Klicken Sie auf der Adobe Connect-Startseite auf Administration > Konto > Weitere Einstellungen.
Adobe Connect-Administratoren können die Einstellungen für die sichere HTTPS-Verbindungen aktivieren und erzwingen, um die Sicherheit des Servers zu optimieren.
Adobe Connect-Administratoren können die Sicherheit ihres Kontos auf der Registerkarte „Administration“ verbessern.
Klicken Sie auf „Administration“ > „Konto“ > „Weitere Einstellungen“.
Wählen Sie „SSL-Verbindung erforderlich (RTMPS)“, sodass Adobe Connect die Verwendung des RTMPS-Protokolls erzwingt.
Wählen Sie „Erweiterte Sicherheit aktivieren“, um Web Services APIs zu zwingen, eine sichere Verbindung (HTTPS) zu verwenden und eine neue Sitzungskennung nach erfolgreicher Anmeldung zu generieren.
Hinweis: Adobe empfiehlt die Überprüfung der Option „Erweiterte Sicherheit“.
Mit Adobe Connect können Endbenutzer und Administratoren den CSRF-Schutz für XML-API-Aufrufe erzwingen, die den Status ändern.
Es wird empfohlen, den CSRF-Schutz für XML-APIs zu aktivieren, denn dies ist die sicherste Konfiguration.
So aktivieren Sie den CSRF-Schutz:
Der CSRF-Schutz basiert darauf, dass der Client ein sicheres sitzungsspezifisches CSRF-Cookie und einen entsprechenden Anforderungsparameter sendet. Alle API-Aufrufe, die den Status ändern, sind geschützt, z. B.:
Führen Sie die folgenden Schritte durch:
1. Nach der Authentifizierung werden die folgenden Cookies generiert:
2. Rufen Sie die Common-Info-API auf und ermitteln Sie das CSRF-Token für das CSRF-Cookie (BreezeCCookie).
3. Senden Sie alle nachfolgenden HTTP GET API-Aufrufe, die den Status mit dem BreezeCookie ändern, als Cookie und mit einem OWASP_CSRFTOKEN. Ein Beispiel:
https://\[SERVER_URL\]/api/xml?action=\[state changing action\]&........&OWASP_CSRFTOKEN=[token_extracted_above]
4. Für Integrationen, die einzelne oder mehrere XML-APIs über eine einzige HTTP-POST-Methode aufrufen, senden Sie das OWASP_CSRFTOKEN (zusammen mit dem CSRF-Cookie BreezeCCookie) wie folgt:
<actions mode='...' OWASP_CSRFTOKEN=[token_extracted_above]>
Aktivieren Sie die Option Ausgenommen CSRF-Schutz für XML-API-Aufrufe zu folgendem Pfad.
Wenn Sie diese Option aktivieren, wird eine vom Server generierte sichere URL angezeigt. Mit dieser URL können Konten mit XML-API-Integrationen ihre XML-API-Aufrufe über einen sicheren und eindeutigen, vom Server generierten URL-Pfad fortsetzen.
Bei Ihrem Konto anmelden