Guide d'utilisation Annuler

Amélioration de la sécurité du compte Adobe Connect

Rechercher
  1. Guide de l’utilisateur Adobe Connect
  2. Présentation
    1. Nouveautés d’Adobe Connect
    2. Principes de base de la salle de réunion Adobe Connect
    3. Fonctionnalités d'Adobe Connect dans le client HTML
    4. Application de bureau Adobe Connect
    5. Caractéristiques techniques et configuration requise d’Adobe Connect
    6. Raccourcis clavier dans Adobe Connect
  3. Réunion Adobe Connect
    1. Principes de base de la salle de réunion Adobe Connect
    2. Démarrage, participation et gestion de réunions et de sessions Adobe Connect
    3. Application de bureau Adobe Connect
    4. Test de diagnostic pré-réunion d’Adobe Connect
    5. Page d’accueil d’Adobe Connect Central
    6. Partage de contenu au cours d’une réunion Adobe Connect
    7. Mise à jour et gestion de réunions Adobe Connect
    8. Affichage de rapports sur les réunions et des données d’analyse
    9. Notes, conversations, Q & R et sondages lors d’une réunion Adobe Connect
    10. Fonctions d’accessibilité d’Adobe Connect
    11. Raccourcis clavier dans Adobe Connect
    12. Création de salles de réunion virtuelles et organisation des dispositions
    13. Ateliers de réunions Adobe Connect
    14. Gestion des participants à la réunion dans Adobe Connect
  4. Administration et maintenance d’Adobe Connect
    1. Activation du client HTML d’Adobe Connect
    2. Activation de l’authentification unique dans Adobe Connect
    3. Modification de la période avant expiration
    4. Configuration des fournisseurs audio pour la fonctionnalité de voix universelle
    5. Création et importation d’utilisateurs et de groupes dans Adobe Connect
    6. Amélioration de la sécurité du compte Adobe Connect
    7. Génération de rapports d’utilisation dans Adobe Connect Central
    8. Administration et gestion de comptes Adobe Connect
    9. Gestion des utilisateurs et des groupes
    10. Définition d’autorisations pour les fichiers et dossiers de bibliothèque
    11. Sauvegarde des données utilisateur, de la base de données et des paramètres d’Adobe Connect Server
    12. Création de rapports personnalisés à partir de la base de données d’Adobe Connect
    13. Gestion de l’espace disque et de la mémoire cache propre sur un serveur Adobe Connect
    14. Gérez et supervisez les journaux du serveur Adobe Connect
    15. Démarrage et arrêt des services d’Adobe Connect
  5. Adobe Connect Events
    1. À propos d’Adobe Connect Events
    2. Gestion d’Adobe Connect Events
    3. Participation aux événements Adobe Connect
    4. Création et modification d’événements Adobe Connect
  6. Formations et séminaires Adobe Connect
    1. À propos des cours et des curriculums Adobe Connect pour la formation
    2. Réalisation des formations avec Adobe Connect
    3. Création et gestion de séminaires
    4. Création de cours de formation dans Adobe Connect
    5. Création et gestion des curriculums de formation dans Adobe Connect
    6. À propos des classes virtuelles dans Adobe Connect
    7. Rapports Adobe Connect pour surveiller les fonctions de formation
    8. Participation aux réunions et aux sessions de formation Adobe Connect
    9. Sous-titrage dans Adobe Connect
  7. Conférence audio et visioconférence dans Adobe Connect
    1. Son des réunions Adobe Connect
    2. Enregistrement et lecture de réunions Adobe Connect
    3. Vidéo dans les réunions Adobe Connect
  8. Gestion du contenu utilisateur dans Adobe Connect
    1. Affichage des rapports et des informations sur l’utilisation du contenu transféré
    2. Utilisation des éléments de la bibliothèque de contenu
    3. Utilisation des fichiers et dossiers de la bibliothèque Adobe Connect

 

Les administrateurs Adobe Connect peuvent activer et appliquer les connexions HTTPS sécurisées pour renforcer la sécurité de leurs serveurs.

Les administrateurs d’Adobe Connect peuvent améliorer la sécurité de leur compte depuis l’onglet Administration.

  1. Cliquez sur Administration > Compte > Autres paramètres.

  2. Sélectionnez Connexion SSL requise pour qu’Adobe Connect impose l’utilisation du protocole RTMPS.

  3. Cochez la case Activer la sécurité améliorée afin de forcer l’API des services Web à utiliser la connexion sécurisée (HTTPS) et à générer le nouvel identifiant de session après l’établissement de la connexion.

    Remarque : Adobe recommande de sélectionner cette option.

Protection contre la contrefaçon de requête multisite (CSRF)

Adobe Connect permet aux utilisateurs finaux ou aux administrateurs d’appliquer une protection CSRF pour les appels d’API XML à changement d’état. 

Nous vous recommandons d’activer la protection CSRF pour les API XML, car il s’agit de la configuration la plus sécurisée.

Pour activer la protection CSRF, procédez comme suit :

  1. Sur la page centrale d’Adobe Connect, cliquez sur Administration > Compte > Plus de paramètres.

  2. Dans la section Paramètres CSRF, cochez l’option Activer la protection CSRF pour l'API XML.

    Remarque : si Adobe Connect 11.4 a été installé en tant que correctif par rapport à une version précédente, l’option est désactivée par défaut.

  3. La protection CSRF repose sur le client pour envoyer un cookie CSRF sécurisé spécifique à la session et un paramètre de demande correspondant. Tous les appels API qui changent d’état sont protégés, par exemple :

    • acl-create
    • acl-field-update
    • acl-multi-field-update
    • permissions-update
    • sco-update
    • sco-upload

  4. Procédez comme suit :

    1. Une fois que vous êtes authentifié, les cookies suivants sont générés :

    • BREEZESESSION en tant que cookie de session Connect principal
    • BreezeCookie en tant que cookie CSRF, en fonction du cookie de session Connect

    2. Appelez l’API common-info pour obtenir le jeton CSRF correspondant au cookie CSRF (BreezeCookie).

    • le jeton CSRF est renvoyé sous la forme <OWASP_CSRFTOKEN><token>...........</token></OWASP_CSRFTOKEN>

    3. Envoyez tous les appels d’API HTTP GET suivants qui changent d’état avec BreezeCookie comme cookie et OWASP_CSRFTOKEN. Par exemple :

         https://\[URL_SERVEUR\]/api/xml?action=\[action de changement d’état\]&........&OWASP_CSRFTOKEN=[token_extracted_above]

    4. Pour les intégrations qui appellent une ou plusieurs API XML via une méthode HTTP POST unique, envoyez OWASP_CSRFTOKEN (avec le cookie CSRF BreezeCookie), comme indiqué ci-dessous :

        <actions mode='...' OWASP_CSRFTOKEN=[token_extracted_above]>

  5. Activez l’option Exclure la protection CSRF pour les appels API XML vers le chemin suivant.

    Lorsque vous cochez cette option, une URL sécurisée générée par le serveur apparaît. Cette URL permet aux comptes disposant d’intégrations d’API XML de continuer à effectuer leurs appels d’API XML par rapport à un chemin d’URL sécurisé et unique généré par le serveur.

Articles connexes

Logo Adobe

Accéder à votre compte

Liens rapides

Voir toutes vos formules Gérer vos formules

Mentions légales    |    Politique de confidentialité en ligne