Avis de sécurité : action requise pour les sites Salesforce avec Adobe Sign

Les clients Adobe Sign pour Salesforce qui utilisent un site Salesforce doivent effectuer la mise à niveau vers la dernière version dès que possible. La version 20.9 d’Adobe Sign pour Salesforce corrige une vulnérabilité signalée par l’équipe de sécurité de Salesforce le 1er octobre 2018. Aucun impact n’a été signalé pour les clients Adobe Sign, mais une action est nécessaire.

 

Comment déterminer si j’utilise un site Salesforce ?

Votre organisation utilise peut-être un site Salesforce avec Adobe Sign pour Salesforce s’il a été configuré pour utiliser « Fichiers volumineux pour la signature » ou « Transmettre les accords » (transmission des accords d’Adobe Sign vers Salesforce). Si vous ne savez pas si vous utilisez un site Salesforce, vous pouvez vérifier à l’aide des étapes ci-dessous.

 

Que dois-je faire ?

Si vous utilisez un site Salesforce avec Adobe Sign :

Si vous utilisez les fonctionnalités « Transmettre les accords » ou « Fichiers volumineux pour la signature », vous devez suivre ces étapes pour mettre la configuration à jour avant de les utiliser.

 

Dois-je faire quelque chose si je n’utilise pas un site Salesforce ?

Si vous n’utilisez actuellement pas de site Salesforce, Adobe recommande tout de même que tous les clients Adobe Sign pour Salesforce effectuent la mise à niveau vers la dernière version d’Adobe Sign pour Salesforce. Elle fournit les derniers correctifs de sécurité et des mises à jour importantes et garantit qu’Adobe offre actuellement le support pour votre version. Dates de fin de support à venir :

  • Adobe Sign pour l’intégration à Salesforce versions 16 et 17 : fin du support le 15 novembre 2018
  • Adobe Sign pour l’intégration à Salesforce versions 18 et antérieures : fin du support le 1er mars 2019


Comment vérifier si vous utilisez un site Salesforce

  1. Dans votre compte Salesforce, accédez à Configuration > Sites.
  2. Si l’un des critères suivants s’applique, vous devez prendre des mesures :
    1. Le site est inactif
    2. Le nom du site ou l’étiquette contient AdobeSign ou EchoSign
    3. La page EchoSignCallback est la page d’accueil du site actif
    4. La page echosign_dev1.EchoSignAgreementPushCallback est ajoutée à la section Pages Visualforce du site.
    5. Des classes Apex, pages ou objets Adobe Sign sont assignés aux paramètres d’accès public (profil du site)

 

Comment puis-je obtenir de plus amples informations ?

Pour plus d’informations, contactez le support technique via Adobe Sign. Vos options de support sont présentées en vous connectant à Adobe Sign (https://secure.echosign.com/public/login), puis en sélectionnant le symbole « ? » dans le coin supérieur droit. Vous pouvez également contacter votre gestionnaire Customer Success.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne