用户指南 取消(C)

配置安全性

搜索
Adobe Connect Central Admin

Adobe Connect Central Admin

打开应用程序
  1. 入门
    1. 面向管理员的 Connect Central
    2. Adobe Connect 中的服务条款
    3. 查看帐户摘要
    4. 编辑帐户详细信息
    5. 管理磁盘使用情况
    6. 创建报告
    7. 配置通知
    8. 安全性设置
  2. 管理用户
    1. 用户基础知识
    2. 用户权限概览
    3. 解决用户访问问题
    4. 编辑用户信息
    5. 编辑用户组成员资格
    6. 将用户分配给管理者
    7. 编辑团队成员
    8. 查看用户报告
    9. 自定义用户配置文件字段
    10. 设置登录和口令策略
    11. 配置单一登录
    12. 创建其他管理员
    13. 管理访客
    14. 批量用户导入
  3. 管理用户组
    1. 用户组基础知识
    2. 批量用户组导入
    3. 管理用户组和权限
    4. 管理培训组
    5. 用户组映射和许可
  4. 费用中心
    1. 费用中心基础知识
    2. 启用费用中心报告
    3. 添加和删除费用中心
    4. 编辑费用中心详细信息
    5. 将用户与费用中心关联
    6. 分配会议记录
    7. 报告和数据
  5. 音频提供者
    1. 面向管理员的音频管理
    2. 查看提供者详细信息
    3. 添加或编辑音频提供者
  6. 用户界面自定义
    1. 用户界面自定义基础知识
    2. 配置顶部菜单栏
    3. 配置会话界面
    4. 配置登录、进入和退出屏幕
    5. 上传虚拟背景
  7. 规范和控制
    1. 规范和控制基础知识
    2. 管理窗格
    3. 设置共享选项
    4. 配置录制内容和隐藏式字幕
    5. 设置培训选项
    6. 配置参与跟踪
    7. 设置客户端选项
    8. 高级设置
    9. 控制会话和录制内容访问权限
  8. 管理控制板
    1. 控制板基础知识

 

安全相关设置位于“会话设置”和“更多设置”下。

设置会话超时

利用超时设置,用户可以在 Windows 和 Mac 桌面应用程序中关闭并重新打开任意数量的会话,而无需重新登录。

  1. 选择“帐户”>“会话设置”
  2. 输入应用程序的超时长度:
    • 浏览器应用程序:输入一个介于 5 到 720 之间的值(以分钟为单位)。 默认设置为 30 分钟。
    • 桌面和移动应用程序:输入一个介于 0 到 43,200 之间的值(以分钟为单位)。 默认设置为 4 天。
  3. 指定桌面应用程序是应记住各个会话中的用户,还是应在其当前会话过期后要求重新登录。
  4. 选择“保存”。

注意:管理本地 Adobe Connect 服务器的服务器管理员还可以在帐户级别配置超时设置

用于设置会话超时的屏幕

配置相同的源策略

同源策略是一种标准的安全机制,它限制一个源加载的 Web 内容如何与另一个源加载的资源互动。 此类策略通过隔离潜在的恶意内容,并阻断源自当前源之外的内容的攻击途径,从而增强了安全性。 如果要考虑来自同一源的内容,其必须与当前加载的内容共享协议和主机。

  1. 导航到“管理员”>“帐户”>“更多设置”
  2. 勾选“配置 X-Frame”。
  3. 在“允许来自/上级”下拉列表中,指定是仅允许来自源的内容,还是允许来自源的上级的内容。
  4. 如果上一个字段仅允许来自相同的源的内容,则无法配置“允许来自 URI/上级源”下拉列表。 如果您允许来自自定义源和上级的内容,请指定允许的自定义域。
  5. 指定是否对事件模块使用其他(替代)源:如果选中“使用下面(不同)的‘允许来自/上级’设置”,请输入自定义域。 用空格分隔条目。
  6. 在安全页面上配置其他安全设置或选择“保存”。
用于设置相同源安全策略的屏幕

需要 SSL 和增强的安全性

  1. 选择“需要 SSL 连接 (RTMPS)”以需要 SSL。
  2. HTML 内容整理:不使用。 正在开发中。
  3. 指定是否启用增强的安全性。 启用此选项:
    • 强制 Web 服务 API 使用 HTTPS
    • 成功登录后生成新的会话标识符。
  4. 在安全页面上配置其他安全设置或选择“保存”。
用于设置 SSL 安全选项的屏幕

配置 CSRF

最终用户或管理员可以利用 Adobe Connect 为可改变状态的 XML API 调用实施 CSRF 保护。 CSRF 保护是最安全的配置,Adobe 建议为 XML API 启用该配置。

要启用 CSRF 保护,请执行以下步骤:

  1. 导航到“管理员”>“帐户”>“更多设置”
  2. 配置跨站点请求伪造 (CSRF) 保护:
    • 指定是否为 XML API 启用 CSRF 保护。
    • 指定特定路径上的 XML API 调用是否应免除 CSRF。 选中此框会生成一个可在 API 调用中使用的唯一 URL。
  3. 配置此页面上的其他安全设置或选择“保存”。
用于配置 CSRF 安全设置的屏幕

使用 Web 服务配置 CSRF

最终用户或管理员可以利用 Adobe Connect 为可改变状态的 XML API 调用实施 CSRF 保护。 CSRF 保护是最安全的配置,建议为 XML API 启用该配置。

要启用 CSRF 保护,请执行以下步骤:

  1. 在 Adobe Connect Central 页面中,单击“管理”>“帐户”>“更多设置”
  2. 在“CSRF 设置”部分,选中“为 XML API 启用 CSRF 保护”选项。
  3. CSRF 保护依赖于客户端发送特定于安全会话的 CSRF Cookie 和匹配的请求参数。 所有可改变状态的 API 调用均受保护,例如:
    • acl-create
    • acl-field-update
    • acl-multi-field-update
    • permissions-update
    • sco-update
    • sco-upload
  4. 进行身份验证后,会生成以下 Cookie:
    • 作为主 Connect 会话 Cookie 的 BREEZESESSION
    • 基于 Connect 会话 Cookie 且作为 CSRF Cookie 的 BreezeCCookie
  5. 调用 common-info API,以获取与 CSRF Cookie (BreezeCCookie) 对应的 CSRF 令牌。 CSRF 令牌返回为 <OWASP_CSRFTOKEN><token>...........</token></OWASP_CSRFTOKEN>
  6. 使用 BreezeCCookie 作为 Cookie 以及 OWASP_CSRFTOKEN,发送所有可更改状态的后续 HTTP GET API 调用。 例如 https://\[SERVER_URL\]/api/xml?action=\[state changing action\]&........&OWASP_CSRFTOKEN=[token_extracted_above]
  7. 对于通过单一 HTTP POST 方法调用单个或多个 XML API 的集成,请发送 OWASP_CSRFTOKEN(以及 BreezeCCookie CSRF Cookie),如下所示:<actions mode='...' OWASP_CSRFTOKEN=[token_extracted_above]>
  8. 启用“为以下路径的 XML API 调用免除 CSRF 保护”选项。 选中此选项后,会显示服务器生成的安全 URL。 具有 XML API 集成的帐户可利用此 URL,继续针对服务器生成的安全且唯一的 URL 路径进行 XML API 调用。

配置通用语音

  1. 导航到“管理员”>“帐户”>“更多设置”
  2. 启用和禁用选定电话提供商的通用语音。
  3. 配置此页面上的其他安全设置或选择“保存”。
关闭或开启适用于每个电话提供商的通用语音的屏幕

更多类似资源

更快、更轻松地获得帮助

新用户?

快速链接

查看您的所有计划 管理您的计划
查看快速链接
隐藏快速链接

法律声明    |    在线隐私政策