Per accedere alle applicazioni Adobe per dispositivi mobili su iOS, il server SSO o IdP deve essere conforme ai requisiti App Transport Security (ATS) di Apple.

Se utilizzi i Federated ID e le applicazioni mobili Adobe iOS, verifica se il server Single Sign On (SSO) supporta i requisiti App Transport Security (ATS) di Apple. Aggiorna i server per supportare i requisiti ATS prima del 1 gennaio 2017 per accedere alle applicazioni Adobe iOS.

Informazioni generali

In iOS9, Apple ha introdotto una nuova funzionalità di sicurezza chiamata App Transport Security (ATS). Per essere conforme ad ATS:

  • Il server deve supportare almeno Transport Layer Security (TLS) 1.2
  • Le crittografie di connessione devono fornire Forward Secrecy
  • I certificati devono essere firmati con una chiave RSA di lunghezza non inferiore a 2048 bit o una chiave ECC con dimensione non inferiore a 256 bit  

Questa funzionalità è descritta nelle note di rilascio iOS9 nella sezione denominata “App Transport Security”. La conferenza WWDC 2016 in Giugno, Apple ha annunciato l'applicazione di App Transport Security (ATS) per tutte le applicazioni mobili inviate all'App Store entro la fine del 2016. Quando un'applicazione Adobe iOS tenta di comunicare con i server che non soddisfano i requisiti di sicurezza per l'accesso tramite Single Sign On (SSO), verrà restituito un errore e la comunicazione non riuscirà.                         

Azione richiesta

Verifica che la configurazione Single Sign-On per i Federated ID sia conforme ai requisiti per ATS.

Se il server non è conforme, aggiorna prima i server per supportare i requisiti App Transport Security per continuare ad accedere alle applicazioni iOS Adobe con i Federated ID. Se utilizzi un servizio di provider di identità di terzi, contatta il provider di servizi con questa informazione.

Funzionalità di connessione ATS di prova

Di seguito sono disponibili due modalità per verificare se il server è conforme ad ATS:

Metodo 1: utilizza l'utilità online SSL Labs

SSL Labs (ovvero lo standard del settore per la misurazione della sicurezza della configurazione TLS) dispone di una verifica per la conformità ATS. Per verificare la conformità, effettua quanto segue:

  1. Immetti l'URL di accesso IDP utilizzato per configurare Single Sign On. Per ulteriori informazioni, consulta Configurazione Single Sign-On.

  2. Fai clic su Invia. 

  3. Una volta pronti i risultati, verifica l'opzione Apple ATS 9 / iOS 9 nell'opzione di simulazione handshake. Se è verde, significa che il server supporta requisiti ATS.

    ATSgood

    Se il server non supporta requisiti ATS, verrà visualizzato un messaggio di errore rosso simile a quello di seguito:

    ATSBad

Metodo 2: utilizza il comando nscurl da un computer Mac

Se stai utilizzando Mac OS X 10.11 “El Capitan” o versioni successive, puoi inoltre utilizzare il comando nscurl

Nel Terminale MAC, digita: 

nscurl --ats-diagnostics <url>  

Se l'URL è compatibile con ATS, visualizzerai:

mac

Aggiornamento del server

Contatta il provider di identità (IdP) per aggiornare le impostazioni di sicurezza sul server SSO per supportare TLS v1.2 e Forward Secrecy per l'utilizzo continuato delle applicazioni Adobe iOS.

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online