در قسمت اول مقاله گفتیم که راهکار WebEx Control Hub چیست و بطور کلی چه قابلیتهایی دارد. سپس در خصوص مدیریت کاربر، هویت و دسترسی در راهکار WebEx Control Hub صحبت کردیم و در این قسمت به ادامه این مبحث میپردازیم.
WebEx Directory Connector
دادن امکانات به کاربران و منع کردن آنها در یک محیط سازمانی برای مدیریت دسترسی به ویژه در سازمانهای بزرگ امری حیاتی است. در چنین مواردی، WebEx Directory Connector میتواند بطور ساعتی، روزانه و یا هفتگی اطلاعات کاربران را هماهنگ کند. به علاوه یک مدیر میتواند ویژگیهایی مانند عکس پروفایل دایرکتوری و امکانات Room را برای مدیریت تجهیزات و بهبود برنامهریزی جلسات هماهنگ کند. و در آخر، WebEx Directory Connector از اجرای Multi-Forest و Multi-Domain Active Directory پشتیبانی میکند.
چگونگی احراز هویت و حق دسترسی در راهکار WebEx Control Hub
طرح 1 رابطه بین کاربر برنامه کاربردی و سرویس WebEx Teams را با Identity Provider (IdP) شرح میدهد و این رابطه حین پیکربندی WebEx Teams به منظور احراز هویت و حق دسترسی در یک IdP SAML برای Federated SSO وجود دارد. این یک استاندارد رایج برای احرازهویت SSO است.
مدیریت محتوای سازمانی (ECM)
علاوه بر اشتراک فایل و دخیره بومی آن، راهکار WebEx Control Hub انعطاف لازم را برای فعالسازی Microsoft OneDrive and SharePoint Online به عنوان یک راهکار مدیریتی محتوای سازمانی (ECM) برای مدیران IT به ارمغان میآورد تا کاربران را مدیریت کنند. بنابراین کاربران میتوانند آخرین فایلهای OneDrive و SharePoint Online را درون فضای کاری WebEx Teams تدوین و دریافت کنند و به اشتراک بگذارند.
این تنظیمات در راهکار WebEx Control Hub یک کلید تغییر حالت واحد بوده و نیازمند هیچگونه تغییر در مجوز اشتراک فایلهای موجود و پالیسیهای Data Loss Prevention (DLP) نیست. مدیران IT برای تصمیمگیری کنترل کامل دارند که کدام دامینSharePoint Online و OneDrive یا Microsoft Azure Tenant ID را فعال کنند. این امر اطمینان میدهد که تنها دامینهای مورد پذیرش IT در دسترس هستند و کاربران نمیتوانند از پوشههای شخصی OneDrive استفاده کنند. این روش نه تنها ریسک از دست دادن دادهها را کاهش میدهد بلکه باعث محافظت در برابر تهدیدات بدافزارها میشود. برای بالاترین سطح امنیتی، مدیران IT حتی میتوانند ذخیره Native فایلها را در WebEx Teams خاموش کنند تا تمامی محتواها به سرویس ذخیره فایل سازمانی موجود خود Route شوند. فایلها و پوشههای جدید میتوانند از WebEx Teams به OneDrive و SharePoint Online آپلود شده و همچنین در خود WebEx Teams به اشتراک گذاشته و نمایش داده شوند و بطور کمکی مورد ویرایش قرار گیرند.
بیشتر بخوانید: بررسی ویژگیهای Cisco Webex Control Hub
ECM در راهکار Cisco WebEx Control Hub این موارد را کنترل میکند:
- اجازه دادن به مدیران IT برای فعالسازی ذخیره Native فایلها یا Microsoft OneDrive و SharePoint Online یا هردو در WebEx Teams
- بلاک کردن پوشههای SharePoint Online و OneDrive که شخصی یا Shadow IT هستند و دادن مجوز به موارد تایید شده
- به مدیران IT اجازه فعالسازی یا غیرفعالسازی مزایای ECM برای زیرمجموعهای از کاربران یا کل یک سازمان را میدهد
چگونگی احراز هویت و حق دسترسی از طریق پلتفرم Cisco WebEx Teams
همانطور که در طرح 1 نشان داده شده، پس از احراز هویت و حق دسترسی موفق، کاربران دسترسی به سرویسهای WebEx را کسب میکنند. مدیران میبایست مدت زمان استفاده کارمندان از سایت را درنظرگیرند تا امنیت کلی سرویسهای WebEx را حفظ کنند. میتوان از طریق راهکار WebEx Control Hub، WebEx Directory Connector یا SCIM API از قابلیتهایی مانند حذف دستی استفاده کرد تا اطمینان حاصل شود که کاربران پس از رویداد HR از حق دسترسی منع شدهاند.
برای مشاوره رایگان و یا راهاندازی سرویس ویدیو کنفرانس و ارائه راهکارهای دور کاری با کارشناسان شرکت APK تماس بگیرید |
شرکای مدیریت هویت Cisco WebEx
سیسکو هم برای یکپارچگی On-Permises و هم Identity-as-a-Servise با IdPهای پیشگام در بازار کارکرده است تا بتواند SAML v2 Federated SSO را اتخاذ کند.
ما برای شرکای زیر یا راهنمای یکپارچگی را ایجاد کردیم و یا یکپارچگی مشتریان را تایید کردیم.
IdPهای On-Permises
- Microsoft ADFS
- Oracle Access Manager
- Ping Identity
- OpenAM
- IBM Security Access Manager
- CA Siteminder
- F5 – BigIP
- Shibboleth
Vendorهای Identity-as-a-Service
- Okta
- PingOne
- Salesforce
- Microsoft Azure
- Oracle Identity Cloud Service
- Centrify
- OneLogin
یکپارچهسازی راهکار Cisco Webex با راهکارهای مایکروسافت
ویدیوهای بیشتر درباره WebEx
مدیریت تجهیزات و سرویسها در راهکار WebEx Control Hub
مدیریت تجهیزات
راهکار WebEx Control Hub یک رابط کاربری ساده فراهم میکند تا تجهیزات اشتراکی و شخصی Cisco WebEx را فعال و راهاندازی کند. راهاندازی تجهیزات با استفاده از یک کد فعالسازی 16رقمی یا یک کد QR که در راهکار WebEx Control Hub ساخته شده به سادگی انجام میشود. زمانی که تجهیزات راهاندازی شدند، مدیر بر جزئیات و حالتهای تجهیزات اشراف داشته و قادر است تنظیمات پیکربندیهای انتخاب شده را از WebEx Control Hub انتخاب کند، مانند روشنکردن قفل تنظیمات با استفاده از یک پنل لمسی برای جلوگیری از تغییر پیکربندی سیستم توسط کاربران. هرگونه مشکلی در تجهیزات که نیازمند توجه باشد (مانند یک کابل وصل نشده و یا الزامات بروزرسانی)، قابل مشاهده توسط ادمین ببه صورت لیستشده، در پنل جزئیات تجهیزات راهکار WebEx Control Hub است.
مدیریت سرویسها، تنظیمات جهانی و صفحه مربوط به شرکت
راهکار WebEx Control Hub یک رابط کاربری برای مدیریت تمامی سرویسهای WebEx که شرکت در آنها ثبت نام کرده ایجاد میکند، چه آنهایی که در مرحله آزمایشی هستند یا آنهایی که خریداری شدهاند. این امر به مدیر اجازه میدهد تا Cisco WebEx Hybrid Services را مدیریت و تنظیم کند. برای مثال، یک مدیر میتواند اتصالدهندههای Hybrid Services را درخواست کند و بروزرسانیهای نرمافزار را برای آن اتصالدهندهها برنامهریزی کند.
جدول 3 سرویسهای WebEx که میتوانند از راهکار WebEx Control Hub مدیریت شوند و قابلیتهای مدیریت سطح بالا را برای هر سرویس لیست کرده است
|
قابلیتهای مدیریتی |
نام سرویس |
|
تنظیم کردن سرویس و تنظیمات پیکربندی |
Cisco WebEx Calling |
|
تنظیم کردن سرویس و تنظیمات پیکربندی |
Cisco WebEx Teams |
|
تنظیم کردن سرویس و تنظیمات پیکربندی برای فرمانهای جدید. برای سایتهای موجود تنظیمات خاصی از طریق پیوند سایتها انجام میدهد. |
Cisco WebEx Meetings |
|
درخواست و لغو درخواست اتصال دهندگان، نمایش منابع، برنامهریزی بروزرسانی نرمافزار، نمایش خطاهای سرویس یا منابع، آپلودکردن تصدیقها، تاییدکردن دامینهای SIP، غیرفعال کردن سرویس |
Cisco WebEx Hybrid Call Service |
|
فعالسازی سرویس با Google Calendar یا Microsoft Exchange، درخواست و لغو درخواست اتصال دهندگان، نمایش منابع، برنامهریزی بروزرسانی نرمافزار، نمایش خطاهای سرویس یا منابع، غیرفعالسازی سرویس |
Cisco WebEx Hybrid Calendar Service |
|
راهاندازی و غیرفعالسازی سرورهای Hybrid Media، نمایش منابع، برنامهریزی بروزرسانی نرمافزار، نمایش خطاهای سرویس یا منابع، پیکربندی کیفیت ویدیو برای جلسات On-Permises، برنامهریزی بروزرسانی، غیرفعالسازی سرویس |
Cisco WebEx Video Mesh |
|
مدیریت و ذخیره کلیدهای استفاده شده در رمزگذاری محتوا و سرویسهایی که در ایجاد Hashهای شاخصهای جستجو فعالیت دارند. |
Cisco WebEx Hybrid Data Security |
|
درخواست و لغو درخواست اتصال دهندگان، نمایش منابع، غیرفعالسازی سرویس |
Cisco WebEx Context Service |
|
نمایش تمامی منابع از یک موقعیت واحد، انجام پیکربندی Cluster-Level مانند تنظیم زمان محلی و تعریف گروههای منابع |
On-premises resources (Hybrid Services) |
درحالی که تنظیمات سرویسها تنها در سرویسهای خاصی از WebEx کاربردی هستند، مدیر همچنین میتواند تنظیماتی که تمامی سازمان را تحت تاثیر قرار میدهند فعال و مدیریت کند. به عنوان مثال، یک مدیر ممکن است نیاز به اصلاح کردن تنظیمات امنیتی و خصوصی، دامین SIP و تنظیمات برندسازی داشته باشد. یک مدیر همچنین میتواند هماهنگی دایرکتوری و تنظیمات SSO را نیز مدیریت کرده و SSO را فعال یا غیرفعال کند.
جدول 4 تنظیمات سراسری که میتوانند توسط یک مدیر از WebEx Control Hub ویرایش شوند را لیست کرده است.
|
قابلیتهای مدیریتی |
نام تنظیمات |
|
محدودکردن راهاندازی برنامهکاربردی WebEx Teams در تجهیزات سیاری که با قفل صفحه محافظت شدهاند. |
امنیت. |
|
تنظیم محدودیتهای دانلود و نمایش برای کاربران داخلی برنامهکاربردی و باتهای WebEx Teams |
کنترل به اشتراکگذاری فایل |
|
تنظیم دسترسی Cisco Support برای پورتال خود در حالت Read-Only، فعالسازی گزارش خرابی خودکار برای تجهیزات به منظور بروزرسانی با Cisco Support |
حریم خصوصی |
|
اضافهکردن و تصدیق دامینهای SIP |
دامینها |
|
تنظیم Subdomainهای آدرس SIP برای سرویسهای WebEx |
آدرس WebEx SIP |
|
فعالسازی یا غیرفعالسازی همسانسازی دایرکتوری |
همسانسازی دایرکتوری |
|
فعالسازی یا غیرفعالسازی SSO |
احرازهویت |
|
کنترل میکند که آیا پیشنمایش Link در سرویسگیرندگان WebEx Teams نشان داده شده یا خیر |
Linkهای از پیش به اشتراک گذاشته شده |
|
کنترل میکند که آیا Cisco به کاربران نهایی ایمیل دعوت میفرستد یا خیر |
ایمیل |
|
کنترل یکپارچگی GIPHY که کنترلکننده قابلیت GIF در سرویسگیرندگان WebEx Teams است |
به اشتراکگذاری GIFهای کارتونی |
|
پیکربندی پارامترهای پشتیبانی برای سازمان |
پشتیبانی |
راهکار WebEx Control Hub همچنین یک رابط کاربری ساده برای مدیران فراهم میکند تا حق اشتراک سازمان را مدیریت کند. صفحه My Company حق دسترسی به Licenseها و حق اشتراک فعلی سازمان را همراه با قابلیت دید به میزان استفاده از هرکدام فراهم میکند. این صفحه اطلاعات حساب (نام شرکت، شماره حساب و غیره) را همراه با یک سابقه فرماندهی دقیق در اختیار قرار میدهد.
