На странице портала Adobe Connect Central щелкните «Администрирование» > «Учетная запись» > «Другие настройки».
- Руководство пользователя Adobe Connect
- Введение
- Компонент Adobe Connect Meeting
- Организация, участие и управление собраниями и сеансами Adobe Connect
- Область для организатора и докладчика в Adobe Connect
- Приложение Adobe Connect для настольных ПК
- Диагностика и проверка перед собранием в Adobe Connect
- Главная страница Adobe Connect Central
- Совместное использование содержимого в ходе сеанса
- Совместное использование экрана на сеансах
- Модуль «Совместное использование»
- Совместное использование экрана в браузере
- Совместное использование системных звуков
- Совместное использование документа
- Совместное использование презентации
- Совместное использование белой доски
- Совместное использование файлов
- Совместное использование URL-адресов
- Обновление собраний Adobe Connect и управление ими
- Просмотр отчетов по собраниям и аналитических данных
- Работа с модулями
- Реакции в комнате Adobe Connect
- Специальные возможности в Adobe Connect
- Создание виртуальных комнаты собраний и настройка макетов
- Комнаты обсуждений в собраниях Adobe Connect
- Управление посетителями собрания в Adobe Connect
- Организация, участие и управление собраниями и сеансами Adobe Connect
- Администрирование и обслуживание Adobe Connect
- Включение HTML-клиента Adobe Connect
- Включение однократной регистрации в Adobe Connect
- Изменение времени ожидания
- Настройка поставщиков аудио для Universal Voice
- Создание и импорт пользователей и групп в Adobe Connect
- Повышение безопасности учетных записей Adobe Connect
- Создание отчетов об использовании в Adobe Connect Central
- Администрирование учетных записей Adobe Connect и управление ими
- Управление пользователями и группами
- Настройка прав доступа для файлов и папок библиотеки
- Создание резервных копий пользовательских данных, баз данных и параметров сервера Adobe Connect
- Создание пользовательских отчетов из базы данных Adobe Connect
- Управление объемом свободного места на диске и очистка кэша на сервере Adobe Connect
- Управление журналами сервера Adobe Connect и их мониторинг
- Запуск и остановка служб Adobe Connect
- Мероприятия Adobe Connect
- Компонент Adobe Connect Training and Seminars
- Курсы и учебные программы Adobe Connect
- Проведение обучений с помощью Adobe Connect
- Создание семинаров и управление ими
- Создание учебных курсов в Adobe Connect
- Создание учебных программ в Adobe Connect и управление ими
- Виртуальные классы в Adobe Connect
- Отчеты Adobe Connect для отслеживания функций обучения
- Участие в сеансах обучения и собраниях Adobe Connect
- Панель инструментов сеанса
- Поддержка скрытых субтитров в Adobe Connect
- Возможности аудио- и видеоконференций в Adobe Connect
- Управление пользовательским содержимым в Adobe Connect
Администраторы Adobe Connect могут сделать обязательным использование защищенных подключений HTTPS для обеспечения безопасностей своих серверов.
Администраторы Adobe Connect могут управлять безопасностью учетных записей с помощью вкладки «Администрирование».
Щелкните «Администрирование» > «Учетная запись» > «Другие настройки».
Выберите «Требуется подключение SSL (RTMPS)» для использования протокола RTMPS в Adobe Connect.
Выберите «Включить расширенную безопасность», чтобы API веб-служб использовали безопасное подключение HTTPS и создали новый идентификатор сеанса после успешного входа.
Примечание: Adobe рекомендует проверять использование параметра «Повышенный уровень защиты».
Защита от атак методом межсайтовой подделки запроса (CSRF)
Adobe Connect позволяет пользователям и администраторам применять защиту от CSRF-атак для вызовов API XML с изменением состояния.
Рекомендуется включить защиту от CSRF-атак для API XML, так как это наиболее безопасная конфигурация.
Чтобы включить защиту от CSRF-атак, выполните следующие действия.
-
Защита от атак CSRF использует клиент для отправки зависимых от сеанса защищенных cookie-файлов CSRF и соответствующего параметра запроса. Все вызовы API с изменением состояния являются защищенными, например:
- acl-create
- acl-field-update
- acl-multi-field-update
- permissions-update
- sco-update
- sco-upload
-
Выполните следующие действия.
1. После проверки подлинности генерируются следующие cookie-файлы:
- BREEZESESSION в качестве основного cookie сеанса Connect
- BreezeCCookie в качестве cookie-файлы CSRF с учетом cookie сеанса Connect
2. Вызов общего информационного API для получения токена CSRF, соответствующего cookie-файлу CSRF (BreezeCCookie).
- токен CSRF возвращается как <OWASP_CSRFTOKEN><token>..........</token></OWASP_CSRFTOKEN>
3. Отправка всех последующих вызовов API HTTP GET, которые изменяют состояние, с BreezeCCookie в качестве cookie-файла и OWASP_CSRFTOKEN. Например:
https://\[SERVER_URL\]/api/xml?action=\[state changing action\]&........&OWASP_CSRFTOKEN=[token_extracted_above]
4. Для интеграций, вызывающих один или несколько API XML посредством одного метода HTTP POST, следует отправить OWASP_CSRFTOKEN (вместе с cookie-файлом BreezeCCookie CSRF), как показано ниже:
<actions mode='...' OWASP_CSRFTOKEN=[token_extracted_above]>
-
Включите параметр Исключение защиты CSRF для вызовов API XML по следующему пути.
Если этот параметр выбран, отображается безопасный URL-адрес, созданный сервером. Этот URL-адрес учитывает интеграции API XML, чтобы продолжить выполнять вызовы API XML с использованием безопасного уникального URL-адреса, созданного сервером.