Adobe s’engage à fournir des conditions d’utilisation sécurisées à ses clients en se conformant aux protocoles de sécurité standard les plus récents. À cette fin, Adobe Sign cessera en juin 2020 de prendre en charge l’ancien modèle d’authentification d’API qui permet d’envoyer le nom d’utilisateur et le mot de passe dans l’appel d’API. Veuillez consulter l’avis de sécurité.

Voici les mesures que vous devez prendre pour passer à un modèle d’authentification sécurisé :

        ►Utilisez des API REST

L’amélioration des API Adobe Sign se limite désormais uniquement aux API REST. Pour en savoir plus sur l’API REST, veuillez consulter la documentation disponible ici. Vous pouvez également évaluer rapidement l’API REST sur la documentation Swagger.

        ►Utilisez OAuth

La toute première étape à réaliser pour permettre à un utilisateur d’utiliser votre application cliente avec Adobe Sign consiste à demander à l’utilisateur final de s’authentifier avec Adobe. La méthode d’authentification à Adobe Sign recommandée pour les utilisateurs finaux est le protocole OAuth 2.0 standard. Veuillez consulter le guide détaillé portant sur la création de votre application et de son intégration au flux de travaux OAuth Adobe Sign.

 

Il est généralement recommandé à chaque utilisateur au sein de l’organisation de s’authentifier directement avec Adobe tout en utilisant l’application cliente afin d’émettre leurs jetons d’accès uniques. La configuration SAML avec Adobe Sign dans l’organisation de vos utilisateurs facilite le processus. Cependant, il peut exister des cas d’utilisation en entreprise dans lesquels un seul administrateur est nécessaire pour s’authentifier avec Adobe, tandis que d’autres utilisateurs de cette organisation peuvent simplement utiliser le client sans identifiant Adobe. Cela est rendu possible grâce au concept de modificateurs OAUTH qu’introduit Adobe Sign. Les modificateurs permettent aux clients d’appeler des API avec le jeton OAUTH de l’administrateur et l’identité de l’utilisateur régulier réel dans l’en-tête « x-api-user ». Pour plus d’informations sur les modificateurs, veuillez consulter le guide disponible ici.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne