Guida utente Annulla

Configurazione della sicurezza

  1. Guida introduttiva
    1. Connect Central per gli amministratori
    2. Termini del servizio in Adobe Connect
    3. Visualizzazione del riepilogo di un account
    4. Modifica dei dati dell'account
    5. Gestione dell'utilizzo del disco
    6. Creazione di rapporti
    7. Configurazione notifiche
    8. Impostazioni di protezione
  2. Gestione utenti
    1. Nozioni di base sugli utenti
    2. Panoramica delle autorizzazioni utente
    3. Risoluzione dei problemi di accesso utente
    4. Modifica delle informazioni utente
    5. Modifica dell’iscrizione a un gruppo di utenti
    6. Assegnazione di un utente a un manager
    7. Modifica dei membri del team
    8. Visualizzazione di un report utente
    9. Personalizzazione dei campi del profilo utente
    10. Impostazione dei criteri relativi a login e password
    11. Configurazione di Single Sign-On
    12. Creazione di ulteriori amministratori
    13. Gestione ospiti
    14. Importazione di utenti in blocco
  3. Gestione gruppi
    1. Nozioni di base sui gruppi
    2. Importazione di gruppi in blocco
    3. Gestione di gruppi e autorizzazioni
    4. Gestione di gruppi di formazione
    5. Mappatura di gruppi e licenze
  4. Centri costi
    1. Nozioni di base sui centri costi
    2. Attivazione del reporting per centro costi
    3. Aggiunta e rimozione di centri costi
    4. Modifica dettagli dei centri costi
    5. Associazione degli utenti ai centri costi
    6. Allocazione di minuti di riunione
    7. Rapporti e dati
  5. Fornitori audio
    1. Gestione audio per gli amministratori
    2. Visualizzazione dei dettagli del fornitore
    3. Aggiunta o modifica di un fornitore audio
  6. Personalizzazione dell’interfaccia utente
    1. Nozioni di base sulla personalizzazione dell’interfaccia utente
    2. Configurazione della barra superiore del menu
    3. Configurazione dell’interfaccia sessione
    4. Configurazione delle schermate di login, ingresso e uscita
    5. Caricamento sfondi virtuali
  7. Conformità e controllo
    1. Nozioni di base su conformità e controllo
    2. Gestione dei contenitori
    3. Impostazione opzioni di condivisione
    4. Configurazione della registrazione e dei sottotitoli codificati
    5. Impostazione opzioni di formazione
    6. Configurazione tracciamento del coinvolgimento
    7. Impostazione opzioni client
    8. Impostazioni avanzate
    9. Controllo della sessione e accesso alla registrazione
  8. Pannello di amministrazione
    1. Nozioni di base sul pannello

 

Le impostazioni relative alla sicurezza si trovano in Impostazioni sessione e Altre impostazioni.

Impostazione del timeout della sessione

Le impostazioni di timeout consentono agli utenti di chiudere e riaprire un numero qualsiasi di sessioni nell'app desktop Windows e Mac senza dover eseguire nuovamente l'accesso.

  1. Scegli Account > Impostazioni sessione.
  2. Immetti una lunghezza di timeout per le app:
    • App browser: immetti un valore in minuti compreso tra 5 e 720. Il valore predefinito è 30 minuti.
    • App per desktop e dispositivi mobili: immetti un valore in minuti compreso tra 0 e 43.200. Il valore predefinito è 4 giorni.
  3. Specifica se l’app desktop deve ricordare gli utenti in tutte le sessioni o se deve richiedere un nuovo accesso dopo la scadenza della sessione corrente.
  4. Scegli Salva.

Nota: gli amministratori del server che gestiscono un server Adobe Connect locale possono anche configurare le impostazioni di timeout a livello di account.

Schermata di impostazione del timeout della sessione

Configurazione delle policy della stessa origine

Le policy della stessa origine sono un meccanismo di sicurezza standard che limita il modo in cui il contenuto Web caricato da un'origine può interagire con una risorsa di un'altra origine. Tali policy rafforzano la sicurezza isolando i contenuti potenzialmente dannosi e bloccando i vettori di attacco per i contenuti provenienti da un'origine esterna all'origine corrente. Affinché il contenuto venga considerato della stessa origine, è necessario che condivida il protocollo e l'host con il contenuto attualmente caricato.

  1. Vai ad Amministratore > Account > Altre impostazioni.
  2. Spunta la casella Configura X-frames.
  3. Dall'elenco a discesa Consenti da/elementi predecessori, specifica se consentire il contenuto solo dall'origine o anche dagli elementi predecessori dell'origine.
  4. Se il campo precedente consente solo contenuti della stessa origine, non è possibile configurare l'elenco a discesa Consenti da URI/fonte elemento predecessore. Se hai consentito contenuti da origini ed elementi predecessori personalizzati, specifica un dominio personalizzato consentito.
  5. Specifica se utilizzare origini aggiuntive (alternative) per i moduli eventi: se si seleziona Utilizza le impostazioni CONSENTI DA seguenti (diverse), immetti un dominio personalizzato. Separa le voci con gli spazi.
  6. Configura le altre impostazioni di sicurezza nella pagina Sicurezza o scegli Salva.
Schermata per l'impostazione delle stesse policy di sicurezza di origine

Richiesta di SSL e protezione avanzata

  1. Seleziona Richiede una connessione SSL (RTMPS) per richiedere SSL.
  2. Purificazione del contenuto HTML: non utilizzare. In fase di sviluppo.
  3. Specifica se attivare la protezione avanzata. L’attivazione di questa opzione:
    • Impone alle API dei servizi Web di utilizzare HTTPS
    • Genera un nuovo identificatore di sessione dopo l'accesso riuscito.
  4. Configura le altre impostazioni di sicurezza nella pagina Sicurezza o scegli Salva.
Schermata per l'impostazione delle opzioni di sicurezza SSL

Configurazione di CSRF

Adobe Connect consente agli utenti finali o agli amministratori di applicare la protezione CSRF per le chiamate API XML che modificano lo stato. Adobe consiglia di abilitare la protezione CSRF per le API XML, poiché è la configurazione più sicura.

Per abilitare la protezione CSRF:

  1. Vai ad Amministratore > Account > Altre impostazioni.
  2. Configura la protezione CSRF (Cross-Site Request Forgery):
    • Specifica se abilitare la protezione CSRF per le API XML.
    • Specifica se le chiamate API XML su un percorso specifico devono essere esenti da CSRF. Selezionando questa casella si genera un URL univoco che può essere utilizzato nelle chiamate API.
  3. Configura le altre impostazioni di sicurezza in questo pagina o scegli Salva.
Schermata per la configurazione delle impostazioni di protezione CSRF

Configurazione di CSRF con i servizi Web

Adobe Connect consente agli utenti finali o agli amministratori di applicare la protezione CSRF per le chiamate API XML che modificano lo stato. Ti consigliamo di abilitare la protezione CSRF per le API XML, poiché è la configurazione più sicura.

Per abilitare la protezione CSRF, segui i passaggi riportati di seguito:

  1. Nella pagina centrale di Adobe Connect, fai clic su Amministrazione > Account > Altre impostazioni.
  2. Nella sezione Impostazioni CSRF, seleziona l’opzione Abilita la protezione CSRF per le API XML.
  3. La protezione CSRF si basa sul client per inviare un cookie CSRF sicuro specifico della sessione e un parametro di richiesta corrispondente. Tutte le chiamate API che modificano lo stato sono protette, ad esempio:
    • acl-create
    • acl-field-update
    • acl-multi-field-update
    • permissions-update
    • sco-update
    • sco-upload
  4. Dopo l’autenticazione, vengono generati i seguenti cookie:
    • BREEZESESSION come cookie di sessione Connect principale
    • BreezeCCookie come cookie CSRF, basato sul cookie di sessione di Connect
  5. Chiama l’API common-info per ottenere il token CSRF corrispondente al cookie CSRF (BreezeCCookie). Il token CSRF viene restituito come <OWASP_CSRFTOKEN><token>...........</token></OWASP_CSRFTOKEN>
  6. Invia tutte le successive chiamate API HTTP GET che cambiano stato con BreezeCCookie come cookie e OWASP_CSRFTOKEN. Ad esempio: https://\[SERVER_URL\]/api/xml?action=\[state changing action\]&........&OWASP_CSRFTOKEN=[token_extracted_above]
  7. Per le integrazioni che chiamano una o più API XML tramite un unico metodo HTTP POST, invia OWASP_CSRFTOKEN (insieme al cookie CSRF BreezeCCookie) come <actions mode='...' OWASP_CSRFTOKEN=[token_extracted_above]>
  8. Attiva l’opzione Escludi la protezione CSRF per le chiamate API XML al percorso seguente. Quando selezioni questa opzione, viene visualizzato un URL sicuro generato dal server. Questo URL consente agli account con integrazioni API XML di continuare a effettuare le chiamate API XML con un percorso URL sicuro e univoco generato dal server.

Configurazione di Universal Voice

  1. Vai ad Amministratore > Account > Altre impostazioni.
  2. Abilita e disabilita Universal Voice per i fornitori di telefonia selezionati.
  3. Configura le altre impostazioni di protezione in questa pagina o scegli Salva.
Schermata di attivazione di Universal Voice per ogni fornitore di telefonia

Ottieni supporto in modo più facile e veloce

Nuovo utente?