Guía del usuario Cancelar

Aumento de la seguridad de la cuenta de Adobe Connect

 

Los administradores de Adobe Connect pueden activar y establecer conexiones HTTPS seguras para elevar la seguridad de sus servidores.

Los administradores de Adobe Connect pueden aumentar la seguridad de su cuenta a través de la ficha Administración.

  1. Haga clic en Administración > Cuenta > Más ajustes.

  2. Seleccione Necesita una conexión SSL (RTMPS), de modo que Adobe Connect obligue a utilizar el protocolo RTMPS.

  3. Seleccione Activar seguridad mejorada para obligar a que las API de servicios Web utilicen una conexión segura (HTTPS) y generen un nuevo identificador de sesión tras un inicio de sesión correcto.

    Nota: Adobe recomienda marcar la opción Seguridad mejorada.

Protección contra falsificación de solicitudes en sitios cruzados (CSRF)

Adobe Connect permite a los usuarios finales o administradores aplicar la protección de CSRF para llamadas de API XML que cambian de estado. 

Le recomendamos que habilite la protección de CSRF para las API XML, ya que es la configuración más segura.

Para activar la protección de CSRF, siga los pasos siguientes:

  1. En la página central de Adobe Connect, haga clic en Administración > Cuenta > Más configuraciones.

  2. En la sección Configuración de CSRF, marque la opción Habilitar protección de CSRF para API XML.

    Nota: Si Adobe Connect 11.4 se instaló como parche en una versión anterior, la opción se desactivará de forma predeterminada.

  3. La protección de CSRF se basa en que el cliente envíe una cookie de CSRF específica de la sesión segura y un parámetro de solicitud coincidente. Todas las llamadas de API que cambian de estado están protegidas, por ejemplo:

    • acl-create
    • acl-field-update
    • acl-multi-field-update
    • permissions-update
    • sco-update
    • sco-upload
  4. Siga estos pasos:

    1. Después de autenticarse, se generan las siguientes cookies:

    • BREEZESESSION como la cookie de sesión principal de Connect
    • BreezeCookie como la cookie de CSRF, basada en la cookie de sesión de Connect

    2. Llame a la API de información común para obtener el token de CSRF correspondiente a la cookie de CSRF (BreezeCookie).

    • el token de CSRF se devuelve como <owasp_csrftoken><token>...........</token></OWASP_CSRFTOKEN>

    3. Envíe todas las llamadas de API de GET HTTP posteriores que cambien de estado con BreezeCookie como cookie y OWASP_CSRFTOKEN. Por ejemplo:

         https://\[SERVER_URL\]/api/xml?action=\[state changing action\]&........&OWASP_CSRFTOKEN=[token_extracted_above]

    4. Para las integraciones que llaman a una o varias API XML mediante un único método de POST HTTP, envíe OWASP_CSRFTOKEN (junto con la cookie CSRF de BreezeCookie), como se muestra a continuación:

        <actions mode='...' OWASP_CSRFTOKEN=[token_extracted_above]>

  5. Active la opción Se exime la protección de CSRF para llamadas de API XML a la siguiente ruta.

    Al marcar esta opción, aparece una URL segura generada por el servidor. Esta dirección URL permite a las cuentas con integraciones de API XML seguir realizando llamadas de API XML en una ruta URL segura y única generada por el servidor.

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?