Sur la page centrale d’Adobe Connect, cliquez sur Administration > Compte > Plus de paramètres.
- Guide de l’utilisateur Adobe Connect
- Présentation
- Réunion Adobe Connect
- Démarrage, participation et gestion de réunions et de sessions Adobe Connect
- Zone des hôtes et des présentateurs dans Adobe Connect
- Application de bureau Adobe Connect
- Test de diagnostic pré-réunion d’Adobe Connect
- Page d’accueil d’Adobe Connect Central
- Partage de contenu pendant une session
- Mise à jour et gestion de réunions Adobe Connect
- Affichage de rapports sur les réunions et des données d’analyse
- Utilisation des modules
- Fonctions d’accessibilité d’Adobe Connect
- Raccourcis clavier dans Adobe Connect
- Création de salles de réunion virtuelles et organisation des dispositions
- Ateliers de réunions Adobe Connect
- Gestion des participants à la réunion dans Adobe Connect
- Démarrage, participation et gestion de réunions et de sessions Adobe Connect
- Administration et maintenance d’Adobe Connect
- Activation du client HTML d’Adobe Connect
- Activation de l’authentification unique dans Adobe Connect
- Modification de la période avant expiration
- Configuration des fournisseurs audio pour la fonctionnalité de voix universelle
- Création et importation d’utilisateurs et de groupes dans Adobe Connect
- Amélioration de la sécurité du compte Adobe Connect
- Génération de rapports d’utilisation dans Adobe Connect Central
- Administration et gestion de comptes Adobe Connect
- Gestion des utilisateurs et des groupes
- Définition d’autorisations pour les fichiers et dossiers de bibliothèque
- Sauvegarde des données utilisateur, de la base de données et des paramètres d’Adobe Connect Server
- Création de rapports personnalisés à partir de la base de données d’Adobe Connect
- Gestion de l’espace disque et de la mémoire cache propre sur un serveur Adobe Connect
- Gérez et supervisez les journaux du serveur Adobe Connect
- Démarrage et arrêt des services d’Adobe Connect
- Adobe Connect Events
- Formations et séminaires Adobe Connect
- À propos des cours et des curriculums Adobe Connect pour la formation
- Réalisation des formations avec Adobe Connect
- Création et gestion de séminaires
- Création de cours de formation dans Adobe Connect
- Création et gestion des curriculums de formation dans Adobe Connect
- À propos des classes virtuelles dans Adobe Connect
- Rapports Adobe Connect pour surveiller les fonctions de formation
- Participation aux réunions et aux sessions de formation Adobe Connect
- Sous-titrage dans Adobe Connect
- Conférence audio et visioconférence dans Adobe Connect
- Gestion du contenu utilisateur dans Adobe Connect
Les administrateurs Adobe Connect peuvent activer et appliquer les connexions HTTPS sécurisées pour renforcer la sécurité de leurs serveurs.
Les administrateurs d’Adobe Connect peuvent améliorer la sécurité de leur compte depuis l’onglet Administration.
Cliquez sur Administration > Compte > Autres paramètres.
Sélectionnez Connexion SSL requise pour qu’Adobe Connect impose l’utilisation du protocole RTMPS.
Cochez la case Activer la sécurité améliorée afin de forcer l’API des services Web à utiliser la connexion sécurisée (HTTPS) et à générer le nouvel identifiant de session après l’établissement de la connexion.
Remarque : Adobe recommande de sélectionner cette option.
Protection contre la contrefaçon de requête multisite (CSRF)
Adobe Connect permet aux utilisateurs finaux ou aux administrateurs d’appliquer une protection CSRF pour les appels d’API XML à changement d’état.
Nous vous recommandons d’activer la protection CSRF pour les API XML, car il s’agit de la configuration la plus sécurisée.
Pour activer la protection CSRF, procédez comme suit :
-
La protection CSRF repose sur le client pour envoyer un cookie CSRF sécurisé spécifique à la session et un paramètre de demande correspondant. Tous les appels API qui changent d’état sont protégés, par exemple :
- acl-create
- acl-field-update
- acl-multi-field-update
- permissions-update
- sco-update
- sco-upload
-
Procédez comme suit :
1. Une fois que vous êtes authentifié, les cookies suivants sont générés :
- BREEZESESSION en tant que cookie de session Connect principal
- BreezeCookie en tant que cookie CSRF, en fonction du cookie de session Connect
2. Appelez l’API common-info pour obtenir le jeton CSRF correspondant au cookie CSRF (BreezeCookie).
- le jeton CSRF est renvoyé sous la forme <OWASP_CSRFTOKEN><token>...........</token></OWASP_CSRFTOKEN>
3. Envoyez tous les appels d’API HTTP GET suivants qui changent d’état avec BreezeCookie comme cookie et OWASP_CSRFTOKEN. Par exemple :
https://\[URL_SERVEUR\]/api/xml?action=\[action de changement d’état\]&........&OWASP_CSRFTOKEN=[token_extracted_above]
4. Pour les intégrations qui appellent une ou plusieurs API XML via une méthode HTTP POST unique, envoyez OWASP_CSRFTOKEN (avec le cookie CSRF BreezeCookie), comme indiqué ci-dessous :
<actions mode='...' OWASP_CSRFTOKEN=[token_extracted_above]>
-
Activez l’option Exclure la protection CSRF pour les appels API XML vers le chemin suivant.
Lorsque vous cochez cette option, une URL sécurisée générée par le serveur apparaît. Cette URL permet aux comptes disposant d’intégrations d’API XML de continuer à effectuer leurs appels d’API XML par rapport à un chemin d’URL sécurisé et unique généré par le serveur.
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?