Voorkomen dat Acrobat Sign wordt ingesloten in websites van derden

Zoeken
Adobe Acrobat Sign

Adobe Acrobat Sign

Openen op het web

Bescherm uw ingesloten ondertekeningservaring tegen clickjacking-bedreigingen met op API gebaseerde framing-besturingselementen.

Clickjacking is een type aanval waarbij een kwaadaardige site een gebruiker misleidt om op iets anders te klikken dan wat ze denken, waardoor mogelijk acties zoals goedkeuring of ondertekening van een overeenkomst worden misbruikt.

Deze clickjacking-verdedigingsfunctie voorkomt deze schadelijke activiteit door te bepalen wanneer en hoe Acrobat Sign-pagina's kunnen worden ingesloten in een iframe, waarbij alleen vertrouwde domeinen dit kunnen doen en alleen onder gecontroleerde omstandigheden.

Het activeren van clickjacking-verdediging beschermt gebruikers terwijl goedgekeurde workflows soepel blijven functioneren.

Configuratie

Beschikbaarheid:

  • Acrobat Standard en Acrobat Pro: niet configureerbaar
  • Acrobat Sign Solutions: ondersteund; standaard uitgeschakeld
  • Acrobat Sign voor Government: ondersteund. Standaard ingeschakeld

Configuratiebereik:

Beheerders kunnen deze functie inschakelen op account- en groepsniveau.

Krijg toegang tot deze functie in het configuratiemenu van de beheerder via Veiligheidsinstellingen > Voorkomen dat Adobe Acrobat Sign wordt ingesloten op websites van derden

De pagina Beveiligingsinstellingen voor beheerders met de besturingselementen voor 'Voorkomen dat Adobe Acrobat Sign wordt ingesloten op websites van derden' gemarkeerd.

Gebruik

Wanneer clickjacking-verdediging is ingeschakeld, staat Acrobat Sign alleen iframe-insluiting toe wanneer:

  • De integratie gebruikmaakt van de REST API v5 of hoger
  • De autoLoginUser-markering is ingesteld op true in de API-aanvraag
  • Er een frameParent-domein is opgegeven in de aanvraag via het commonViewConfiguration-object
{
    "commonViewConfiguration": {
    "autoLoginUser": true,
    "frameParent": "yourdomain.com"
    }
}

Aanbevolen methoden

Deze functie wordt aanbevolen voor alle klanten, met name voor klanten die Acrobat Sign-pagina's niet in een iframe insluiten.

Als u Acrobat Sign in een externe applicatie insluit, helpt dit de beveiliging te behouden terwijl uw integratieworkflow behouden blijft. Bijvoorbeeld:

  • Het insluiten van ondertekenings- of beheerweergaven in een aangepaste webapplicatie.
  • Het gebruik van de automatische aanmeldingworkflow voor een soepele ondertekeningservaring binnen uw domein.
  • Ervoor zorgen dat gebruikers alleen kunnen communiceren met documenten vanuit uw geautoriseerde iframe-context.

Klanten moeten deze functie alleen uitschakelen als ze een integratie hebben die de frameParent-parameter niet definieert in de API-aanroep.

Handige weetjes

  • Clickjacking-verdediging is van toepassing op alle weergaven van de webpagina, maar SOAP- en verouderde REST-integraties staan niet toe dat Acrobat Sign wordt ingesloten.
  • Browser-ondersteuning varieert: sommige oudere browsers (zoals Internet Explorer) bieden geen ondersteuning voor CSP frame-ancestors. X-Frame-Options wordt ook afgedwongen.

Problemen oplossen

Als u problemen ondervindt bij het weergeven van uw iframe met clickjacking-verdediging ingeschakeld:

  • Zorg ervoor dat u REST API v5 of hoger gebruikt.
  • Zorg ervoor dat uw /views-API-aanroepen de parameter frameParent bevatten.

Adobe, Inc.

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Snelle koppelingen

Al je lidmaatschappen weergeven Je lidmaatschappen beheren
Snelle koppelingen weergeven
Snelle koppelingen verbergen

Juridische kennisgevingen    |    Online privacybeleid