Adobe ist darum bemüht, sichere Produkterlebnisse für unsere Kunden bereitzustellen, indem die neuesten Standard-Sicherheitsprotokolle der Branche eingehalten werden. Im Rahmen dieses Prozesses stellt Adobe Acrobat Sign die Unterstützung älterer API-Authentifizierungsmodelle, bei denen Benutzername und Passwort im API-Aufruf gesendet werden konnten, im Dezember 2021 ein.
Im Folgenden finden Sie die Schritte für den Wechsel zu einem sicheren Authentifizierungsmodell:
►Verwenden von REST-APIs
Verbesserung der Acrobat Sign-APIs sind jetzt auf ausschließlich REST-APIs beschränkt. Befolgen Sie bitte die Dokumentation, die hier verfügbar ist, um mehr über die REST-API zu erfahren. Sie können die REST-API auch mit der Swagger-Dokumentation ausprobieren.
►Verwenden von OAuth
Der allererste Schritt, um Endbenutzern die Verwendung Ihrer Client-App mit Acrobat Sign zu ermöglichen, ist die Authentifizierung der Endbenutzer mit Adobe. Die empfohlene Vorgehensweise für die Authentifizierung der Endbenutzer bei Acrobat Sign ist das standardmäßige OAuth 2.0-Protokoll. Gehen Sie gemäß diesem Schritt-für-Schritt-Handbuch für die Erstellung Ihrer Anwendung und deren Integration in den Acrobat Sign OAuth-Workflow vor.
Die allgemeine Empfehlung ist, dass sich jeder Benutzer in der Organisation bei Adobe authentifiziert und dabei Ihre Client-App für die Zuweisung des eindeutigen Zugriffstokens verwendet. Die SAML-Konfiguration Acrobat Sign in der Organisation Ihres Benutzers bietet dafür eine einfachere Möglichkeit. Es könnte jedoch Unternehmensanwendungsfälle geben, in denen sich nur ein einzelner Administrator bei Adobe authentifizieren muss und andere Benutzer in dieser Organisation den Client ohne Anmeldung bei Adobe verwenden können. Das ist beim OAUTH-Modifikatorkonzept möglich, das Acrobat Sign bereitstellt. Durch Modifikatoren können Clients APIs mit dem OAUTH-Token des Administrators aufrufen sowie mit der tatsächlichen Identität eines herkömmlichen Benutzers in der „x-api-user“-Kopfzeile. In der hier verfügbaren Anleitung erhalten Sie weitere Details zu Modifikatoren.