Guida utente Annulla

Miglioramento del livello di protezione dell’account di Adobe Connect

Cerca
Connect

Connect

Apri app
  1. Guida utente di Adobe Connect
  2. Introduzione
    1. Novità di Adobe Connect
    2. Nozioni di base sulle riunioni di Connect
    3. Funzionalità di Adobe Connect nel client HTML
    4. Applicazione Adobe Connect per desktop
    5. Requisiti di sistema e specifiche tecniche di Adobe Connect
    6. Scorciatoie da tastiera di Adobe Connect
  3. Riunione Adobe Connect
    1. Avvia, gestisci e partecipa alle riunioni e alle sessioni di Adobe Connect
    2. Area ospitante e relatore in Adobe Connect
    3. Applicazione Adobe Connect per desktop
    4. Pagina di test diagnostico preconferenza di Adobe Connect
    5. Pagina principale di Adobe Connect Central
    6. Condivisione del contenuto durante una sessione
      1. Condivisione dello schermo nelle sessioni
      2. Contenitore condivisione
      3. Condivisione dello schermo sul browser
      4. Condivisione dell’audio di sistema
      5. Condividere un documento
      6. Condividere una presentazione
      7. Condividere una lavagna
      8. Condivisione di file
      9. Condivisione di URL Web
    7. Aggiornamento e gestione delle riunioni di Adobe Connect
    8. Visualizza rapporti riunione e dati analitici
    9. Operazioni con i contenitori
      1. Contenitori nelle sessioni
      2. Contenitore Note
      3. Contenitore Chat
      4. Contenitore D e R
      5. Contenitore Sondaggio
      6. Contenitore Quiz    
    10. Reazioni nella stanza di Adobe Connect
    11. Funzioni di accessibilità in Adobe Connect
    12. Creazione di stanze riunioni virtuali e disposizione dei layout
    13. Stanze per sottogruppi di lavoro nelle riunioni di Adobe Connect
    14. Gestione dei partecipanti alle riunioni di Adobe Connect
  4. Amministrazione e manutenzione di Adobe Connect
    1. Attivazione del client HTML di Adobe Connect
    2. Attivazione di Single Sign-On in Adobe Connect
    3. Modifica del periodo di timeout
    4. Configurare i fornitori audio per Universal Voice
    5. Creazione e importazione di utenti e gruppi in Adobe Connect
    6. Miglioramento del livello di protezione dell’account di Adobe Connect
    7. Generazione di rapporti sull’utilizzo in Adobe Connect Central
    8. Gestione degli account di Adobe Connect
    9. Gestire utenti e gruppi
    10. Impostazione delle autorizzazioni per file e cartelle della libreria
    11. Esegui il backup di dati utente, database e impostazioni del server di Adobe Connect
    12. Creare report personalizzati dal database di Adobe Connect
    13. Gestione dello spazio su disco e pulizia della cache su un server Adobe Connect
    14. Gestione e monitoraggio dei registri del server di Adobe Connect
    15. Avviare e arrestare i servizi di Adobe Connect
  5. Adobe Connect Events
    1. L’applicazione Adobe Connect Events
    2. Gestione di eventi di Adobe Connect
    3. Partecipazione agli eventi Adobe Connect
    4. Creazione e modifica di eventi di Adobe Connect
    5. Analisi degli eventi per i webinar
  6. Formazione e seminari di Adobe Connect
    1. Informazioni su corsi e programmi di Adobe Connect per la formazione
    2. Conduzione di sessioni di formazione con Adobe Connect
    3. Creazione e gestione di seminari
    4. Creazione di corsi di formazione in Adobe Connect
    5. Creazione e gestione di programmi di formazione in Adobe Connect
    6. Informazioni sulle aule virtuali in Adobe Connect
    7. Rapporti di Adobe Connect per monitorare le funzionalità di formazione
    8. Partecipazione alle sessioni di formazione e alle riunioni di Adobe Connect
    9. Pannello Sessione
    10. Sottotitoli codificati in Adobe Connect
  7. Audio e videoconferenza in Adobe Connect
    1. Audio nelle riunioni di Adobe Connect
    2. Registrazione e riproduzione di riunioni di Adobe Connect
    3. Video nelle riunioni di Adobe Connect
      1. Video a comparsa dal contenitore Video
  8. Gestione del contenuto utente in Adobe Connect
    1. Visualizzate i rapporti e le informazioni di utilizzo del contenuto caricato
    2. Operazioni con i contenuti nella libreria Contenuto
    3. Operazioni con file e cartelle di librerie Adobe Connect

 

Gli amministratori di Adobe Connect possono attivare e applicare connessioni HTTPS protette per aumentare la protezione dei server.

Gli amministratori di Adobe Connect possono potenziare la protezione degli account nella tabella Amministrazione.

  1. Fate clic su Amministrazione > Account > Altre impostazioni.

  2. Selezionate Richiede una connessione SSL (RTMPS) affinché Adobe Connect applichi l’uso del protocollo RTMPS.

  3. Selezionate l’opzione Abilita protezione avanzata affinché le API dei servizi Web applichino la connessione sicura (HTTPS) e generino un nuovo identificatore di sessione dopo l’esecuzione corretta del login.

    Nota: Adobe consiglia di selezionare l’opzione Protezione avanzata.

Protezione CSRF (Cross-Site Request Forgery)

Adobe Connect consente agli utenti finali o agli amministratori di applicare la protezione CSRF per le chiamate API XML che modificano lo stato. 

Ti consigliamo di abilitare la protezione CSRF per le API XML, poiché è la configurazione più sicura.

Per abilitare la protezione CSRF, segui i passaggi riportati di seguito:

  1. Nella pagina centrale di Adobe Connect, fai clic su Amministrazione > Account > Altre impostazioni.

  2. Nella sezione Impostazioni CSRF, seleziona l’opzione Abilita la protezione CSRF per le API XML.

    Nota: Se Adobe Connect 11.4 è stato installato come patch rispetto a una versione precedente, l’opzione sarà deselezionata per impostazione predefinita.

  3. La protezione CSRF si basa sul client per inviare un cookie CSRF sicuro specifico della sessione e un parametro di richiesta corrispondente. Tutte le chiamate API che modificano lo stato sono protette, ad esempio:

    • acl-create
    • acl-field-update
    • acl-multi-field-update
    • permissions-update
    • sco-update
    • sco-upload

  4. Segui i passaggi riportati di seguito:

    1. Dopo l’autenticazione, vengono generati i seguenti cookie:

    • BREEZESESSION come cookie di sessione Connect principale
    • BreezeCCookie come cookie CSRF, basato sul cookie di sessione di Connect

    2. Chiama l’API common-info per ottenere il token CSRF corrispondente al cookie CSRF (BreezeCCookie).

    • il token CSRF viene restituito come <OWASP_CSRFTOKEN><token>...........</token></OWASP_CSRFTOKEN>

    3. Invia tutte le successive chiamate HTTP GET API che cambiano stato con BreezeCCookie come cookie e OWASP_CSRFTOKEN. Per esempio:

         https://\[SERVER_URL\]/api/xml?action=\[state changing action\]&........&OWASP_CSRFTOKEN=[token_extracted_above]

    4. Per le integrazioni che chiamano una o più API XML tramite un unico metodo HTTP POST, invia OWASP_CSRFTOKEN (insieme al cookie CSRF BreezeCCookie), come illustrato di seguito:

        <actions mode='...' OWASP_CSRFTOKEN=[token_extracted_above]>

  5. Attiva l’opzione Escludi la protezione CSRF per le chiamate API XML al percorso seguente.

    Quando selezioni questa opzione, viene visualizzato un URL sicuro generato dal server. Questo URL consente agli account con integrazioni API XML di continuare a effettuare le chiamate API XML con un percorso URL sicuro e univoco generato dal server.

Simile a questo

Ottieni supporto in modo più facile e veloce

Nuovo utente?

Collegamenti rapidi

Visualizza tutti i tuoi piani Gestione dei piani
Visualizza collegamenti rapidi
Nascondi collegamenti rapidi

Note legali    |    Informativa sulla privacy online