用户指南 取消(C)

增强 Adobe Connect 帐户安全性

搜索
  1. Adobe Connect 用户指南
  2. 简介
    1. Adobe Connect 新增功能
    2. Adobe Connect 会议室基础知识
    3. HTML 客户端 Adobe Connect Capabilities
    4. Adobe Connect 桌面应用程序
    5. Adobe Connect 技术规格和系统要求
    6. Adobe Connect 中的键盘快捷键
  3. Adobe Connect 会议
    1. Adobe Connect 会议室基础知识
    2. 启动、参加和管理 Adobe Connect 会议和会话
    3. Adobe Connect 桌面应用程序
    4. Adobe Connect 会前诊断测试
    5. Adobe Connect Central 主页
    6. 在 Adobe Connect 会议期间共享内容
    7. 更新和管理 Adobe Connect 会议
    8. 查看会议报告并分析数据
    9. Adobe Connect 会议中的备注、聊天、问题与答案和投票
    10. Adobe Connect 中的辅助工具功能
    11. Adobe Connect 中的键盘快捷键
    12. 创建虚拟会议室,并安排布局
    13. Adobe Connect 会议中的分组讨论会议室
    14. 在 Adobe Connect 中管理会议与会者
  4. Adobe Connect 管理和维护
    1. 启用 Adobe Connect HTML 客户端
    2. 在 Adobe Connect 中启用单一登录
    3. 更改超时时间
    4. 配置音频提供者以实现通用语音功能
    5. 在 Adobe Connect 中创建和导入用户与用户组
    6. 增强 Adobe Connect 帐户安全性
    7. 在 Adobe Connect Central 中生成使用情况报告
    8. 管理 Adobe Connect 帐户
    9. 管理用户和群组
    10. 设置库文件和文件夹的权限
    11. 备份 Adobe Connect 服务器的用户数据、数据库和设置
    12. 从 Adobe Connect 数据库构建自定义报告
    13. 维护磁盘空间,并清理 Adobe Connect 服务器上的缓存
    14. 管理和监视 Adobe Connect 服务器日志
    15. 启动和停止 Adobe Connect 服务
  5. Adobe Connect 活动
    1. 关于 Adobe Connect 活动
    2. 管理 Adobe Connect 活动
    3. 参加 Adobe Connect 活动
    4. 创建和编辑 Adobe Connect 活动
  6. Adobe Connect Training 和 Seminars
    1. 关于 Adobe Connect 培训课程和课程表
    2. 使用 Adobe Connect 进行培训
    3. 创建和管理研讨会
    4. 在 Adobe Connect 中创建培训课程
    5. 在 Adobe Connect 中创建和管理培训课程表
    6. 关于 Adobe Connect 虚拟教室
    7. 用于监控培训功能的 Adobe Connect 报告
    8. 参加 Adobe Connect 培训会话和会议
    9. Adobe Connect 中的隐藏式字幕
  7. Adobe Connect 中的音频和视频会议
    1. Adobe Connect 会议中的音频
    2. Adobe Connect 会议录制和播放
    3. Adobe Connect 会议中的视频
  8. 在 Adobe Connect 中管理用户内容
    1. 查看有关上载内容的报告和使用情况信息
    2. 使用内容库中的内容
    3. 使用 Adobe Connect 库文件和文件夹

 

Adobe Connect 管理员可以打开并实施安全 HTTPS 连接以提升服务器安全性。

Adobe Connect 管理员可以在“管理”选项卡中增强其帐户的安全性。

  1. 单击“管理”>“帐户”>“更多设置”。

  2. 选择“需要 SSL 连接 (RTMPS)”,以便 Adobe Connect 强制使用 RTMPS 协议。

  3. 选择“启用增强的安全”,以强制 Web 服务 API 使用安全的 (HTTPS) 连接并在成功登录之后生成新的会话标识符。

    注意:Adobe 建议选中“增强的安全”选项。

跨站点请求伪造 (CSRF) 保护

最终用户或管理员可以利用 Adobe Connect 为可改变状态的 XML API 调用实施 CSRF 保护。 

CSRF 保护是最安全的配置,建议为 XML API 启用该配置。

要启用 CSRF 保护,请执行以下步骤:

  1. 在 Adobe Connect Central 页面中,单击“管理”>“帐户”>“更多设置”

  2. “CSRF 设置”部分,选中“为 XML API 启用 CSRF 保护”选项。

    注意:如果 Adobe Connect 11.4 作为早期版本的修补程序安装,则默认情况下会取消选中该选项。

  3. CSRF 保护依赖于客户端发送特定于安全会话的 CSRF Cookie 和匹配的请求参数。 所有可改变状态的 API 调用均受保护,例如:

    • acl-create
    • acl-field-update
    • acl-multi-field-update
    • permissions-update
    • sco-update
    • sco-upload

  4. 请执行下列步骤:

    1. 进行身份验证后,会生成以下 Cookie:

    • 作为主 Connect 会话 Cookie 的 BREEZESESSION
    • 基于 Connect 会话 Cookie 且作为 CSRF Cookie 的 BreezeCCookie

    2. 调用 common-info API,以获取与 CSRF Cookie (BreezeCCookie) 对应的 CSRF 令牌。

    • CSRF 令牌返回为 <OWASP_CSRFTOKEN><token>...........</token></OWASP_CSRFTOKEN>

    3. 使用 BreezeCCookie 作为 Cookie 以及 OWASP_CSRFTOKEN,发送所有可更改状态的后续 HTTP GET API 调用。 例如:

         https://\[SERVER_URL\]/api/xml?action=\[state changing action\]&........&OWASP_CSRFTOKEN=[token_extracted_above]

    4. 对于通过单一 HTTP POST 方法调用单个或多个 XML API 的集成,请发送 OWASP_CSRFTOKEN(以及 BreezeCCookie CSRF Cookie),如下所示:

        <actions mode='...' OWASP_CSRFTOKEN=[token_extracted_above]>

  5. 启用“为以下路径的 XML API 调用免除 CSRF 保护”选项。

    选中此选项后,会显示服务器生成的安全 URL。 具有 XML API 集成的帐户可利用此 URL,继续针对服务器生成的安全且唯一的 URL 路径进行 XML API 调用。

更多类似资源

Adobe 徽标

登录到您的帐户

快速链接

查看您的所有计划 管理您的计划

法律声明    |    在线隐私政策