنفرانس WebEx و ارائه راهکارهای دور کاری توسط کارشناسان شرکت APK – تماس با شماره ۵ ,۸۸۵۳۹۰۴۴-۰۲۱
اختصاص خودکار License به کاربران
با اختصاص خودکار License، کاربرانی که به WebEx Control Hub اضافه شدهاند میتوانند بطور خودکار شروع به استفاده از سرویسهای اختصاصداده شده کنند. یک مدیر میتواند یک الگوی License ایجاد کند تا بطور خودکار Licenseها را به کاربران جدید در WebEx Control Hub اختصاص دهد و میتواند این کار را با استفاده از ابزار هماهنگی اکتیودایرکتوری، Messenger Sync، افزونههای دستی، People API، فراهمکننده هویت شخص ثالث از طریق SCIM، لینک کردن سایت WebEx، آپلودکردن فایلهای CSV و Sideboarding انجام دهد یا از طریق تبدیل یک کاربر از مشتری به سازمانی. برای راحتی مدیران، یک گزارش ورود وجود دارد تا سابقه و جریانهای ورود کاربر را نمایش دهد.
کنترل دسترسی مبتنی بر نقش
Cisco WebEx Control Hub دسترسی مبتنی بر نقش را فراهم میکند تا سطوح مختلف دسترسی مدیریتی برای مشترکان و شرکا تنظیم شود. جدول 1 نقشهایی که هماکنون در Cisco WebEx Control Hub موجود است را نشان میدهد
| مجوزها | نقشها |
| مدیریت کاربران، تجهیزات End-User، تجهیزات اشتراکی | مدیر کاربر و تجهیزات |
| مدیریت تجهیزات End-User و تجهیزات اشتراکی | مدیر تجهیزات |
| مدیریت کاربران، تجهیزات End-User، تجهیزات اشتراکی، باتها، فضاها، الگوها و پالیسیهای شرکت، تحلیلها و گزارشات، پشتیبانی از معیارها و اعلانها، Licenseها، بروزرسانیها و اختصاص دادن نقشهای مدیریتی به کاربران. | مدیریت تام |
| دسترسی دیدن پورتال بدون امکان هیچ نوع تغییری | مدیریت Read-Only |
| اجازه دسترسی به Help Desk Support Tool | پشتیبانی Help Desk (تنها برای شرکا) |
| کارمندان انطباقی میتوانند برای حمایت از پروندههای حقوقی و برآورده کردن االزامات نظارتی، جستجوهایی را برای استخراج محتوا انجام دهند. | مدیریت انطباقی |
| مدیریت آزمایشات، مشتریان و سازمانهای آنها از جمله گزارشات و مرور اجمالی | مدیریت فروش (تنها برای شرکا) |
| دسترسی به پلتفرمهای موجود و ابزارهای عیبیابی | مدیریت پشتیبانی |
Single Sign-On
با WebEx Control Hub، مشترکان میتوانند Single Sign-On (SSO) را برای کاربران خود روشن کنند تا از ورود رمز عبور مورد تایید IT را برای دسترسی به Cisco WebEx اطمینان حاصل گردد. یکپارچهسازی SSO با استفاده ازSecurity Assertion Markup Language (SAML) v2 Federation با Microsoft Active Directory Federation Services (ADFS) یا Azure Active Directory (Azure AD)، Okta، Ping Identity، ForgeRock یا سایر ارائه دهندگان هویت پیشرو در صنعت، پشتیبانی میگردد.
زمانی که تدارکات لازم برای کاربر در پلتفرم فراهم شد، احراز هویت در پلتفرم Cisco WebEx ساده خواهد بود. بنابر تصمیم مدیریت، یک کاربر میتواند یا با استفاده از رمز عبور و نام کاربری ذخیرهشده در WebEx احراز هویت کند یا با یک ارائهدهنده هویت دیگر این کار را انجام دهد و از طریق پروتکل SAML 2.0 از احراز هویت Federated برای دسترسی استفاده کند. SSO Federated استفاده و امنیت را برای مشتریان بهبود میبخشد زیرا پلتفرم WebEx رمز عبور کاربر را ذخیره نمیکند. همچنین SSO FEDERATED هزینه کلی مالکیت را برای سازمانها کم میکند بطوری که زمان مدیران را ذخیره کرده و به علت رمزهای فراموش شده تعداد تماسها را برای تنظیم مجدد رمز عبور و یا بیرون افتادن از سایت کاهش میدهد.
بیشتر بخوانید: بررسی ویژگیهای Cisco Webex Control Hub
همچنین WebEx میتواند Multifactor Authentication (MFA) را از طریق یکپارچهشدن با ارائهدهندگان هویت SAML v2 که از این مکانیزم پشتیبانی میکنند فراهم کند. این قابلیت بسیار کلیدی است زیرا بسیاری از سازمانها مکانیزم MFA را در خود پیادهسازی میکنند. برای تمامی سرویسها و یا سرویسهایی که به فاکتورهای اضافی خاص در طی احرازهویت نیاز دارند: چیزی که میدانید (مانند رمز عبور شما) و چیزی که دارید (مانند یک مدرک x509)، رمز عبور یکبارمصرف مبتنی بر HMAC (HOTP)، رمز عبور یکبارمصرف مبتنی بر زمان (TOTP)، اثرانگشتگیری تجهیزات و یا هر مکانیزم دیگری که توسط ارائه دهنده هویت پشتیبانی شود.
پلتفرم WebEx از پروتکل OAuth 2.0 استفاده میکند تا احرازهویت را در تمامی سرویسها فراهم کند و امکان جلسات طولانیتر و امنیت دقیقتر در زمان دسترسی به APIها را بدهد. اجرای OAuth 2.0 امنیت API را فراهم میکند که برای تجهیزات و یکپارچگیهای APIهای شخص ثالث، باتها و یکپارچگیها استفاده میشود. این پروتکل حیاتی به توسعه دهندگان Cisco WebEx Depot و Cisco WebEx این امکان را میدهد تا پلتفرم WebEx را به سرویسهای اضافی مانند Box، IFTTT، Salesforce، Github و باتها و یکپارچگیهای دیگر گسترش دهند.
جدول شماره 2 ویژگیهایی که WebEx Control Hub برای مدیریت کاربران، احرازهویت و حق دسترسی دارد را خلاصه کرده است
.
|
ویژگی |
پیشنهاد استاندارد/ Pro Pack لازم |
مزایا |
|
آمادهسازی کاربر |
پیشنهاد استاندارد |
کاربران میتوانند به چندین روش در پلتفرم WebEx مجهز شوند. یک کاربر میتواند از طریق ورود دستی یا آپلود CSV به WebEx Control Hub ایجاد شود. همچنین میتوان یک کاربر را از طریق WebEx Directory Connector ایجاد کرد که کاربران را از On-Premises Active Directory هماهنگ میکند. |
|
SCIM |
پیشنهاد استاندارد |
تجهیز کردن کاربران میتواند از طریق تعدادی ارائهدهنده هویت سازمانی که از پروتکل SCIM v1 پشتیبانی میکنند نیز صورت گیرد. این امکان به مدیران سازمانی اجازه میدهد تا در لحظه کاربران را مجهز و مهمتر از آن کاربران را محدود کنند تا دیگر به سرویس دسترسی نداشته باشند. |
|
Active Directory (AD) هماهنگ شده با WebEx Directory Connector |
پیشنهاد استاندارد |
با استفاده از این نرمافزار در یک ماشین مجازی یا درون یک ماشین baremetal Windows کاربران را بر اساس یک برنامه هماهنگی که نیازهای سازمان را برطرف میکند، مجهز یا منع میکنیم. میتوان از Countainerهای AD انتخاب کرده و از فیلترهای Lightweight Directory Access Protocol (LDAP) استفاده کرد تا گروههای کوچکتری از کاربران را برای شروع سریع اثبات مفهوم انتخاب کرده و در زمان آمادگی در کل سازمان آن را گسترش داد. |
|
AD synchronization Multidomain و Multiforest با WebEx Directory Connector |
پیشنهاد استاندارد |
سازمانهایی که کاربرانی در Forestهای چندگانه یا دامینهای چندگانه دارند میتوانند از WebEx AD Connector برای هماهنگ کردن کاربران با Cloud استفاده کنند. |
|
همزمانسازی Room |
پیشنهاد استاندارد |
زمانی که میتوان از Roomهایی که از پیش در AD وجود داشتند استفاده کرد، مدیریت تجهیزاتی مانند WebEx Boards یا تدارک یک جلسه در Room که تجهیزاتRoom WebEx را دارد بسیار آسانتر است. از WebEx Directory Connector برای هماهنگی Roomها با Cloud استفاده میکنیم. |
|
هماهنگی عکس پروفایل |
پیشنهاد استاندارد |
از WebEx Directory Connector استفاده میکنیم تا عکسهای پروفایل را با Cloud هماهنگ کنیم بنابراین کاربران میبینند که چه کسی را به فضاهای Cisco WebEx Teams دعوت میکنند یا درون دایرکتوری جست و جو میکنند. تمامی صفات کاربر که از AD وارد شدهاند به واسطه End User در پلتفرم WebEx غیرقابل تغییر هستند. |
|
حق دسترسی ساده |
پیشنهاد استاندارد |
WebEx از طریق نام کاربری (ایمیل) و رمزعبور احراز هویت را پشتیبانی میکند. |
|
اعمال پالیسی رمز عبور |
پیشنهاد استاندارد |
پالیسی پیشفرض رمز عبور نیازمند این است که کاربر یک حرف بزرگ، یک عدد و یک علامت اوارد کرده و باید شامل 8 کاراکتر باشد. همچنین این پالیسی اسمها و کلمات رایجی که ممکن است در ایجاد یک رمز عبور قوی با آنتروپی استفاده شده باشد فیلتر میکند. |
|
SAML 2.0 قراردادی SSO |
پیشنهاد استاندارد |
WebEx از SSO FEDERATED و پروتکل SAML 2.0 پشتیبانی میکند. پس از اینکه پلتفرم و ارائه دهنده هویت ابردادههایی را ردوبدل کنند که چرخه اعتماد را بین آنها ایجاد کند، تمامی احراز هویتهای کاربران در WebEx Tenant دوباره به احراز هویت ارائه دهنده هویت باز میگردد. این قابلیت آزادی مورد نیاز برای تعریف یک روش احراز هویت که برای کاربران مناسب است و الزامات امنیتی و صنعتی را فراهم میکند در اخیار قرار میدهد. |
|
احراز هویت چندفاکتوره (MFA) |
پیشنهاد استاندارد |
WebEx از طریق SSO FEDERATED، احراز هویت چندفاکتوره (MFA) را پشتیبانی میکند. اگر به چنین قابلیتی نیاز داریم، معمولا آن را برای بیشتر از یک برنامه کاربردی میخواهیم. بنابراین، پشتیبانی از چنین قابلیتی از طریق ارائه دهندگان هویت این امکان را به ما میدهد تا روش MFA را در سراسر برنامههای کاربردی چندگانه بکار بگیریم و ضمن کمتر کردن هزینهها امنیت را بیشتر کنیم. |
|
حق دسترسی (OAuth 2.0) |
پیشنهاد استاندارد |
WebEx از OAuth 2.0 پشتیبانی میکند تا به کاربران این امکان را بدهد تا پس از احراز هویت، یک Token با استاندارد صنعتی OAuth 2.0 که حوزههای مناسب را برای نقش، License و خردهسرویسی که کاربر به آن در پلتفرم WebEx دسترسی دارد دریافت کنند. همچنین این قابلیت به تجهیزات، باتها و یکپارچگیها اجازه میدهد تا به APIها و خردهسرویسهای مناسب دسترسی داشته باشند تا قابلیتهای مورد نیاز برای پلتفرم WebEx فراهم شوند. |
|
کنترل دسترسی مبتنی بر نقش (RBAC) |
پیشنهاد استاندارد | WebEx Control Hub از RBAC استفاده میکند تا مطمئن شود مدیران به مجموعه درستی از قابلیتها و عملکردها دسترسی دارند تا خدماتی از WebEx که نقشهای آنها نیاز دارد را مدیریت کنند. WebEx از این نقشها پشتیبانی میکند: مدیریت تام، مدیریت کاربر و تجهیزات، مدیریت تجهیزات، مدیریت Read-Only، مدیریت پشتیبانی و کارمندان انطباقی |
