Adobe ist darum bemüht, sichere Produkterlebnisse für unsere Kunden bereitzustellen, indem die neuesten Standard-Sicherheitsprotokolle der Branche eingehalten werden. Im Rahmen dieses Prozesses stellt Adobe Sign die Unterstützung des älteren API-Authentifizierungsmodells im August 2019 ein, bei denen Benutzername und Kennwort im API-Aufruf gesendet werden können. Siehe Sicherheitsmitteilung.

Im Folgenden finden Sie die Schritte für den Wechsel zu einem sicheren Authentifizierungsmodell:

        ►Verwenden von REST-APIs

Verbesserung der Adobe Sign-APIs sind jetzt nur auf REST-APIs beschränkt. Befolgen Sie bitte die Dokumentation, die hier verfügbar ist, um mehr über die REST-API zu erfahren. Sie können die REST-API auch mit der Swagger-Dokumentation ausprobieren.

        ►Verwenden von OAuth

Der allererste Schritt, um Endbenutzern die Verwendung Ihrer Client-App mit Adobe Sign zu ermöglichen, ist die Authentifizierung der Endbenutzer bei Adobe. Die empfohlene Vorgehensweise für die Authentifizierung der Endbenutzer bei Adobe Sign ist das standardmäßige OAuth 2.0-Protokoll. Gehen Sie gemäß diesem Schritt-für-Schritt-Handbuch für die Erstellung Ihrer Anwendung und deren Integration in den Adobe Sign OAuth-Workflow vor.

 

Die allgemeine Empfehlung ist, dass sich jeder Benutzer in der Organisation bei Adobe authentifiziert und dabei Ihre Client-App für die Zuweisung des eindeutigen Zugriffstokens verwendet. Die SAML-Konfiguration bei Adobe Sign in der Organisation Ihres Benutzers bietet dafür eine einfache Möglichkeit. Jedoch kommt es möglicherweise zu Unternehmensanwendungsfällen, in denen sich nur ein einzelner Administrator bei Adobe authentifizieren muss und andere Benutzer in dieser Organisation den Client ohne Anmeldung bei Adobe verwenden können. Das ist beim OAUTH-Modifikatorkonzept möglich, das Adobe Sign bereitstellt. Durch Modifikatoren können Clients APIs mit dem OAUTH-Token des Administrators aufrufen sowie mit der tatsächlichen Identität eines herkömmlichen Benutzers in der „x-api-user“-Kopfzeile. In der hier verfügbaren Anleitung erhalten Sie weitere Details zu Modifikatoren.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie