보안 구성

보안 관련 설정은 세션 설정 및 추가 설정 아래에 있습니다.

세션 시간 초과 설정

시간 초과 설정을 통해 사용자는 다시 로그인할 필요 없이 Windows 및 Mac 데스크탑 앱에서 원하는 수의 세션을 닫았다가 다시 열 수 있습니다.

1. 계정 > 세션 설정을 선택합니다.
2. 앱에 대한 시간 초과 길이를 입력합니다.
   • 브라우저 앱: 5에서 720 사이의 시간 값(분)을 입력합니다. 기본값은 30분입니다.
   • 데스크탑 및 모바일 앱: 0에서 43,200 사이의 시간 값(분)을 입력합니다. 기본값은 4일입니다.
3. 데스크탑 앱에서 세션 간에 사용자를 기억하는지 또는 현재 세션이 만료된 후 새 로그인이 필요한지 여부를 지정합니다.
4. 저장을 선택합니다.

참고: 온프레미스 Adobe Connect 서버를 관리하는 서버 관리자도 계정 수준에서 시간 초과 설정을 구성할 수 있습니다.

동일한 원본 정책 구성

동일한 원본 정책은 한 원본으로 로드된 웹 컨텐트가 다른 원본의 리소스와 상호 작용하는 방식을 제한하는 표준 보안 메커니즘입니다. 이러한 정책은 잠재적으로 악의적인 콘텐츠를 격리하고 현재 원본 외부의 소스에서 생성되는 콘텐츠에 대한 공격 벡터를 차단하여 보안을 강화합니다. 동일한 원본에서 컨텐트를 고려하려면 현재 로드된 컨텐트와 프로토콜 및 호스트를 공유해야 합니다.

1. 관리 > 계정 > 추가 설정으로 이동합니다.
2. X-프레임 구성을 선택합니다.
3. 다음/상위 허용 드롭다운 목록에서 원본의 콘텐츠만 또는 원본 상위의 콘텐츠를 허용할지 지정합니다.
4. 이전 필드에서 동일한 원본의 콘텐츠만 허용하는 경우 URI/상위 소스 허용 드롭다운 목록을 구성할 수 없습니다. 사용자 정의 원본 및 상위의 콘텐츠를 허용한 경우 허용되는 사용자 정의 도메인을 지정합니다.
5. 이벤트 모듈에 대한 추가(대체) 원본을 사용할지 여부를 지정합니다. 다음의 (다른) 허용 위치 설정 사용을 선택한 경우 사용자 정의 도메인을 입력합니다. 공백을 사용하여 항목을 구분합니다.
6. 보안 페이지에서 다른 보안 설정을 구성하거나 저장을 선택합니다.

SSL 및 고급 보안 필요

1. SSL을 요청하려면 SSL 연결(RTMPS) 필요를 선택합니다.
2. HTML 콘텐츠 제거: 사용하지 마세요. 개발 중입니다.
3. 고급 보안의 활성화 여부를 지정합니다. 다음 옵션 활성화:
   • 웹 서비스 API에 HTTPS 사용
   • 로그인 성공 후 새 세션 식별자를 생성합니다.
4. 보안 페이지에서 다른 보안 설정을 구성하거나 저장을 선택합니다.

CSRF 구성

Adobe Connect를 사용하면 최종 사용자 또는 관리자가 상태를 변경하는 XML API 호출에 CSRF 보호를 적용할 수 있습니다. XML API의 CSRF 보호는 가장 안전한 구성이므로 사용할 것을 권장합니다.

CSRF 보호를 활성화하려면:

1. 관리 > 계정 > 추가 설정으로 이동합니다.
2. CSRF(교차 사이트 요청 위조) 보호 구성:
   • XML API에 대해 CSRF 보호를 활성화할지 여부를 지정합니다.
   • 특정 경로에 대한 XML API 호출을 CSRF에서 제외할지 여부를 지정합니다. 이 상자를 선택하면 API 호출에 사용할 수 있는 고유 URL이 생성됩니다.
3. 이 페이지에서 다른 보안 설정을 구성하거나 저장을 선택합니다.

웹 서비스를 사용하여 CSRF 구성

Adobe Connect를 사용하면 최종 사용자 또는 관리자가 상태를 변경하는 XML API 호출에 CSRF 보호를 적용할 수 있습니다. XML API의 CSRF 보호는 가장 안전한 구성이므로 사용하는 것을 권장합니다.

CSRF 보호를 사용하려면 다음 단계를 따르세요.

1. Adobe Connect Central 페이지에서 관리 > 계정 > 추가 설정을 클릭합니다.
2. CSRF 설정 섹션에서 XML API에 CSRF 보호 사용 옵션을 선택합니다.
3. CSRF 보호는 클라이언트에 의존하여 보안 세션별 CSRF 쿠키와 일치하는 요청 매개 변수를 전송합니다. 모든 상태 변경 API 호출은 다음과 같이 보호됩니다.
   • acl-create
   • acl-field-update
   • acl-multi-field-update
   • permissions-update
   • sco-update
   • sco-upload
4. 인증하면 다음과 같은 쿠키가 생성됩니다.
   • 기본 Connect 세션 쿠키인 BREEZESESSION
   • Connect 세션 쿠키 기반 CSRF 쿠키인 BreezeCCookie
5. common-info API를 호출하여 CSRF 쿠키(BreezeCCookie)에 해당하는 CSRF 토큰을 가져옵니다. CSRF 토큰은 <OWASP_CSRFTOKEN><token>...........</token></OWASP_CSRFTOKEN>으로 반환됩니다.
6. BreezeCCookie를 쿠키로 사용하고 OWASP_CSRFTOKEN을 사용하여 상태를 변경하는 모든 후속 HTTP GET API 호출을 전송합니다. 예: https://\[SERVER_URL\]/api/xml?action=\[state changing action\]&........&OWASP_CSRFTOKEN=[token_extracted_above]
7. 단일 HTTP POST 방법을 통해 단일 또는 다중 XML API를 호출하는 통합인 경우 OWASP_CSRFTOKEN(BreezeCCookie CSRF 쿠키와 함께)을 <actions mode='...' OWASP_CSRFTOKEN=[token_extracted_above]>로 전송합니다.
8. 다음 경로에 XML API 호출의 CSRF 보호 면제 옵션을 활성화합니다. 이 옵션을 선택하면 서버에서 생성한 보안 URL이 표시됩니다. 이 URL을 사용하면 XML API 통합을 사용하는 계정은 서버에서 생성된 안전하고 고유한 URL 경로로 계속해서 XML API를 호출할 수 있습니다.

Universal Voice 구성

1. 관리 > 계정 > 추가 설정으로 이동합니다.
2. 선택한 전화 통신 공급자에 대해 Universal Voice를 활성화 및 비활성화합니다.
3. 이 페이지에서 다른 보안 설정을 구성하거나 저장을 선택합니다.

상세 내용

• 통합 인증(SSO) 활성화
• 로그인 및 암호 정책 편집
• 웹 서비스를 사용하여 회의 암호 관리
• 온 프레미스 서버용 통합 인증(SSO) 구성
• Adobe Connect 사용 안내서
• Adobe Connect 학습 및 지원 홈