- Introducción
- Administrar usuarios
- Conceptos básicos del usuario
- Información general sobre los permisos de usuario
- Resolver problemas de acceso de los usuarios
- Editar información de usuario
- Editar pertenencia a grupos de usuarios
- Asignar un usuario a un responsable
- Editar miembros del equipo
- Ver un informe de usuario
- Personalizar los campos de perfil de usuario
- Configuración de normativas de inicio de sesión y contraseña
- Configurar el inicio de sesión único
- Crear administradores adicionales
- Administrar invitados
- Importación de usuarios en bloque
- Administración de grupos
- Centros de costes
- Proveedores de audio
- Personalización de la interfaz de usuario
- Cumplimiento y control
- Conceptos básicos sobre cumplimiento y control
- Gestionar pods
- Definir las opciones de uso compartido
- Configurar la grabación y los subtítulos opcionales
- Definir opciones de formación
- Configurar seguimiento de participación
- Definir opciones de cliente
- Ajustes avanzados
- Control de acceso a sesiones y grabaciones
- Panel de administración
La configuración de seguridad se encuentra en Configuración de la sesión y Más ajustes.
Establecer el tiempo de espera de sesión
La configuración del tiempo de espera permite a los usuarios cerrar y volver a abrir cualquier número de sesiones en la aplicación de escritorio de Windows y Mac sin necesidad de volver a iniciar sesión.
- Seleccione Cuenta > Configuración de la sesión.
- Introduzca un tiempo de espera para las aplicaciones:
- Aplicación del navegador: introduce un valor en minutos entre 5 y 720. El valor predeterminado es 30 minutos.
- Aplicaciones para escritorio y dispositivos móviles: introduzca un valor en minutos de 0 a 43 200. El valor predeterminado es 4 días.
- Especifique si la aplicación de escritorio debe recordar a los usuarios a través de las sesiones o si debe requerir un nuevo inicio de sesión después de que caduque la sesión actual.
- Seleccione Guardar.
Nota: Los administradores de servidores que gestionen un servidor de Adobe Connect in situ también pueden configurar opciones de tiempo de espera en el nivel de cuenta.
Configurar las mismas directivas de origen
Las directivas del mismo origen son un mecanismo de seguridad estándar que restringe el modo en que el contenido web cargado por un origen puede interactuar con un recurso de otro origen. Estas directivas refuerzan la seguridad aislando los contenidos potencialmente maliciosos y bloqueando los vectores de ataque para los contenidos que proceden de una fuente ajena al origen actual. Para que el contenido se considere del mismo origen, debe compartir el protocolo y el host con el contenido cargado actualmente.
- Vaya a Administrador > Cuenta > Más ajustes.
- Marque Configurar X-Frames.
- En la lista desplegable Permitir desde/antecesores, especifique si desea permitir el contenido solo del origen o de sus antecesores.
- Si el campo anterior solo permite contenido del mismo origen, no puede configurar la lista desplegable Permitir desde URI/origen de antecesor. Si ha permitido contenido de orígenes y antecesores personalizados, especifique un dominio personalizado permitido.
- Especifique si desea utilizar orígenes adicionales (alternativos) para los módulos de eventos: si marca Utilice la siguiente configuración (diferente) de PERMITIR DESDE, introduzca un dominio personalizado. Separe las entradas con espacios.
- Configure las demás opciones de seguridad de la página de seguridad o seleccione Guardar.
Requerir SSL y seguridad mejorada
- Seleccione Requiere conexión SSL (RTMPS) para requerir SSL.
- Activar saneamiento de contenido HTML: no utilice esta opción. En desarrollo.
- Especifique si desea habilitar la seguridad mejorada. Al habilitar esta opción:
- Obliga a las API de servicios web a utilizar HTTPS.
- Genera un nuevo identificador de sesión tras un inicio de sesión satisfactorio.
- Configure las demás opciones de seguridad de la página de seguridad o seleccione Guardar.
Configurar CSRF
Adobe Connect permite a los usuarios finales o administradores aplicar la protección de CSRF para llamadas de API XML que cambian de estado. Adobe recomienda que habilite la protección de CSRF para las API XML, ya que es la configuración más segura.
Para activar la protección de CSRF:
- Vaya a Administrador > Cuenta > Más ajustes.
- Configure la protección contra falsificación de solicitudes en sitios cruzados (CSRF):
- Especifique si desea habilitar la protección de CSRF para la API XML.
- Especifique si las llamadas de la API XML en una ruta de acceso específica deben estar exentas de CSRF. Al marcar esta casilla, se genera una dirección URL única que puede usar en sus llamadas de API.
- Configure las demás opciones de seguridad de esta página o elija Guardar.
Configurar CSRF con servicios web
Adobe Connect permite a los usuarios finales o administradores aplicar la protección de CSRF para llamadas de API XML que cambian de estado. Le recomendamos que habilite la protección de CSRF para las API XML, ya que es la configuración más segura.
Para activar la protección de CSRF, siga los pasos siguientes:
- En la página central de Adobe Connect, haga clic en Administración > Cuenta > Más configuraciones.
- En la sección Configuración de CSRF, marque la opción Habilitar protección de CSRF para API XML.
- La protección de CSRF se basa en que el cliente envíe una cookie de CSRF específica de la sesión segura y un parámetro de solicitud coincidente. Todas las llamadas de API que cambian de estado están protegidas, por ejemplo:
- acl-create
- acl-field-update
- acl-multi-field-update
- permissions-update
- sco-update
- sco-upload
- Después de autenticarse, se generan las siguientes cookies:
- BREEZESESSION como la cookie de sesión principal de Connect
- BreezeCookie como la cookie de CSRF, basada en la cookie de sesión de Connect
- Llame a la API de información común para obtener el token de CSRF correspondiente a la cookie de CSRF (BreezeCookie). El token de CSRF se devuelve como <OWASP_CSRFTOKEN><token>...........</token></OWASP_CSRFTOKEN>
- Envíe todas las llamadas de API de GET HTTP posteriores que cambien de estado con BreezeCookie como cookie y OWASP_CSRFTOKEN. Por ejemplo: https://\[URL_SERVIDOR\]/api/xml?action=\[acción de cambio de estado\]&........&OWASP_CSRFTOKEN=[token_extracted_above]
- Para las integraciones que llaman a una o varias API XML mediante un único método de POST HTTP, envíe OWASP_CSRFTOKEN (junto con la cookie CSRF de BreezeCookie), como <actions mode='...' OWASP_CSRFTOKEN=[token_extraído_anteriormente]>
- Active la opción Se exime la protección de CSRF para llamadas de API XML a la siguiente ruta. Al marcar esta opción, aparece una URL segura generada por el servidor. Esta dirección URL permite a las cuentas con integraciones de API XML seguir realizando llamadas de API XML en una ruta URL segura y única generada por el servidor.
Configurar Universal Voice
- Vaya a Administrador > Cuenta > Más ajustes.
- Active y desactive Universal Voice para los proveedores de telefonía seleccionados.
- Configure las demás opciones de seguridad de esta página o elija Guardar.
Más información como esta
- Habilitar inicio de sesión único
- Editar directivas de inicio de sesión y contraseña
- Uso de servicios web para gestionar los códigos de acceso de las reuniones
- Configuración del inicio de sesión único para el servidor local
- Guía del usuario de Adobe Connect
- Inicio de Información y asistencia sobre Adobe Connect