Einschränken des Zugriffs auf dein Konto mithilfe von IP-Adressbereichen

Suchen
Adobe Acrobat Sign

Adobe Acrobat Sign

Im Internet öffnen
Achtung:

Dieser Artikel enthält Informationen zur Vorabversion. Veröffentlichungsdaten, Funktionen und andere Informationen können ohne vorherige Ankündigung geändert werden.

Standardmäßig verweigern."Nur bekannte Netzwerke sowohl für die Web-Anwendung als auch für APIs zulassen – auf Kontoebene oder pro Gruppe. 

"Zulässige IP-Bereiche ist ein Tor vor Acrobat Sign."Ein Anwender oder eine Integration kann sich nur dann anmelden oder die API aufrufen, wenn die Anfrage von einer IP-Adresse innerhalb Ihrer Zulassungsliste stammt."Anfragen von anderen IPs werden abgelehnt."Verwenden Sie dies, um den Zugriff „nur aus vertrauenswürdigen Netzwerken" für regulierte Umgebungen oder ausschlaggebende Rollen durchzusetzen. 

"Wenn eine IP-Adresse, die nicht auf der Zulassungsliste steht, den Acrobat Sign-Dienst kontaktiert, wird folgender Fehler angezeigt:
\nAuf Ihr Konto kann von diesem Computer aus nicht zugegriffen werden.Bitte kontaktiere das Support-Team.

Fehlermeldung, wenn die IP-Adresse abgelehnt wird

"Warum IP-Zulassungslisten verwenden

  • "Reduzieren Sie unbefugten Zugriff, indem Sie Anmeldungen auf bekannte Unternehmensnetzwerke beschränken.
  • "Setzen Sie eine einheitliche Zugriffsregel für alle Anwender im Konto durch.
  • "Kombinieren Sie dies mit SSO und MFA für eine mehrschichtige Sicherheit. 

Vorbereitung

  • "Arbeiten Sie mit Ihrem Netzwerkteam zusammen, um die genauen IP-Bereiche zu ermitteln, die Sie benötigen."Verwenden Sie die CIDR-Notation (zum Beispiel 203.0.113.0/24).
  • "Planen Sie, zuerst Administratornetzwerke hinzuzufügen, damit Sie sich nicht selbst aussperren.
  • "Berücksichtigen Sie Remote-, Notfall- oder Partnerzugriff und fügen Sie diese Bereiche bei Bedarf hinzu.

Konfiguration

Verfügbarkeit:

  • Acrobat Standard und Acrobat Pro: Nicht unterstützt
  • Acrobat Sign Solutions: Unterstützt
  • Acrobat Sign für Behörden: Nicht unterstützt

"Zugriffsumfang

  • "Web-Benutzeroberfläche: Anfragen von IPs außerhalb der Zulassungsliste werden mit folgender Meldung abgelehnt: „Auf Ihr Konto kann von diesem Computer aus nicht zugegriffen werden.Bitte kontaktiere das Support-Team.
  • "API: Nur erlaubt, wenn die Einstellung „Diese IP-Adressen für den Systemzugriff über API zulassen" aktiviert ist; wenn sie deaktiviert ist, werden API-Aufrufe abgelehnt – selbst von aufgelisteten IPs.
  • "Integrationen: Wichtige Integrationen (z. B. Microsoft, Salesforce) sind standardmäßig zugelassen."Wenden Sie sich an den Acrobat Sign-Support, um Integrationen auf Konto- oder Gruppenebene Ihre Zulassungsliste berücksichtigen zu lassen.

Konfigurationsumfang:

  • Diese Einstellung kann auf Konto- und auf Gruppenebene konfiguriert werden.Erfahre mehr über Admin-Zugriffssteuerungen.
    • Diese Funktion kann über das Admin-Konfigurationsmenü aufgerufen werden, und zwar über Sendeeinstellungen > Optionen für selbstdefinierte Workflows.
    • "Der Anwenderzugriff wird durch ihre primäre Gruppe definiert, wenn Einstellungen auf Gruppenebene angewendet werden.
  • "Integrationen (Microsoft Dynamics, Salesforce und ähnliche) sind standardmäßig zugelassen.
    • "Kontoadministratoren können sich an den Acrobat Sign-Support wenden, um den automatischen Zugriff von Integrationen zu deaktivieren.

 

"Die Seite „Sicherheitseinstellungen" mit hervorgehobenen Steuerungselementen für „Zulässige IP-Bereiche".

Es gibt zwei Optionen, die konfiguriert werden können:

  1. "Systemzugriff nur von unten aufgeführten IP-Adressen zulassen - Aktiviert IP-Adressbeschränkungen und schaltet die Konfiguration für die Liste der IP-Bereiche frei.
    • Wenn keine IP-Bereiche aufgelistet sind und die Seitenkonfigurationen gespeichert werden, wird diese Option automatisch abgewählt und die Funktion deaktiviert.  
    • Wenn diese Option deaktiviert bleibt, sind IP-Adressbeschränkungen nicht aktiviert und jede IP kann versuchen, über die Benutzerauthentifizierung auf das Konto zuzugreifen.
  2. Zulassen, dass diese IP-Adressen über API auf das System zugreifen - wenn Sie diese Option aktivieren, wird explizit der Zugriff auf den API-Dienst gewährt.
    • Zugriff auf das System nur von den unten aufgeführten IP-Adressen zulassen.
    • Wenn diese Option deaktiviert bleibt, werden API-Anfragen an den Dienst abgelehnt, selbst wenn die anfragende IP-Adresse in der Zulassungsliste steht.

So konfigurieren Sie einen zugelassenen IP-Bereich

Stimmen Sie sich mit Ihrem Netzwerkteam ab, um die korrekten CIDR-IP-Bereiche zu erhalten, bevor Sie versuchen, die Zulassungsliste zu konfigurieren.
Stellen Sie sicher, dass Sie zuerst den IP-Bereich zulassen, von dem aus Sie gerade arbeiten.

  1. Melde dich beim Acrobat Sign-Portal als Admin auf Kontoebene an und navigiere zu Kontoeinstellungen > Sicherheitseinstellungen > Zulässige IP-Bereiche.

  2. Aktiviere das Kontrollkästchen für die Option Zugriff auf das System nur von den unten aufgeführten IP-Adressen zulassen.

    Die Seite „Sicherheitseinstellungen“; die Optionen für „Zulässige IP-Bereiche“ sind hervorgehoben

  3. Wähle das Pluszeichen rechts neben dem Feld Suchen aus.

  4. Gib die CIDR-Notation für den IP-Bereich ein, der explizit zulässig sein soll.

    Die Option für „Zulässige IP-Bereiche“; das Eingabefeld wird angezeigt.

  5. Speichere die Konfiguration der CIDR-Notation.

  6. Wiederhole die Schritte 3 bis 5 für alle erforderlichen Subnetzmasken.

    Alle konfigurierten IP-Bereiche werden in einer Scrolling-Liste unter dem Optionssatz aufgeführt. Es werden nur bis zu zwei CIDR-Notationen gleichzeitig angezeigt, es sei denn, Sie wählen über das Hamburger-Symbol eine neue Paginierungsoption aus.

    Optionen für „Zulässige IP-Adressen“; die beiden angezeigten CIDR-Notationen sind hervorgehoben.

  7. Wenn alle IP-Bereiche enthalten sind, kannst du die Seitenkonfiguration speichern.

Best Practices

  • Behandeln Sie die Zulassungsliste als eine Regel mit Standardablehnung: Nur bekannte Bereiche sollten hinzugefügt werden.
  • Fügen Sie Notfallbereiche für ausschlaggebende Rollen hinzu, falls dies durch die Regel erlaubt ist.
  • Wenn Sie die Implementierung nach der Bereitstellung für Endbenutzer durchführen, kommunizieren Sie die Änderung im Voraus, damit sie wissen, wie sie Zugriff anfordern können, falls sie blockiert werden.

Managen und pflegen

  • Prüfen und aktualisieren Sie Bereiche, wenn sich Netzwerke ändern (neue Büros, VPN-Änderungen, ISPs oder Cloud-Ausgänge).
  • Führen Sie eine dokumentierte Quelle der Wahrheit für genehmigte Bereiche.
  • Testen Sie mit einer kleinen Gruppe von Benutzern vor dem breiten Rollout.
  • Wenn Benutzer blockiert werden, überprüfen Sie ihre aktuelle öffentliche IP und fügen Sie den korrekten Bereich hinzu, oder deaktivieren Sie die Kontrolle vorübergehend und aktivieren Sie sie nach der Korrektur erneut.

Auswirkungen und Einschränkungen

  • Die Beschränkung des Zugriffs auf bestimmte IPs schränkt die Unterstützung für Remote-Benutzer stark ein, es sei denn, ihre Netzwerke oder VPN-Ausgangsbereiche sind eingeschlossen.
  • Diese Kontrolle beeinflusst den Anmeldungszugriff für Kontobenutzer über die Benutzeroberfläche und API.
  • Integrationen (Microsoft, Salesforce usw.) erhalten automatisch Zugriff, ohne dass die IP-Bereiche des Dienstes in der Kundenoberfläche aufgenommen werden müssen. 
    • Ein Kontoadministrator kann sich an den Acrobat Sign Support wenden, um den automatischen Zugriff von Integrationen auf Konto- oder Gruppenebene zu deaktivieren.

Verwalten der zulässigen IP-Bereiche:

Um in der Liste der konfigurierten Bereiche nach einer bestimmten CIDR-Notation zu suchen, gib die CIDR-Notation in das Feld Suchen ein
Während der Eingabe werden die angezeigten IP-Bereiche so gefiltert, dass nur Bereiche angezeigt werden, die der eingegebenen Zeichenfolge entsprechen. 

Die Kontrollen für zugelassene IP-Bereiche mit ausgefülltem Suchfeld und den resultierenden angezeigten IP-Bereichen.

So bearbeitest du eine CIDR-Notation:

  1. Suche nach der CIDR-Notation.

  2. Wähle die zu bearbeitende Notation aus, um die verfügbaren Aktionen über der Notationsliste anzuzeigen.

  3. Wähle die Aktion Bearbeiten aus.
    Die Oberfläche Bearbeiten wird geöffnet; die aktuelle CIDR-Notation ist hervorgehoben.

    Die IP-Bereichsliste mit dem angezeigten Link zum Bearbeiten und dem eingeblendeten Bedienfeld zum Bearbeiten.

  4. Gib die neue CIDR-Notation ein.

  5. Speichere das Profil, wenn du fertig bist
    Beim Speichern der bearbeiteten Notation gibt es keine Sicherheitsabfrage.

So löschst du eine CIDR-Notation:

  1. Suche nach der CIDR-Notation.

  2. Wähle die zu bearbeitende Notation aus, um die verfügbaren Aktionen über der Notationsliste anzuzeigen.

  3. Wähle die Aktion Löschen aus.

    Die Kontrolle für zugelassene IP-Bereiche mit hervorgehobener Löschaktion

    Achtung:

    Beim Löschen der Notation gibt es keine Sicherheitsabfrage.

    Vergewissere dich noch einmal, dass du die richtige Notation löschst. Stelle sicher, dass du nicht die Notation löschst, mit der du eine Verbindung zum Acrobat Sign-Dienst herstellen kannst
    Es ist durchaus möglich, die Anwendung so zu konfigurieren, dass jeglicher Zugriff von externen Quellen verweigert wird.

Adobe, Inc.

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Hilfreiche Links

Alle Abos anzeigen Abos verwalten
Hilfreiche Links einblenden
Hilfreiche Links ausblenden

Rechtliche Hinweise    |    Online-Datenschutzrichtlinie