Cisco Cisco WebEx Meetings Server 2.6 インストールガイド

Das System unterstützt eine lebenslange maximale Anzahl von 400.000 Benutzerkonten. Diese Anzahl umfasst
die insgesamt aktiven und inaktiven Benutzerkonten. (Diese lebenslange maximale Anzahl ist groß genug,
um die voraussichtliche Erweiterung der Benutzerdatenbank eines Unternehmens zu unterstützen.)

Sie können Benutzer-Accounts hinzufügen und deaktivieren, allerdings können Sie diese nicht löschen.
Deaktivierte Benutzerkonten können bei Bedarf erneut aktiviert werden. Ein erneut aktiviertes Benutzerkonto
bekommt wieder Zugriff auf Meetings, Aufzeichnungen und weitere Daten, auf die der Benutzer vor der
Deaktivierung zugreifen konnte.

Benutzerkonten basieren auf der E-Mail-Adresse des Benutzers. Wenn die E-Mail-Adresse eines Benutzers
außerhalb des Systems geändert wird, kann der Benutzer u. U. das System erst dann wieder nutzen, wenn die
E-Mail-Adresse erneut angepasst wurde.

Um unbefugtes Anmelden am System zu verhindern, stellen Sie sicher, dass Benutzer, die nicht mehr in Ihrem
Unternehmen tätig sind, deaktiviert werden. Sie können Benutzer wie folgt deaktivieren:

• Wenn Ihr System keine integrierte SSO verwendet, können Sie Benutzer einzeln über die

Benutzeroberfläche oder durch Importieren einer Komma- oder Tabulator getrennten Datei deaktivieren,
wobei das Feld AKTIV auf „N“ gestellt wird, für jeden Benutzer, den Sie deaktivieren möchten. Siehe

Benutzer und Administratoren auf der Benutzerseite aktivieren oder deaktivieren, auf Seite 134

für

weitere Informationen.

• Wenn Ihr System integrierte SSO verwendet, dann müssen Sie die Benutzer mittels der Entfernung aus

dem Unternehmensverzeichnis in Ihrer SAML 2.0 IdP deaktivieren. Dieser Vorgang kann nicht über
dieses Produkt ausgeführt werden.

• Wenden Sie die Funktion der Passwort-Konfiguration an, um Benutzer nach einem bestimmten Zeitraum

zu entfernen. Siehe

Konfigurieren Ihrer Allgemeinen Passworteinstellungen, auf Seite 216

für weitere

Informationen.

Bei Cisco WebEx Meetings Server Version 2.5 stehen folgende zusätzliche Benutzerrollen zur Verfügung:
SSO-Administrator, LDAP-Administrator und Auditor.

Die Auditor-Rolle ist eine spezielle Rolle, die für Umgebungen erstellt wurde, in denen von Administratoren
vorgenommene Anmeldungen und Konfigurationsänderungen geprüft werden müssen. Auditoren können
Protokolleinstellungen konfigurieren und Anwendungs-Überwachungsprotokolle erstellen, damit die Sicherheits-
und JITC-Compliance-Anforderungen des Unternehmens erfüllt werden. Die Auditor-Rolle ist unter folgenden
Aspekten einzigartig:

• Während der Bereitstellung des Systems kann nur ein einziger Auditor erstellt werden. Nach Bereitstellung

des Systems kann der primäre Administrator eine beliebige Zahl an Auditoren erstellen. (Siehe

Auditor-Rolle hinzufügen, auf Seite 60

.)

• Auditoren können sich nur über die Administration-Site-URL anmelden.

• Auditoren können Einstellungen nur auf der Registerkarte „Auditor“ anzeigen und konfigurieren.

• Auditoren können nur als Gast an Meetings teilnehmen.

• Auditoren können keine Meetings ansetzen.