Guía del usuario Cancelar

Aumento de la seguridad de la cuenta de Adobe Connect

  1. Guía del usuario de Adobe Connect
  2. Introducción
    1. Novedades de Adobe Connect
    2. Conceptos básicos de la sala de reuniones de Adobe Connect
    3. Capacidades de Adobe Connect en el cliente HTML
    4. Aplicación para escritorio Adobe Connect
    5. Especificaciones técnicas y requisitos del sistema de Adobe Connect
    6. Métodos abreviados de teclado de Adobe Connect
  3. Adobe Connect Meeting
    1. Conceptos básicos de la sala de reuniones de Adobe Connect
    2. Iniciar, gestionar y participar en reuniones y sesiones de Adobe Connect
    3. Aplicación para escritorio Adobe Connect
    4. Prueba de diagnóstico previa a la reunión de Adobe Connect Meeting
    5. Página de inicio de Adobe Connect Central
    6. Compartir contenido durante una reunión de Adobe Connect
    7. Actualización y gestión de reuniones de Adobe Connect
    8. Ver informes de reuniones y datos analíticos
    9. Notas, chat, preguntas y respuestas, y encuestas en reuniones de Adobe Connect
    10. Funciones de accesibilidad en Adobe Connect
    11. Métodos abreviados de teclado de Adobe Connect
    12. Creación de salas de reuniones virtuales y organización de diseños
    13. Salas de grupos de trabajo en reuniones de Adobe Connect
    14. Gestión de los asistentes a las reuniones en Adobe Connect
  4. Administración y mantenimiento de Adobe Connect
    1. Activar el cliente HTML de Adobe Connect
    2. Habilitar el inicio de sesión único en Adobe Connect
    3. Cambio del período de tiempo de espera
    4. Configurar proveedores de audio para Universal Voice
    5. Crear e importar usuarios y grupos en Adobe Connect
    6. Aumento de la seguridad de la cuenta de Adobe Connect
    7. Generar informes de uso en Adobe Connect Central
    8. Administrar y gestionar cuentas de Adobe Connect
    9. Gestión de usuarios y grupos
    10. Configurar permisos para carpetas y archivos de bibliotecas
    11. Efectuar copias de seguridad de datos de usuario, base de datos y configuración de Adobe Connect Server
    12. Generar informes personalizados de la base de datos de Adobe Connect
    13. Mantener el espacio en disco y limpiar la caché en un servidor de Adobe Connect
    14. Administrar y supervisar registros de Adobe Connect Server
    15. Iniciar y detener servicios de Adobe Connect
  5. Eventos de Adobe Connect
    1. Acerca de Adobe Connect Events
    2. Gestión de Adobe Connect Events
    3. Asistencia a Adobe Connect Events
    4. Crear y editar eventos de Adobe Connect
  6. Formación y seminarios de Adobe Connect
    1. Acerca de los programas y cursos de formación de Adobe Connect
    2. Dirección de la formación con Adobe Connect
    3. Creación y administración de seminarios
    4. Crear cursos de formación en Adobe Connect
    5. Crear y gestionar programas de formación en Adobe Connect
    6. Acerca de las clases virtuales de Adobe Connect
    7. Informes de Adobe Connect para controlar funciones de formación
    8. Participación en sesiones de formación y reuniones de Adobe Connect
    9. Subtítulos opcionales en Adobe Connect
  7. Audio y videoconferencia en Adobe Connect
    1. Audio en reuniones de Adobe Connect
    2. Grabar y reproducir reuniones de Adobe Connect
    3. Vídeo en reuniones de Adobe Connect
  8. Gestionar contenido de usuario en Adobe Connect
    1. Visualización de informes e información sobre el uso relativa al contenido cargado
    2. Trabajo con contenido en la biblioteca de contenido
    3. Trabajo con archivos y carpetas de bibliotecas de Adobe Connect

 

Los administradores de Adobe Connect pueden activar y establecer conexiones HTTPS seguras para elevar la seguridad de sus servidores.

Los administradores de Adobe Connect pueden aumentar la seguridad de su cuenta a través de la ficha Administración.

  1. Haga clic en Administración > Cuenta > Más ajustes.

  2. Seleccione Necesita una conexión SSL (RTMPS), de modo que Adobe Connect obligue a utilizar el protocolo RTMPS.

  3. Seleccione Activar seguridad mejorada para obligar a que las API de servicios Web utilicen una conexión segura (HTTPS) y generen un nuevo identificador de sesión tras un inicio de sesión correcto.

    Nota: Adobe recomienda marcar la opción Seguridad mejorada.

Protección contra falsificación de solicitudes en sitios cruzados (CSRF)

Adobe Connect permite a los usuarios finales o administradores aplicar la protección de CSRF para llamadas de API XML que cambian de estado. 

Le recomendamos que habilite la protección de CSRF para las API XML, ya que es la configuración más segura.

Para activar la protección de CSRF, siga los pasos siguientes:

  1. En la página central de Adobe Connect, haga clic en Administración > Cuenta > Más configuraciones.

  2. En la sección Configuración de CSRF, marque la opción Habilitar protección de CSRF para API XML.

    Nota: Si Adobe Connect 11.4 se instaló como parche en una versión anterior, la opción se desactivará de forma predeterminada.

  3. La protección de CSRF se basa en que el cliente envíe una cookie de CSRF específica de la sesión segura y un parámetro de solicitud coincidente. Todas las llamadas de API que cambian de estado están protegidas, por ejemplo:

    • acl-create
    • acl-field-update
    • acl-multi-field-update
    • permissions-update
    • sco-update
    • sco-upload
  4. Siga estos pasos:

    1. Después de autenticarse, se generan las siguientes cookies:

    • BREEZESESSION como la cookie de sesión principal de Connect
    • BreezeCookie como la cookie de CSRF, basada en la cookie de sesión de Connect

    2. Llame a la API de información común para obtener el token de CSRF correspondiente a la cookie de CSRF (BreezeCookie).

    • el token de CSRF se devuelve como <owasp_csrftoken><token>...........</token></OWASP_CSRFTOKEN>

    3. Envíe todas las llamadas de API de GET HTTP posteriores que cambien de estado con BreezeCookie como cookie y OWASP_CSRFTOKEN. Por ejemplo:

         https://\[SERVER_URL\]/api/xml?action=\[state changing action\]&........&OWASP_CSRFTOKEN=[token_extracted_above]

    4. Para las integraciones que llaman a una o varias API XML mediante un único método de POST HTTP, envíe OWASP_CSRFTOKEN (junto con la cookie CSRF de BreezeCookie), como se muestra a continuación:

        <actions mode='...' OWASP_CSRFTOKEN=[token_extracted_above]>

  5. Active la opción Se exime la protección de CSRF para llamadas de API XML a la siguiente ruta.

    Al marcar esta opción, aparece una URL segura generada por el servidor. Esta dirección URL permite a las cuentas con integraciones de API XML seguir realizando llamadas de API XML en una ruta URL segura y única generada por el servidor.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?