Beperk toegang tot uw account met IP-adresbereiken - Nieuwe versie

Zoeken
Adobe Acrobat Sign

Adobe Acrobat Sign

Openen op het web
Waarschuwing:

Dit artikel bevat prerelease-informatie. Releasedatums, functies en andere informatie kunnen zonder voorafgaande kennisgeving worden gewijzigd.

Standaard weigeren. Sta alleen bekende netwerken toe voor zowel de web-app als API's - op accountniveau of per groep. 

Toegestane IP-bereiken is een poort voor Acrobat Sign. Een gebruiker of integratie kan alleen aanmelden of de API aanroepen wanneer de aanvraag afkomstig is van een IP-adres binnen uw lijst van gewenste personen. Aanvragen van andere IP's worden geweigerd. Gebruik dit om toegang tot 'alleen vertrouwde netwerken' af te dwingen voor gereguleerde omgevingen of kritieke rollen. 

Wanneer een IP-adres dat niet op de toegestane lijst staat, contact opneemt met de Acrobat Sign-service, wordt de volgende foutmelding weergegeven:
Uw account is niet toegankelijk vanaf deze computer. Neem contact op met uw ondersteuningsafdeling.

Foutmelding wanneer het IP-adres wordt geweigerd

Waarom IP-lijsten van gewenste personen gebruiken

  • Verminder ongeautoriseerde toegang door aanmeldingen te beperken tot bekende bedrijfsnetwerken.
  • Dwing een consistent toegangsbeleid af voor alle gebruikers in het account.
  • Combineer met SSO en MFA voor gelaagde beveiliging. 

Voordat u begint

  • Werk samen met uw netwerkteam om de exacte IP-bereiken te verzamelen die u nodig hebt. Gebruik CIDR-notatie (bijvoorbeeld 203.0.113.0/24).
  • Zorg dat u eerst beheerdersnetwerken toevoegt, zodat u zichzelf niet buitensluit.
  • Houd rekening met externe, nood- of partnertoegang en neem die bereiken indien nodig op.

Configuratie

Beschikbaarheid:

  • Acrobat Standard en Acrobat Pro: niet ondersteund
  • Acrobat Sign Solutions: ondersteund
  • Acrobat Sign voor Government: niet ondersteund

Toegangsomvang

  • Webinterface: verzoeken van IP's buiten de toegestane lijst worden geweigerd met: Uw account is niet toegankelijk vanaf deze computer. Neem contact op met uw ondersteuningspersoneel.
  • API: Alleen toegestaan als de instelling 'Sta deze IP-adressen toe toegang te krijgen tot het systeem via API' is ingeschakeld. Als deze is uitgeschakeld, worden API-aanroepen geweigerd, zelfs vanaf vermelde IP-adressen.
  • Integraties: Belangrijke integraties (bijvoorbeeld Microsoft, Salesforce) zijn standaard toegestaan. Neem contact op met Acrobat Sign-ondersteuning om ervoor te zorgen dat integraties de lijst van gewenste personen op account- of groepsniveau respecteren.

Configuratiebereik:

  • Toegestane IP-bereiken kunnen worden geconfigureerd op account- en groepsniveau. Lees meer over toegangscontroles voor beheerders.
    • U krijgt toegang tot de bedieningselementen van deze functie door in het configuratiemenu van de beheerder te navigeren naar Verzendinstellingen > Toegestane IP-bereiken
    • Wanneer instellingen op groepsniveau worden toegepast, wordt de toegang van gebruikers bepaald door hun primaire groep.
  • Integraties (Microsoft Dynamics, Salesforce en dergelijke) zijn standaard toegestaan.

 

De pagina Beveiligingsinstellingen met de set besturingselementen 'Toegestane IP-bereiken'.

Er zijn twee instellingen die kunnen worden ingeschakeld:

  1. Alleen toegang tot het systeem toestaan vanaf IP-adressen die hieronder worden vermeld. Hiermee worden IP-adreslimieten ingeschakeld en wordt de configuratie voor de lijst met IP-bereiken ontgrendeld.
    • Als er geen IP-bereiken worden vermeld en de paginaconfiguraties zijn opgeslagen, wordt deze optie automatisch uitgeschakeld en wordt de functie uitgeschakeld.  
    • Als deze optie niet is ingeschakeld, zijn de beperkingen voor IP-adressen niet ingeschakeld en kan elk IP-adres proberen toegang te krijgen tot het account via gebruikersverificatie.
  2. Laat deze IP-adressen toe om via API toegang te krijgen tot het systeem. Als u deze optie inschakelt, wordt expliciet toegang verleend tot de API-service.
    • Voor deze instelling moet Alleen toegang tot het systeem toestaan vanaf IP-adressen die hieronder worden vermeld zijn ingeschakeld.
    • Als deze optie niet is ingeschakeld, worden API-aanvragen aan de service geweigerd, zelfs als het aanvragende IP-adres op de lijst van gewenste personen staat.

Een toegestaan IP-bereik configureren

Overleg met uw netwerkteam om de juiste CIDR IP-bereiken te verkrijgen voordat u de lijst van gewenste personen gaat configureren.
Zorg ervoor dat u eerst het IP-bereik toestaat waar u momenteel mee werkt.

  1. Meld u aan bij de Acrobat Sign-portal als beheerder en ga naar Beveiligingsinstellingen > Toegestane IP-bereiken.

  2. Schakel de optie Alleen toegang tot het systeem toestaan vanaf IP-adressen die hieronder worden vermeld in door het vakje te selecteren.

    De pagina Beveiligingsinstellingen met de besturingselementen voor het toestaan van IP-bereiken gemarkeerd.

  3. Selecteer het pluspictogram rechts van het veld Zoeken.

  4. Voer de CIDR-notatie in voor het IP-bereik dat expliciet is toegestaan.

    Het besturingselement voor IP-bereiken toestaan dat het invoerveld weergeeft.

  5. Sla de configuratie voor de CIDR-notatie op.

  6. Herhaal stap 3-5 voor alle subnetmaskers die vereist zijn.

    Alle geconfigureerde IP-bereiken worden vermeld onder de besturingselementen in een lijst. Er worden slechts twee CIDR-notaties tegelijk weergegeven, tenzij u een nieuwe pagineringsoptie selecteert via het hamburgerpictogram.

    Besturingselementen voor toestaan van IP-adres die de twee weergegeven CIDR-notaties markeren.

  7. Sla de paginaconfiguratie op, als alle IP-bereiken zijn opgenomen.

Aanbevolen methoden

  • Behandel de lijst van gewenste personen als een beleid dat standaard wordt geweigerd: alleen bekende bereiken moeten worden toegevoegd.
  • Neem noodbereiken op voor kritieke rollen, indien toegestaan volgens het beleid.
  • Als u de wijziging implementeert nadat deze bij de eindgebruiker is geïnstalleerd, communiceer de wijziging dan vooraf, zodat gebruikers weten hoe ze toegang kunnen aanvragen als deze is geblokkeerd.

Beheren en onderhouden

  • Controleer en werk bereiken bij wanneer netwerken veranderen (nieuwe kantoren, VPN-wijzigingen, ISP's of cloud-egress).
  • Zorg dat u een gedocumenteerde bron van de waarheid over goedgekeurde bereiken hebt.
  • Test met een kleine groep gebruikers voordat u het breed implementeert.
  • Als gebruikers worden geblokkeerd, controleer dan hun huidige openbare IP-adres en voeg het juiste bereik toe, of schakel de besturing tijdelijk uit en schakel deze na correctie weer in.

Impact en beperkingen

  • Als u de toegang beperkt tot specifieke IP's, wordt de ondersteuning voor externe gebruikers ernstig beperkt, tenzij hun netwerken of VPN-uitgangsbereiken zijn opgenomen.
  • Deze controle heeft invloed op de inlogtoegang voor accountgebruikers via de gebruikersinterface en API.
  • Integraties (Microsoft, Salesforce, enz.) krijgen automatisch toegang zonder dat de IP-bereiken van de service in de klantinterface worden opgenomen. 
    • Een accountbeheerder kan contact opnemen met de Acrobat Sign-ondersteuning om de automatische toegang van integraties op account- of groepsniveau uit te schakelen.

De toegestane IP-bereiken beheren:

Als u in de lijst met geconfigureerde bereiken naar een specifieke CIDR-notatie wilt zoeken, typt u de CIDR-notatie in het veld Zoeken .
Terwijl u typt, worden de weergegeven IP-bereiken gefilterd, zodat alleen de bereiken worden weergegeven die overeenkomen met de tekenreeks op het moment dat u deze typt. 

De toegestane IP-bereiken worden ingesteld met het zoekveld ingevuld en de resulterende IP-bereiken worden weergegeven.

Een CIDR-notatie bewerken:

  1. Zoek en vind de CIDR-notatie.

  2. Selecteer de notatie die u wilt bewerken om de beschikbare acties boven de notatielijst weer te geven.

  3. Selecteer de actie Bewerken.
    De interface Bewerken wordt geopend, met de huidige CIDR-notatie gemarkeerd.

    De lijst met IP-bereiken met de koppeling Bewerken zichtbaar en het deelvenster Bewerken.

  4. Voer de nieuwe CIDR-notatie in.

  5. Sla de notatie op als u klaar bent.
    Er is geen prompt bij het opslaan van de bewerking.

Een CIDR-notatie verwijderen:

  1. Zoek en vind de CIDR-notatie.

  2. Selecteer de notatie die u wilt bewerken om de beschikbare acties boven de notatielijst weer te geven.

  3. Selecteer de actie Verwijderen.

    Het besturingselement Toegestane IP-bereiken met de actie Verwijderen gemarkeerd

    Waarschuwing:

    Er wordt geen prompt weergegeven voor het verwijderen van de notatie.

    Controleer nogmaals of u de juiste notatie verwijdert en zorg ervoor dat u niet de notatie verwijdert waarmee u verbinding kunt maken met de Acrobat Sign-service.
    Het is heel goed mogelijk om de app zodanig te configureren dat alle toegang van externe bronnen wordt geweigerd.

Adobe, Inc.

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Snelle koppelingen

Al je lidmaatschappen weergeven Je lidmaatschappen beheren
Snelle koppelingen weergeven
Snelle koppelingen verbergen

Juridische kennisgevingen    |    Online privacybeleid