Handboek Annuleren

Beveiliging configureren

  1. Aan de slag
    1. Connect Central voor beheerders
    2. Servicevoorwaarden in Adobe Connect
    3. Een accountoverzicht weergeven
    4. Accountinformatie bewerken
    5. Schijfgebruik beheren
    6. Rapporten maken
    7. Meldingen configureren
    8. Beveiligingsinstellingen
  2. Gebruikers beheren
    1. Basisbeginselen voor gebruikers
    2. Gebruikersmachtigingenoverzicht
    3. Problemen met gebruikerstoegang oplossen
    4. Gebruikersgegevens bewerken
    5. Lidmaatschap van gebruikersgroepen bewerken
    6. Een gebruiker aan een manager toewijzen
    7. Teamleden bewerken
    8. Een gebruikersrapport weergeven
    9. Gebruikersprofielvelden aanpassen
    10. Beleid voor aanmelding en wachtwoorden instellen
    11. Eenmalige aanmelding configureren
    12. Extra beheerders maken
    13. Gasten beheren
    14. Gebruikers in bulk importeren
  3. Groepen beheren
    1. Basisbeginselen van groepen
    2. Groepen in bulk importeren
    3. Groepen en machtigingen beheren
    4. Trainingsgroepen beheren
    5. Toewijzing en licentiëring van groepen
  4. Kostenplaatsen
    1. Basisbeginselen van kostenplaats
    2. Kostenplaatsrapportage inschakelen
    3. Kostenplaatsen toevoegen en verwijderen
    4. Kostenplaatsgegevens bewerken
    5. Gebruikers koppelen aan kostenplaatsen
    6. Vergaderingsminuten toewijzen
    7. Rapporten en gegevens
  5. Audioproviders
    1. Audiobeheer voor beheerders
    2. Gegevens van providers weergeven
    3. Voeg een audioprovider toe of bewerk een provider.
  6. Aanpassing gebruikersinterface
    1. Basisbeginselen van het aanpassen van de gebruikersinterface
    2. De bovenste menubalk configureren
    3. De sessie-interface configureren
    4. Aanmeldings-, openings- en afsluitschermen configureren
    5. Virtuele achtergronden uploaden
  7. Compatibiliteit en besturing
    1. Basisbeginselen van Compatibiliteit en besturing
    2. Pods beheren
    3. Opties voor delen instellen
    4. Opname en gesloten ondertiteling configureren
    5. Trainingsopties instellen
    6. Betrokkenheid volgen configureren
    7. Klantopties instellen
    8. Geavanceerde instellingen
    9. Sessie- en opnametoegang beheren
  8. Beheerdersdashboard
    1. Basisbeginselen van het beheerdersdashboard

 

Beveiligingsgerelateerde instellingen vindt u onder Sessie-instellingen en Meer instellingen.

Time-out van de sessie instellen

Time-outinstellingen zorgen ervoor dat gebruikers in de Windows- en Mac-desktoptoepassing een willekeurig aantal sessies kunnen sluiten en heropenen, zonder dat ze zich opnieuw hoeven aan te melden.

  1. Kies Account > Sessie-instellingen.
  2. Voer een time-outduur voor de toepassingen in:
    • Browsertoepassing: Voer een waarde in minuten in van 5 tot 720. De standaardwaarde is 30 minuten.
    • Desktop- en mobiele toepassingen: voer een waarde in minuten in van 0 tot 43.200. De standaardwaarde is 4 dagen.
  3. Geef aan of de desktoptoepassing gebruikers gedurende meerdere sessies moet onthouden of dat er een nieuwe aanmelding is vereist nadat hun huidige sessie is verlopen.
  4. Kies Opslaan.

Opmerking: serverbeheerders die een Adobe Connect-server op locatie beheren, kunnen ook time-outinstellingen op accountniveau configureren.

Scherm voor het instellen van de sessietime-out

Beleid voor dezelfde oorsprong configureren

Beleid voor dezelfde oorsprong is een standaard beveiligingsmechanisme dat beperkt hoe webinhoud die door één oorsprong is geladen, met een bron van een andere oorsprong kan communiceren. Een dergelijk beleid versterkt de beveiliging door potentieel schadelijke inhoud te isoleren en aanvalsvectoren te blokkeren voor inhoud die afkomstig is van een bron buiten de huidige oorsprong. Om inhoud te beschouwen als afkomstig van dezelfde oorsprong, moet deze inhoud het protocol en de host delen met de momenteel geladen inhoud.

  1. Ga naar Beheer > Account > Meer instellingen.
  2. Schakel X-frames configureren in.
  3. Geef in de vervolgkeuzelijst Toestaan vanaf/Bovenliggende aan of u alleen inhoud van de oorsprong of van de bovenliggende oorsprong wilt toestaan.
  4. Als het vorige veld alleen inhoud van dezelfde oorsprong toestaat, kunt u de vervolgkeuzelijst Toestaan vanaf URI/Bovenliggende bron niet configureren. Als u inhoud van aangepaste oorsprong en bovenliggende oorsprong hebt toegestaan, geef dan een toegestaan aangepast domein op.
  5. Geef aan of u extra (alternatieve) oorsprongen voor gebeurtenismodules wilt gebruiken: als u Gebruik de volgende (verschillende) instellingen TOESTAAN VAN inschakelt, voert u een aangepast domein in. Scheid de invoer met spaties.
  6. Configureer de andere beveiligingsinstellingen op de beveiligingspagina of kies Opslaan.
Scherm voor het instellen van een beleid voor dezelfde oorsprong

SSL en uitgebreide beveiliging vereisen

  1. Selecteer SSL-verbinding (RTMPS) vereist om SSL te vereisen.
  2. Opschonen HTML-inhoud inschakelen: niet gebruiken. In ontwikkeling.
  3. Geef aan of u uitgebreide beveiliging wilt inschakelen. Door het inschakelen van deze optie:
    • Worden API's van webservices gedwongen HTTPS te gebruiken
    • Wordt na een geslaagde aanmelding een nieuwe sessie-id gegenereerd.
  4. Configureer de andere beveiligingsinstellingen op de beveiligingspagina of kies Opslaan.
Scherm voor het instellen van SSL-beveiligingsopties

CSRF configureren

Eindgebruikers of beheerders kunnen in Adobe Connect CSRF-beveiliging afdwingen voor statuswijzigende XML-API-aanroepen. Adobe raadt aan CSRF-beveiliging voor XML-API's in te schakelen, omdat dit de veiligste configuratie is.

CSRF-beveiliging inschakelen:

  1. Ga naar Beheer > Account > Meer instellingen.
  2. CSRF-beveiliging (Cross-Site Request Forgery) configureren:
    • Geef aan of CSRF-beveiliging voor de XML-API moet worden ingeschakeld.
    • Geef aan of XML-API-aanroepen op een specifiek pad van CSRF moeten worden vrijgesteld. Als u dit vakje inschakelt, wordt er een unieke URL gegenereerd die u in uw API-aanroepen kunt gebruiken.
  3. Configureer de andere beveiligingsinstellingen op deze pagina of kies Opslaan.
Scherm voor het configureren van CSRF-beveiligingsinstellingen

CSRF configureren met webservices

Eindgebruikers of beheerders kunnen in Adobe Connect CSRF-beveiliging afdwingen voor statuswijzigende XML-API-aanroepen. We raden u aan CSRF-beveiliging voor XML-API's in te schakelen, omdat dit de veiligste configuratie is.

Volg de onderstaande stappen om CSRF-beveiliging in te schakelen:

  1. Klik op de centrale pagina voor Adobe Connect op Beheer > Account > Meer instellingen.
  2. Schakel in het gedeelte CSRF-instellingen de optie CSRF-beveiliging inschakelen voor de XML-API in.
  3. CSRF-beveiliging is afhankelijk van de client om een veilige sessiespecifieke CSRF-cookie en een overeenkomende aanvraagparameter te verzenden. Alle statuswijzigende API-aanroepen zijn beveiligd, bijvoorbeeld:
    • acl-create
    • acl-field-update
    • acl-multi-field-update
    • permissions-update
    • sco-update
    • sco-upload
  4. Nadat u zich hebt geverifieerd, worden de volgende cookies gegenereerd:
    • BREEZESESSION als de belangrijkste Connect-sessiecookie
    • BreezeCCookie als de CSRF-cookie, gebaseerd op de Connect-sessiecookie
  5. Roep de API common-info aan om het CSRF-token op te halen dat overeenkomt met de CSRF-cookie (BreezeCCookie). Het CSRF-token wordt geretourneerd als <OWASP_CSRFTOKEN><token>...........</token></OWASP_CSRFTOKEN>
  6. Verzend de volgende HTTP GET API-aanroepen die van status veranderen met de BreezeCCookie als een cookie en een OWASP_CSRFTOKEN. Bijvoorbeeld: https://\[SERVER_URL\]/api/xml?action=\[state changing action\]&........&OWASP_CSRFTOKEN=[token_extracted_above]
  7. Voor integraties die een of meerdere XML-API's aanroepen via een enkele HTTP POST-methode, verzendt u het OWASP_CSRFTOKEN (samen met de BreezeCCookie CSRF-cookie) als <actions mode='...' OWASP_CSRFTOKEN=[token_extracted_above]>
  8. Schakel de optie Vrijgestelde CSRF-beveiliging voor XML-API-aanroepen naar het volgende pad in. Wanneer u deze optie inschakelt, wordt een door de server gegenereerde beveiligde URL weergegeven. Met deze URL kunnen accounts met XML-API-integraties hun XML API's blijven aanroepen via een veilig en uniek door de server gegenereerd URL-pad.

Universal Voice configureren

  1. Ga naar Beheer > Account > Meer instellingen.
  2. Schakel Universal Voice voor geselecteerde telefonieproviders in en uit.
  3. Configureer de andere beveiligingsinstellingen op deze pagina of kies Opslaan.
Scherm voor het inschakelen van Universal Voice voor elke telefonieprovider

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?