Configurar segurança

As configurações relacionadas à segurança estão localizadas em Configurações de sessão e Mais configurações.

Definir o tempo limite da sessão

As configurações de tempo limite permitem que os usuários fechem e reabram diversas sessões no aplicativo para desktop do Windows e da Mac sem precisar fazer logon novamente.

1. Escolha Conta > Configurações de Sessão.
2. Insira um tempo limite para os aplicativos:
   • Aplicativo do navegador: insira um valor de 5 a 720 minutos. O padrão é 30 minutos.
   • Aplicativos para desktop e dispositivos móveis: insira um valor de 0 a 43.200 minutos. O padrão é 4 dias.
3. Especifique se o aplicativo para desktop deve memorizar os usuários nas sessões ou exigir um novo logon após a sessão atual expirar.
4. Escolher Salvar.

Observação: os administradores de servidor que gerenciam o servidor Adobe Connect local também podem definir configurações de tempo limite no nível de contal.

Configurar as mesmas políticas de origem

Políticas de mesma origem são um mecanismo de segurança padrão que restringe como o conteúdo da Web carregado por uma origem pode interagir com um recurso de outra origem. Essas políticas fortalecem a segurança, isolando conteúdo potencialmente malicioso e bloqueando vetores de ataque de conteúdo proveniente de uma origem fora da origem atual. O conteúdo deve compartilhar o protocolo e o host com o conteúdo carregado atualmente para ser considerado da mesma origem.

1. Navegue até Administrador > Conta > Mais configurações.
2. Verificar Configurar X-Frames.
3. Na lista suspensa Permitir de/ancestrais, especifique se deseja permitir conteúdo somente da origem ou dos ancestrais da origem.
4. Se o campo anterior permitir apenas conteúdo da mesma origem, não será possível configurar a lista suspensa Permitir de URI/origem ancestral. Se você permitiu conteúdo de origens personalizadas e ancestrais, especifique um domínio personalizado permitido.
5. Especifique se deseja usar origens adicionais (alternativas) para módulos de evento: se você marcar Usar as seguintes configurações (diferentes) PERMITIR DE, insira um domínio personalizado. Separe as entradas com espaços.
6. Defina as outras configurações de segurança na página de segurança ou escolha Salvar.

Exigir SSL e segurança aprimoradas

1. Selecione Exige uma conexão SSL (RTMPS) para exigir SSL.
2. Limpeza de conteúdo em HTML: não usar. Em desenvolvimento.
3. Especifique se deseja habilitar a segurança aprimorada. Ativar esta opção:
   • Força APIs de serviços da Web a usar HTTPS
   • Gera um novo identificador de sessão após efetuar login com êxito.
4. Defina as outras configurações de segurança na página de segurança ou escolha Salvar.

Configurar CSRF

O Adobe Connect permite que usuários finais ou administradores apliquem a proteção contra CSRF para chamadas de API XML de alteração de estado. A Adobe recomenda habilitar a proteção contra CSRF para APIs XML, pois é a configuração mais segura.

Para ativar a proteção CSRF:

1. Navegue até Administrador > Conta > Mais configurações.
2. Configurar a proteção contra falsificação de solicitação entre sites (CSRF):
   • Especifique se deseja ativar a proteção CSRF para a API XML.
   • Especifique se as chamadas de API XML em um caminho específico devem ser isentas de CSRF. Marcar essa caixa gera um URL exclusivo para usar em chamadas de API.
3. Defina as outras configurações de segurança nesta página ou escolha Salvar.

Configurar CSRF com serviços da Web

O Adobe Connect permite que usuários finais ou administradores apliquem a proteção contra CSRF para chamadas de API XML de alteração de estado. Recomendamos que você habilite a proteção contra CSRF para APIs XML, pois é a configuração mais segura.

Para ativar a proteção contra CSRF, siga as etapas abaixo:

1. Na página do Adobe Connect Central, clique em Administração > Conta > Mais configurações.
2. Na seção Configurações de CSRF, marque a opção Habilitar proteção contra CSRF para API XML.
3. A proteção contra CSRF depende do cliente para enviar um cookie CSRF específico da sessão segura e um parâmetro de solicitação correspondente. Todas as chamadas de API de mudança de estado são protegidas, por exemplo:
   • acl-create
   • acl-field-update
   • acl-multi-field-update
   • permissions-update
   • sco-update
   • sco-upload
4. Depois de autenticar, os seguintes cookies são gerados:
   • BREEZESESSION como o cookie principal da sessão do Connect
   • BreezeCCookie como o cookie CSRF, com base no cookie de sessão do Connect
5. Chame a API common-info para obter o token CSRF correspondente ao cookie CSRF (BreezeCCookie). O token CSRF é retornado como <OWASP_CSRFTOKEN><token>...........</token></OWASP_CSRFTOKEN>
6. Envie todas as chamadas HTTP GET API subsequentes que mudam de estado com o BreezeCCookie como um cookie e um OWASP_CSRFTOKEN. Por exemplo: https://\[SERVER_URL\]/api/xml?action=\[state changing action\]&........&OWASP_CSRFTOKEN=[token_extracted_above]
7. Para integrações que chamam APIs XML simples ou múltiplas por meio de um único método HTTP POST, envie o OWASP_CSRFTOKEN (junto com o cookie BreezeCCookie CSRF), como <actions mode='...' OWASP_CSRFTOKEN=[token_extracted_above]>
8. Habilite a opção Isento de proteção contra CSRF para chamadas de API XML no seguinte caminho. Quando você marca esta opção, um URL seguro gerado pelo servidor é exibido. Este URL permite que as contas com integrações de API XML continuem fazendo suas chamadas de API XML em um caminho de URL seguro e exclusivo gerado pelo servidor.

Configurar voz universal

1. Navegue até Administrador > Conta > Mais configurações.
2. Habilitar e desabilitar Universal Voice dos provedores de telefonia selecionados.
3. Defina as outras configurações de segurança nesta página ou escolha Salvar.

Mais semelhantes

• Habilitar logon único
• Editar políticas de login e senha
• Usar serviços Web para gerenciar senhas de reunião
• Configuração de Single Sign-On para o servidor local
• Guia do Usuário do Adobe Connect
• Início Aprendizado e suporte do Adobe Connect