Klicken Sie auf der Adobe Connect-Startseite auf Administration > Konto > Weitere Einstellungen.
- Adobe Connect-Benutzerhandbuch
- Einführung
- Adobe Connect-Meeting
- Starten, Verwalten und Teilnehmen an Adobe Connect-Meetings und -Sitzungen
- Bereich für Veranstalter(innen) und Moderator(inn)en in Adobe Connect
- Adobe Connect-Anwendung für Desktop
- Adobe Connect-Meeting - Diagnosetest vor dem Meeting
- Adobe Connect Central - Startseite
- Teilen von Materialien während einer Sitzung
- Aktualisieren und Verwalten von Adobe Connect-Meetings
- Meetingberichte anzeigen und -Analysedaten anzeigen
- Arbeiten mit Pods
- Funktionen zur Barrierefreiheit in Adobe Connect
- Tastaturbefehle in Adobe Connect
- Erstellen von virtuellen Meetingräumen und Ordnen von Layouts
- Arbeitsräume in Adobe Connect-Meetings
- Verwalten von Meeting-Teilnehmern in Adobe Connect
- Starten, Verwalten und Teilnehmen an Adobe Connect-Meetings und -Sitzungen
- Administration und Wartung von Adobe Connect
- Aktivieren des Adobe Connect-HTML-Clients
- Aktivieren von Single Sign-On in Adobe Connect
- Zeitüberschreitungsgrenze ändern
- Konfigurieren von Audioanbietern für Universal Voice
- Erstellen und Importieren von Benutzern und Gruppen in Adobe Connect
- Verbessern der Kontosicherheit für Adobe Connect
- Generieren von Nutzungsberichten in Adobe Connect Central
- Verwalten von Adobe Connect-Benutzerkonten
- Verwalten von Benutzern und Gruppen
- Festlegen von Berechtigungen für Bibliotheksdateien und -ordner
- Sichern Sie Benutzerdaten, Datenbank und Einstellungen von Adobe Connect Server
- Benutzerdefinierte Berichte von der Adobe Connect-Datenbank aus erstellen
- Verwalten von Speicherplatz und Löschen von Cache auf einem Adobe Connect-Server
- Verwalten und überwachen Sie Adobe Connect-Serverprotokolle
- Adobe Connect-Services starten und beenden
- Adobe Connect-Veranstaltungen
- Adobe Connect Training und Seminare
- Informationen zu Adobe Connect-Kursen und Studienplänen für Schulungen
- Durchführungen von Schulungen mit Adobe Connect
- Erstellen und Verwalten von Seminaren
- Erstellen von Kursen in Adobe Connect
- Erstellen und Verwalten von Studienplänen in Adobe Connect
- Info über virtuelle Klassenzimmer in Adobe Connect
- Adobe Connect-Bericht, um Schulungsfunktionen zu überwachen
- Teilnehmen an Adobe Connect-Schulungssitzungen und -Meetings
- Untertitel in Adobe Connect
- Audio- und Videokonferenzen in Adobe Connect
- Verwalten von Benutzermaterialien in Adobe Connect
Adobe Connect-Administratoren können die Einstellungen für die sichere HTTPS-Verbindungen aktivieren und erzwingen, um die Sicherheit des Servers zu optimieren.
Adobe Connect-Administratoren können die Sicherheit ihres Kontos auf der Registerkarte „Administration“ verbessern.
Klicken Sie auf „Administration“ > „Konto“ > „Weitere Einstellungen“.
Wählen Sie „SSL-Verbindung erforderlich (RTMPS)“, sodass Adobe Connect die Verwendung des RTMPS-Protokolls erzwingt.
Wählen Sie „Erweiterte Sicherheit aktivieren“, um Web Services APIs zu zwingen, eine sichere Verbindung (HTTPS) zu verwenden und eine neue Sitzungskennung nach erfolgreicher Anmeldung zu generieren.
Hinweis: Adobe empfiehlt die Überprüfung der Option „Erweiterte Sicherheit“.
Schutz vor websiteübergreifender Anforderungsfälschung (CSRF)
Mit Adobe Connect können Endbenutzer und Administratoren den CSRF-Schutz für XML-API-Aufrufe erzwingen, die den Status ändern.
Es wird empfohlen, den CSRF-Schutz für XML-APIs zu aktivieren, denn dies ist die sicherste Konfiguration.
So aktivieren Sie den CSRF-Schutz:
-
Der CSRF-Schutz basiert darauf, dass der Client ein sicheres sitzungsspezifisches CSRF-Cookie und einen entsprechenden Anforderungsparameter sendet. Alle API-Aufrufe, die den Status ändern, sind geschützt, z. B.:
- acl-create
- acl-field-update
- acl-multi-field-update
- permissions-update
- sco-update
- sco-upload
-
Führen Sie die folgenden Schritte durch:
1. Nach der Authentifizierung werden die folgenden Cookies generiert:
- BREEZESESSION als zentrales Connect-Sitzungs-Cookie
- BreezeCCookie als CSRF-Cookie, basierend auf dem Connect-Sitzungs-Cookie
2. Rufen Sie die Common-Info-API auf und ermitteln Sie das CSRF-Token für das CSRF-Cookie (BreezeCCookie).
- Das CSRF-Token wird zurückgegeben als <OWASP_CSRFTOKEN><token>...........</token></OWASP_CSRFTOKEN>
3. Senden Sie alle nachfolgenden HTTP GET API-Aufrufe, die den Status mit dem BreezeCookie ändern, als Cookie und mit einem OWASP_CSRFTOKEN. Ein Beispiel:
https://\[SERVER_URL\]/api/xml?action=\[state changing action\]&........&OWASP_CSRFTOKEN=[token_extracted_above]
4. Für Integrationen, die einzelne oder mehrere XML-APIs über eine einzige HTTP-POST-Methode aufrufen, senden Sie das OWASP_CSRFTOKEN (zusammen mit dem CSRF-Cookie BreezeCCookie) wie folgt:
<actions mode='...' OWASP_CSRFTOKEN=[token_extracted_above]>
-
Aktivieren Sie die Option Ausgenommen CSRF-Schutz für XML-API-Aufrufe zu folgendem Pfad.
Wenn Sie diese Option aktivieren, wird eine vom Server generierte sichere URL angezeigt. Mit dieser URL können Konten mit XML-API-Integrationen ihre XML-API-Aufrufe über einen sicheren und eindeutigen, vom Server generierten URL-Pfad fortsetzen.