- Aan de slag
- Gebruikers beheren
- Basisbeginselen voor gebruikers
- Gebruikersmachtigingenoverzicht
- Problemen met gebruikerstoegang oplossen
- Gebruikersgegevens bewerken
- Lidmaatschap van gebruikersgroepen bewerken
- Een gebruiker aan een manager toewijzen
- Teamleden bewerken
- Een gebruikersrapport weergeven
- Gebruikersprofielvelden aanpassen
- Beleid voor aanmelding en wachtwoorden instellen
- Eenmalige aanmelding configureren
- Extra beheerders maken
- Gasten beheren
- Gebruikers in bulk importeren
- Groepen beheren
- Kostenplaatsen
- Audioproviders
- Aanpassing gebruikersinterface
- Compatibiliteit en besturing
- Beheerdersdashboard
Beveiligingsgerelateerde instellingen vindt u onder Sessie-instellingen en Meer instellingen.
Time-out van de sessie instellen
Time-outinstellingen zorgen ervoor dat gebruikers in de Windows- en Mac-desktoptoepassing een willekeurig aantal sessies kunnen sluiten en heropenen, zonder dat ze zich opnieuw hoeven aan te melden.
- Kies Account > Sessie-instellingen.
- Voer een time-outduur voor de toepassingen in:
- Browsertoepassing: Voer een waarde in minuten in van 5 tot 720. De standaardwaarde is 30 minuten.
- Desktop- en mobiele toepassingen: voer een waarde in minuten in van 0 tot 43.200. De standaardwaarde is 4 dagen.
- Geef aan of de desktoptoepassing gebruikers gedurende meerdere sessies moet onthouden of dat er een nieuwe aanmelding is vereist nadat hun huidige sessie is verlopen.
- Kies Opslaan.
Opmerking: serverbeheerders die een Adobe Connect-server op locatie beheren, kunnen ook time-outinstellingen op accountniveau configureren.
Beleid voor dezelfde oorsprong configureren
Beleid voor dezelfde oorsprong is een standaard beveiligingsmechanisme dat beperkt hoe webinhoud die door één oorsprong is geladen, met een bron van een andere oorsprong kan communiceren. Een dergelijk beleid versterkt de beveiliging door potentieel schadelijke inhoud te isoleren en aanvalsvectoren te blokkeren voor inhoud die afkomstig is van een bron buiten de huidige oorsprong. Om inhoud te beschouwen als afkomstig van dezelfde oorsprong, moet deze inhoud het protocol en de host delen met de momenteel geladen inhoud.
- Ga naar Beheer > Account > Meer instellingen.
- Schakel X-frames configureren in.
- Geef in de vervolgkeuzelijst Toestaan vanaf/Bovenliggende aan of u alleen inhoud van de oorsprong of van de bovenliggende oorsprong wilt toestaan.
- Als het vorige veld alleen inhoud van dezelfde oorsprong toestaat, kunt u de vervolgkeuzelijst Toestaan vanaf URI/Bovenliggende bron niet configureren. Als u inhoud van aangepaste oorsprong en bovenliggende oorsprong hebt toegestaan, geef dan een toegestaan aangepast domein op.
- Geef aan of u extra (alternatieve) oorsprongen voor gebeurtenismodules wilt gebruiken: als u Gebruik de volgende (verschillende) instellingen TOESTAAN VAN inschakelt, voert u een aangepast domein in. Scheid de invoer met spaties.
- Configureer de andere beveiligingsinstellingen op de beveiligingspagina of kies Opslaan.
SSL en uitgebreide beveiliging vereisen
- Selecteer SSL-verbinding (RTMPS) vereist om SSL te vereisen.
- Opschonen HTML-inhoud inschakelen: niet gebruiken. In ontwikkeling.
- Geef aan of u uitgebreide beveiliging wilt inschakelen. Door het inschakelen van deze optie:
- Worden API's van webservices gedwongen HTTPS te gebruiken
- Wordt na een geslaagde aanmelding een nieuwe sessie-id gegenereerd.
- Configureer de andere beveiligingsinstellingen op de beveiligingspagina of kies Opslaan.
CSRF configureren
Eindgebruikers of beheerders kunnen in Adobe Connect CSRF-beveiliging afdwingen voor statuswijzigende XML-API-aanroepen. Adobe raadt aan CSRF-beveiliging voor XML-API's in te schakelen, omdat dit de veiligste configuratie is.
CSRF-beveiliging inschakelen:
- Ga naar Beheer > Account > Meer instellingen.
- CSRF-beveiliging (Cross-Site Request Forgery) configureren:
- Geef aan of CSRF-beveiliging voor de XML-API moet worden ingeschakeld.
- Geef aan of XML-API-aanroepen op een specifiek pad van CSRF moeten worden vrijgesteld. Als u dit vakje inschakelt, wordt er een unieke URL gegenereerd die u in uw API-aanroepen kunt gebruiken.
- Configureer de andere beveiligingsinstellingen op deze pagina of kies Opslaan.
CSRF configureren met webservices
Eindgebruikers of beheerders kunnen in Adobe Connect CSRF-beveiliging afdwingen voor statuswijzigende XML-API-aanroepen. We raden u aan CSRF-beveiliging voor XML-API's in te schakelen, omdat dit de veiligste configuratie is.
Volg de onderstaande stappen om CSRF-beveiliging in te schakelen:
- Klik op de centrale pagina voor Adobe Connect op Beheer > Account > Meer instellingen.
- Schakel in het gedeelte CSRF-instellingen de optie CSRF-beveiliging inschakelen voor de XML-API in.
- CSRF-beveiliging is afhankelijk van de client om een veilige sessiespecifieke CSRF-cookie en een overeenkomende aanvraagparameter te verzenden. Alle statuswijzigende API-aanroepen zijn beveiligd, bijvoorbeeld:
- acl-create
- acl-field-update
- acl-multi-field-update
- permissions-update
- sco-update
- sco-upload
- Nadat u zich hebt geverifieerd, worden de volgende cookies gegenereerd:
- BREEZESESSION als de belangrijkste Connect-sessiecookie
- BreezeCCookie als de CSRF-cookie, gebaseerd op de Connect-sessiecookie
- Roep de API common-info aan om het CSRF-token op te halen dat overeenkomt met de CSRF-cookie (BreezeCCookie). Het CSRF-token wordt geretourneerd als <OWASP_CSRFTOKEN><token>...........</token></OWASP_CSRFTOKEN>
- Verzend de volgende HTTP GET API-aanroepen die van status veranderen met de BreezeCCookie als een cookie en een OWASP_CSRFTOKEN. Bijvoorbeeld: https://\[SERVER_URL\]/api/xml?action=\[state changing action\]&........&OWASP_CSRFTOKEN=[token_extracted_above]
- Voor integraties die een of meerdere XML-API's aanroepen via een enkele HTTP POST-methode, verzendt u het OWASP_CSRFTOKEN (samen met de BreezeCCookie CSRF-cookie) als <actions mode='...' OWASP_CSRFTOKEN=[token_extracted_above]>
- Schakel de optie Vrijgestelde CSRF-beveiliging voor XML-API-aanroepen naar het volgende pad in. Wanneer u deze optie inschakelt, wordt een door de server gegenereerde beveiligde URL weergegeven. Met deze URL kunnen accounts met XML-API-integraties hun XML API's blijven aanroepen via een veilig en uniek door de server gegenereerd URL-pad.
Universal Voice configureren
- Ga naar Beheer > Account > Meer instellingen.
- Schakel Universal Voice voor geselecteerde telefonieproviders in en uit.
- Configureer de andere beveiligingsinstellingen op deze pagina of kies Opslaan.