マニュアル キャンセル

Adobe Connect アカウントセキュリティの拡張

  1. Adobe Connect ユーザーガイド
  2. 概要
    1. Adobe Connect の新機能
    2. Adobe Connect 会議室の基礎
    3. HTML クライアントの Adobe Connect 機能
    4. Adobe Connect デスクトップ向けアプリケーション
    5. Adobe Connect の技術仕様と必要システム構成
    6. Adobe Connect のキーボードショートカット
  3. Adobe Connect Meeting
    1. Adobe Connect 会議室の基礎
    2. Adobe Connect 会議とセッションの開始、出席、管理
    3. Adobe Connect デスクトップ向けアプリケーション
    4. Adobe Connect 会議前診断テスト
    5. Adobe Connect Central のホームページ
    6. Adobe Connect 会議でのコンテンツ共有
    7. Adobe Connect 会議の更新と管理
    8. 会議レポートおよび分析データの表示
    9. Adobe Connect 会議のノート、チャット、Q&A および投票
    10. Adobe Connect のアクセシビリティ機能
    11. Adobe Connect のキーボードショートカット
    12. 仮想会議室の作成とレイアウトの配置
    13. Adobe Connect 会議の小会議室
    14. Adobe Connect の会議出席者の管理
  4. Adobe Connect の管理とメンテナンス
    1. Adobe Connect HTML クライアントの有効化
    2. Adobe Connect でのシングルサインオンの有効化
    3. タイムアウト期間の変更
    4. Universal Voice オーディオプロバイダーの設定
    5. Adobe Connect でのユーザーとグループの作成および読み込み
    6. Adobe Connect アカウントセキュリティの拡張
    7. Adobe Connect Central での使用状況レポートの生成
    8. Adobe Connect アカウントの管理
    9. ユーザーとグループの管理
    10. ライブラリファイルおよびフォルダーのアクセス権の設定
    11. Adobe Connect Server のユーザーデータ、データベース、設定のバックアップ
    12. Adobe Connect データベースを使用したカスタムレポートの構築
    13. Adobe Connect Server のディスク容量の管理とキャッシュの消去
    14. Adobe Connect Server ログの管理と監視
    15. Adobe Connect サービスの起動と停止
  5. Adobe Connect Events
    1. Adobe Connect Events について
    2. Adobe Connect Events の管理
    3. Adobe Connect Events への出席
    4. Adobe Connect Events の作成と編集
  6. Adobe Connect のトレーニングとセミナー
    1. Adobe Connect のトレーニング向けコースとカリキュラムについて
    2. Adobe Connect によるトレーニングの実施
    3. セミナーの作成と管理
    4. Adobe Connect でのトレーニングコースの作成
    5. Adobe Connect でのトレーニングカリキュラムの作成と管理
    6. Adobe Connect の仮想教室について
    7. トレーニング機能を監視する Adobe Connect のレポート
    8. Adobe Connect トレーニングセッションおよび会議への参加
    9. Adobe Connect のクローズドキャプション
  7. Adobe Connect のオーディオおよびビデオによるコンファレンス
    1. Adobe Connect 会議でのオーディオ
    2. Adobe Connect 会議の録画と再生
    3. Adobe Connect 会議でのビデオ
  8. Adobe Connect でユーザーコンテンツの管理
    1. アップロードされたコンテンツに関するレポートと使用状況の情報の表示
    2. コンテンツライブラリのコンテンツの使用
    3. Adobe Connect ライブラリのファイルおよびフォルダーの使用

 

Adobe Connect 管理者はセキュリティ保護された HTTPS 接続を有効化して強制的に適用し、サーバーのセキュリティを向上することができます。

Adobe Connect 管理者は「管理」タブからアカウントのセキュリティを拡張することができます。

  1. 管理/アカウント/詳細設定をクリックします。

  2. 「SSL 接続が必要 (RTMPS)」を選択して、Adobe Connect による RTMPS プロトコルの使用を適用します。

  3. 「拡張セキュリティを有効にする」を選択して、Web Services API によるセキュリティで保護された(HTTPS)接続の使用、およびログイン後の新しいセッション識別子の生成を適用します。

    注意:「拡張セキュリティ」オプションを有効にすることをお勧めします。

クロスサイトリクエストフォージェリ(CSRF)保護

Adobe Connect では、エンドユーザーや管理者は、状態を変更する XML API 呼び出しに対して CSRF 保護を適用できます。 

最も安全な設定として、XML API の CSRF 保護を有効にすることをお勧めします。

CSRF 保護を有効にするには、次の手順に従います。

  1. Adobe Connect Central ページで、管理/アカウント/詳細設定をクリックします。

  2. CSRF 設定のセクションで「XML API の CSRF 保護を有効にする」オプションをオンにします。

    注意:Adobe Connect 11.4 が以前のバージョンのパッチとしてインストールされている場合、このオプションはデフォルトでオフになっています。

  3. CSRF 保護は、クライアントが、安全なセッション固有の CSRF Cookie および一致するリクエストパラメーターを送信することに依存しています。次のような、状態を変更する API 呼び出しはすべて保護されています。

    • acl-create
    • acl-field-update
    • acl-multi-field-update
    • permissions-update
    • sco-update
    • sco-upload
  4. 次の手順に従います。

    1. 認証後、次の Cookie が生成されます。

    • メインの Connect セッション Cookie として BREEZESESSION
    • Connect セッション Cookie に基づく CSRF Cookie として BreezeCCookie

    2. common-info API を呼び出して、CSRF Coo​​kie(BreezeCCookie)に対応する CSRF トークンを取得します。

    • 次の CSRF トークンが返されます。<OWASP_CSRFTOKEN><token>...........</token></OWASP_CSRFTOKEN>

    3. BreezeCCookie を Cookie および OWASP_CSRFTOKEN として状態を変更する、後続のすべての HTTP GET API 呼び出しを送信します。以下に例を示します。

         https://\[SERVER_URL\]/api/xml?action=\[state changing action\]&........&OWASP_CSRFTOKEN=[token_extracted_above]

    4. 単一の HTTP POST メソッドを介して単一または複数の XML API を呼び出す統合の場合、次に示すように、OWASP_CSRFTOKEN(BreezeCCookie CSRF Cookie と共に)を送信します。

        <actions mode='...' OWASP_CSRFTOKEN=[token_extracted_above]>

  5. 「次のパスへの XML API 呼び出しに対して CSRF 保護を免除」オプションを有効にします。

    このオプションを有効にすると、サーバーで生成された安全な URL が表示されます。この URL により、XML API を統合したアカウントは、サーバーで生成された安全で一意の URL パスに対して、引き続き XML API 呼び出しを行うことができます。

アドビのロゴ

アカウントにログイン