Defina as configurações do modo SAML no Acrobat Sign como SAML permitido
- Verifique se você conhece sua senha nativa do Acrobat Sign
- Esta é uma precaução para evitar o bloqueio acidental de sua conta depois de alterar o IdP
Novidades
Introdução
Administrar
Enviar, assinar e gerenciar contratos
Recursos e fluxos de trabalho avançados de contratos
Integrar a outros produtos
Acrobat Sign Developer
Suporte e solução de problemas
O Adobe Acrobat Sign implantou um novo domínio: adobesign.com.
Os clientes podem identificar o seu domínio fazendo logon no Acrobat Sign e verificando o URL:
Se o URL for documents.adobe.com, seu domínio não será alterado. No entanto, os clientes precisarão permitir explicitamente emails de adobesign@adobesign.com
Para garantir a continuidade do serviço, os clientes devem se preparar para a migração do domínio, examinando a lista de ações abaixo e abordando os problemas que são pertinentes à sua conta.
Todas as contas afetadas terão a capacidade de mudar para o novo domínio depois que sua conta tiver resolvido com êxito quaisquer problemas/tarefas que a lista abaixo solicita.
Alterar a configuração do SAML requer que você aceite o novo domínio imediatamente após salvar as novas configurações do IdP no Acrobat Sign.
O SSO para a conta será interrompido até que a alteração de domínio seja concluída.
Se você for um cliente que usa SAML, certifique-se de definir as configurações do Modo SAML no Acrobat Sign como SAML permitido
Os administradores que têm usuários que utilizam o aplicativo móvel do Acrobat Sign para iOS devem alertar os usuários a atualizarem o aplicativo para a versão 3.22 ou posterior.
O aplicativo do Acrobat Sign para Android não é afetado pela alteração de domínio.
A atualização de modelos de email personalizados deve ser feita pelo seu gerente de sucesso ou pela equipe de suporte.
Como os modelos podem ser atualizados a qualquer momento antes de alterar para o novo domínio, recomendamos que solicite esta atualização o mais rápido possível.
Se sua conta usar qualquer modelo de email personalizado, ele deverá ser atualizado para permitir uma referência a adobesign@adobesign.com como o alias de email para que os usuários adicionem à sua lista segura.
Os clientes que restringem ativamente o email devem permitir explicitamente emails de adobesign@adobesign.com
Se isso não for feito, as notificações de contrato de entrada (email) podem ser filtradas em pastas de spam/lixo eletrônico.
Os clientes com segurança de rede restritiva devem permitir explicitamente o tráfego a partir dos terminais de produção do novo domínio.
Se as permissões de rede atuais estiverem configuradas para permitir o tráfego do echosign.com, os terminais adobesign.com também deverão ser adicionados.
Ambiente | Domínio 'echosign' | Equivalente ao domínio “adobesign” |
---|---|---|
Produção | echosign.com | adobesign.com |
echocdn.com | adobesigncdn.com | |
echosignforsalesforce.com | adobesignforsalesforce.com | |
-- | documentcloud.adobe.com |
|
Demonstração | echosigndemo.com | adobesigndemo.com |
echocdndemo.com | adobesigncdndemo.com | |
echosignforsalesforcedemo.com | adobesignforsalesforcedemo.com |
Uma lista expandida de endpoints do Adobe Acrobat Sign pode ser encontrada aqui, mas somente as listadas acima são relevantes para essa migração de domínio.
Não são necessárias edições em intervalos de IP.
As contas que utilizam o serviço de API devem examinar seu código para garantir que ele também oferece suporte ao domínio adobesign.com.
Os tokens de atualização (usados para obter novos tokens de acesso) não estão vinculados ao domínio, portanto não são afetados pela alteração de domínio.
Os Clientes/Parceiros/Integradores podem ter um código que tenha uma verificação codificada para o URI retornado. Isso pode ser feito como uma medida de segurança para evitar uma exploração que tente redirecionar o domínio incorretamente.
Alterar a configuração do SAML requer que você aceite o novo domínio imediatamente após salvar as novas configurações do IdP no Acrobat Sign.
O SSO para a conta será interrompido até que a alteração de domínio seja concluída.
Defina as configurações do modo SAML no Acrobat Sign como SAML permitido
Crie um novo cliente com seu IdP (MSADFS, Okta etc)
Ao migrar para um novo domínio, o conteúdo do Provedor de serviços do Acrobat Sign na página SAML do Acrobat Sign mostrará a configuração do domínio existente.
Você precisa editar manualmente os três URLs para refletir o novo domínio para o qual está migrando.
Não edite o(a):
Edite manualmente o:
Atualize as configurações do Provedor de identidade usando os valores do cliente IdP recém-criado
Faça logon no Acrobat Sign como um administrador em nível de conta e navegue até Conta > Configurações da conta > Configurar conta
Os marcadores configurados para o domínio antigo (echosign.com) podem gerar várias solicitações de ativação do Cookie quando o processo de logon leva o usuário para o novo domínio (adobesign.com).
Os usuários podem atenuar isso atualizando seus marcadores.
Testar sua conexão de SSO
Os clientes do Adobe Acrobat Sign para Salesforce devem revincular a conexão OAuth entre o Acrobat Sign e o Salesforce (assim que possível) após a alteração do domínio.
Alterar o domínio interrompe a conexão confiável entre o Acrobat Sign e o Salesforce. Até que o link OAuth seja reconectado:
As organizações que definiram as configurações de site remoto do Acrobat Sign também devem atualizar o URL do site remoto para refletir o domínio adobesign.com (em vez de echosign.com).
Navegue até Definir > Configurações > Segurança > Configurações do site remoto
Repita as etapas 3 a 5 para todos os sites remotos que usam echosign.com como domínio para o URL.
Observe que é possível que o URL do site contenha a string "echosign" em um local da string que não seja o domínio. NÃO edite esses valores:
Os formulários da Web existentes continuarão funcionando conforme o esperado após a alteração do domínio.
Quando um formulário da Web é criado, ele é identificado por um webformId exclusivo (wid).
Alterar o domínio também altera o URL do formulário da Web, mas não o webformId.
Exemplo:
O URL do formulário da Web do echosign.com:
O mesmo formulário da Web após a alteração do domínio:
Como o Acrobat Sign continua a aceitar o tráfego de entrada no domínio echosign.com, o URL é resolvido e o webformId correto é entregue.
Recomenda-se que os clientes atualizem seu conteúdo para usar os URLs com o novo domínio quando possível.
Todas as contas são fortemente incentivadas a "aceitar" o novo domínio o mais cedo possível, para dar tempo para a solução de problemas caso surjam problemas.
As contas podem retornar ao domínio herdado se ocorrerem problemas.
Quando estiver convencido de que sua conta está pronta para migrar:
Faça logon no Acrobat Sign como um administrador em nível de conta
Navegue até Conta > Configurações da conta > Configurar conta
Clique no botão Atualizar agora
Uma lista de verificação das ações importantes é apresentada em uma sobreposição.
Revise cada ponto e verifique-os quando estiver confiante de que a preocupação foi solucionada corretamente para sua conta.
Clique em OK quando todas as caixas estiverem marcadas e, em seguida, clique em Salvar:
Os marcadores configurados para o domínio antigo (echosign.com) podem gerar várias solicitações de ativação do Cookie quando o processo de logon leva o usuário para o novo domínio (adobesign.com).
Recomenda-se que os usuários sejam notificados para atualizar seus marcadores para direcionar ao novo domínio de logon.
Se for necessário reverter para o domínio herdado por qualquer motivo, o processo será o mesmo da alteração inicial.
Faça logon no Acrobat Sign como um administrador em nível de conta
Navegue até Conta > Configurações da conta > Configurar conta
Clique no botão Atualizar agora e, em seguida, clique em Salvar
Abaixo, você encontrará uma lista de perguntas comuns sobre a migração de domínio.
Se você não encontrar uma resposta para sua pergunta aqui, entre em contato com seu gerente de sucesso ou com o suporte ao cliente.
Caso: conta migrada para o domínio adobesign.com — chamada de API feita usando o domínio echosign.com
{ "apiAccessPoint": "https://api.na2.adobesign.com/", "webAccessPoint": "https://secure.na2.adobesign.com/" } |
O domínio na resposta de amostra aponta para adobesign.com, mesmo se a solicitação foi feita a partir de echosign.com.
Caso: conta migrada para o domínio adobesign.com - chamada de API feita usando o domínio adobesign.com
1 2 3 4 |
{ "apiAccessPoint": "https://api.na2.adobesign.com/", "webAccessPoint": "https://secure.na2.adobesign.com/" } |
Não.
Contas em qualquer URL *.documents.adobe.com não estão sendo migradas.
Somente contas no domínio *.echosign.com estão sendo migradas para o domínio adobesign.com.
Não.
Os mesmos intervalos de IP (listados na página de requisitos do sistema) estão sendo usados para o domínio adobesign.com.
Nada de novo está sendo acrescentado; nada está sendo removido.