Guide d'utilisation Annuler

Configurer la sécurité

  1. Prise en main
    1. Connect Central pour les administrateurs
    2. Conditions d’utilisation d’Adobe Connect
    3. Affichage d’un résumé du compte
    4. Pour modifier les détails de base du compte :
    5. Gestion de l’utilisation du disque
    6. Création de rapports
    7. Configuration des notifications
    8. Paramètres de protection
  2. Gestion des utilisateurs
    1. Principes de base de l’utilisateur
    2. Présentation des autorisations individuelles
    3. Résoudre les problèmes d’accès des utilisateurs
    4. Modification des informations sur l’utilisateur
    5. Modification de l’appartenance à un groupe d’utilisateurs
    6. Affecter un utilisateur à un gestionnaire
    7. Modification des membres de l’équipe
    8. Affichage d’un rapport d’utilisateur
    9. Personnalisation des champs du profil utilisateur
    10. Définition des stratégies de nom d’utilisateur et de mot de passe
    11. Configuration de l’authentification unique
    12. Création d’administrateurs supplémentaires
    13. Gérer les invités
    14. Importation d’utilisateurs en bloc
  3. Gestion des groupes
    1. Principes de base sur les groupes
    2. Importation de groupe en bloc
    3. Gestion des autorisations de groupe
    4. Gestion des groupes de formation
    5. Mappage de groupe et attribution de licences
  4. Centres de coûts
    1. Notions de base sur les centres de coûts
    2. Activation de la génération de rapports du centre de coûts
    3. Ajouter et supprimer des centres de coûts
    4. Modification des détails du centre de coûts
    5. Associer des utilisateurs à des centres de coûts
    6. Affectation de minutes de réunion
    7. Rapports et données
  5. Fournisseurs audio
    1. Gestion audio pour les administrateurs
    2. Affichage des détails du fournisseur
    3. Ajout ou modification d’un fournisseur audio
  6. Personnalisation de l’interface utilisateur
    1. Principes de base de la personnalisation de l’interface utilisateur
    2. Configuration de la barre de menus supérieure
    3. Configuration de l’interface de session
    4. Configuration des écrans de connexion, d’entrée et de sortie
    5. Chargement des arrière-plans virtuels
  7. Conformité et contrôle
    1. Principes de base de la conformité et du contrôle
    2. Gestion des modules
    3. Définir les options de partage
    4. Configuration de l’enregistrement et des sous-titres
    5. Définition des options de formation
    6. Configurer le suivi d’engagement
    7. Définition des options du client
    8. Paramètres avancés
    9. Contrôle de l’accès aux sessions et aux enregistrements
  8. Tableau de bord Administration
    1. Principes de base du tableau de bord

 

Les paramètres liés à la sécurité se trouvent sous Paramètres de session et Paramètres supplémentaires.

Définir le délai d’expiration de la session

Les paramètres de délai d’expiration permettent aux utilisateurs de fermer et de rouvrir un nombre indéfini de sessions dans l’application de bureau Windows et Mac sans devoir se reconnecter.

  1. Sélectionnez Compte > Paramètres de session.
  2. Saisissez un délai d’expiration en minutes pour les applications :
    • Application de navigateur : saisissez une valeur en minutes comprise entre 5 et 720. La valeur par défaut est de 30 minutes.
    • Applications de bureau et mobiles : saisissez une valeur en minutes comprise entre 0 et 43 200. La valeur par défaut est de 4 jours.
  3. Sélectionnez l’option de votre choix pour déterminer si l’application de bureau doit mémoriser les utilisateurs d’une session à l’autre ou si elle doit demander une nouvelle connexion après l’expiration de la session actuelle.
  4. Sélectionnez Enregistrer.

Remarque : les administrateurs de serveur qui gèrent le serveur Adobe Connect local peuvent également configurer les paramètres de délai d’expiration au niveau du compte.

Écran Définition du délai d’expiration de la session

Configurer les stratégies de même origine

Les stratégies de même origine sont un mécanisme de sécurité standard qui restreint la façon dont le contenu Web chargé par une origine peut interagir avec une ressource d’une autre origine. Ces stratégies renforcent la sécurité en isolant le contenu potentiellement malveillant et en bloquant les vecteurs d’attaque du contenu provenant d’une source extérieure à l’origine actuelle. Pour que le contenu soit considéré comme ayant la même origine, il doit partager le même protocole et le même hôte que le contenu chargé actuellement.

  1. Accédez à Administrateur > Compte > Autres paramètres.
  2. Cochez l’option Configurer les services.
  3. Dans la liste déroulante Autorisation de/ancêtres, indiquez si le contenu doit être autorisé à partir de l’origine uniquement ou à partir des ancêtres de l’origine.
  4. Si le champ précédent autorise uniquement le contenu de même origine, il n’est pas possible de configurer la liste déroulante Autoriser à partir de l’URI/source de l’ancêtre. Si vous avez autorisé le contenu provenant d’origines et d’ancêtres personnalisés, spécifiez un domaine personnalisé autorisé.
  5. Sélectionnez l’option de votre choix pour utiliser ou non des origines supplémentaires (alternatives) pour les modules d’événements : si vous cochez l’option Utiliser les paramètres suivants (différents) AUTORISER À PARTIR DE, saisissez un domaine personnalisé. Séparez les entrées par des espaces.
  6. Configurez les autres paramètres de sécurité sur la page consacrée à la sécurité ou sélectionnez Enregistrer.
Écran permettant de définir les stratégies de sécurité de même origine

Exiger la SSL et une sécurité renforcée

  1. Sélectionnez Connexion SSL requise pour exiger la SSL.
  2. Nettoyage du contenu HTML : ne pas utiliser cette option. En développement.
  3. Sélectionnez l’option de votre choix pour activer ou non la protection renforcée. L’activation de cette option :
    • Force les API de services Web à utiliser le protocole HTTPS
    • Génère un nouvel identifiant de session après une connexion réussie.
  4. Configurez les autres paramètres de sécurité sur la page consacrée à la sécurité ou sélectionnez Enregistrer.
Écran de configuration des options de sécurité SSL

Configuration de CSRF

Adobe Connect permet aux utilisateurs finaux ou aux administrateurs d’appliquer une protection CSRF pour les appels d’API XML à changement d’état. Adobe recommande d’activer la protection CSRF pour les API XML, car il s’agit de la configuration la plus sécurisée.

Pour activer la protection CSRF :

  1. Accédez à Administrateur > Compte > Autres paramètres.
  2. Configurez la protection CSRF (Cross-Site Request Forgery) :
    • Indiquez si la protection CSRF doit être activée pour l’API XML.
    • Sélectionnez l’option de votre choix pour déterminer si les appels d’API XML sur un chemin d’accès spécifique doivent être exemptés de CSRF. Cochez cette case pour générer une URL unique à utiliser dans vos appels d’API.
  3. Configurez les autres paramètres de sécurité de cette page ou sélectionnez Enregistrer.
Écran de configuration des paramètres de sécurité CSRF

Configuration de CSRF avec des services web

Adobe Connect permet aux utilisateurs finaux ou aux administrateurs d’appliquer une protection CSRF pour les appels d’API XML à changement d’état. Nous vous recommandons d’activer la protection CSRF pour les API XML, car il s’agit de la configuration la plus sécurisée.

Pour activer la protection CSRF, procédez comme suit :

  1. Sur la page centrale d’Adobe Connect, cliquez sur Administration > Compte > Plus de paramètres.
  2. Dans la section Paramètres CSRF, cochez l’option Activer la protection CSRF pour l’API XML.
  3. La protection CSRF repose sur le client pour envoyer un cookie CSRF sécurisé spécifique à la session et un paramètre de demande correspondant. Tous les appels API qui changent d’état sont protégés, par exemple :
    • acl-create
    • acl-field-update
    • acl-multi-field-update
    • permissions-update
    • sco-update
    • sco-upload
  4. Une fois que vous êtes authentifié, les cookies suivants sont générés :
    • BREEZESESSION en tant que cookie de session Connect principal
    • BreezeCookie en tant que cookie CSRF, en fonction du cookie de session Connect
  5. Appelez l’API common-info pour obtenir le jeton CSRF correspondant au cookie CSRF (BreezeCCookie). Le jeton CSRF est renvoyé sous la forme <OWASP_CSRFTOKEN><token>...........</token></OWASP_CSRFTOKEN>
  6. Envoyez tous les appels d’API HTTP GET suivants qui changent d’état avec BreezeCCookie comme cookie et OWASP_CSRFTOKEN. Par exemple : https://\[SERVER_URL\]/api/xml?action=\[state changing action\]&........&OWASP_CSRFTOKEN=[token_extracted_above]
  7. Pour les intégrations qui appellent une ou plusieurs API XML via une méthode HTTP POST unique, envoyez OWASP_CSRFTOKEN (avec le cookie CSRF BreezeCCookie), sous forme de <actions mode=’...’ OWASP_CSRFTOKEN=[token_extracted_above]>
  8. Activez l’option Exclure la protection CSRF pour les appels d’API XML vers le chemin suivant. Lorsque vous cochez cette option, une URL sécurisée générée par le serveur apparaît. Cette URL permet aux comptes disposant d’intégrations d’API XML de continuer à effectuer leurs appels d’API XML par rapport à un chemin d’URL sécurisé et unique généré par le serveur.

Configuration d’Universal Voice

  1. Accédez à Administrateur > Compte > Autres paramètres.
  2. Activez et désactivez Universal Voice pour les fournisseurs de téléphonie sélectionnés.
  3. Configurez les autres paramètres de sécurité de cette page ou sélectionnez Enregistrer.
Écran de l’activation de Universal Voice pour chaque fournisseur de téléphonie

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?