Limita l'accesso al tuo account utilizzando intervalli di indirizzi IP - Nuova versione

Cerca
Adobe Acrobat Sign

Adobe Acrobat Sign

Apri sul Web
Avviso:

Questo articolo contiene informazioni prerelease. Le date di rilascio, le funzioni e altre informazioni sono soggette a modifiche senza preavviso.

Rifiuto predefinito. Consenti solo reti note sia per la web app che per le API, a livello di account o per gruppo. 

Intervalli IP consentiti funge da filtro prima di accedere ad Acrobat Sign. Un utente o un’integrazione può accedere o chiamare l’API solo quando la richiesta proviene da un indirizzo IP incluso nell’elenco Consentiti. Le richieste da altri IP vengono negate. Utilizza questa funzione per applicare l’accesso “solo da rete affidabile” per ambienti regolamentati o ruoli critici. 

Quando un indirizzo IP che non è presente nell’elenco Consentiti contatta il servizio Acrobat Sign viene visualizzato il seguente errore:
Non è possibile accedere all’account da questo computer. Contatta il tuo team di supporto.

Messaggio di errore quando l’indirizzo IP viene rifiutato

Perché utilizzare gli elenchi IP consentiti

  • Riduci gli accessi non autorizzati limitandoli alle reti aziendali note.
  • Applica un criterio di accesso coerente per tutti gli utenti dell’account.
  • Abbina SSO e MFA per una sicurezza a più livelli. 

Prima di iniziare

  • Collabora con il team di rete per raccogliere gli intervalli IP esatti di cui hai bisogno. Utilizza la notazione CIDR (ad esempio, 203.0.113.0/24).
  • Pianifica di aggiungere prima le reti degli amministratori per non bloccare il tuo accesso.
  • Prendi in considerazione l’accesso remoto, di emergenza o partner e includi tali intervalli in base alle esigenze.

Configurazione

Disponibilità:

  • Acrobat Standard e Acrobat Pro: not supportati
  • Acrobat Sign Solutions: supportato
  • Acrobat Sign per la Pubblica amministrazione: non supportata

Ambito dell’accesso

  • Interfaccia web: le richieste da IP non inclusi nell’elenco Consentiti vengono rifiutate con il messaggio: "Non è possibile accedere all’account da questo computer. Contatta il tuo team di supporto”.
  • API: consentite solo quando l’impostazione “Consenti a questi indirizzi IP di accedere al sistema tramite API” è attiva; se è disattivata, le chiamate API vengono rifiutate anche dagli IP presenti nell’elenco.
  • Integrazioni: le principali integrazioni (ad esempio, Microsoft, Salesforce) sono consentite per impostazione predefinita. Contatta il supporto di Acrobat Sign per far rispettare l’elenco Consentiti alle integrazioni a livello di account o gruppo.

Ambito di configurazione:

  • La funzione Intervalli IP consentiti può essere configurata a livello di account e di gruppo. Scopri di più sui controlli di accesso dell’amministratore.
    • Accedi ai controlli di questa funzione passando al menu di configurazione dell’amministratore fino a Impostazioni di invio > Intervalli IP consentiti
    • Quando vengono applicate le impostazioni a livello di gruppo, l’accesso dell’utente è definito dal relativo gruppo principale.
  • Le integrazioni (Microsoft Dynamics, Salesforce e simili) sono consentite per impostazione predefinita.

 

La pagina Impostazioni di sicurezza con il set di controlli “Intervalli IP consentiti” evidenziato.

Sono disponibili due impostazioni che possono essere abilitate:

  1. Consenti l’accesso al sistema solo dagli indirizzi IP elencati di seguito: abilita i limiti degli indirizzi IP e sblocca la configurazione per l’elenco degli intervalli IP.
    • Se non sono elencati intervalli IP e le configurazioni della pagina vengono salvate, questa opzione si deseleziona automaticamente e la funzione viene disabilitata.  
    • Se questa opzione rimane deselezionata, le restrizioni relative agli indirizzi IP non sono abilitate e qualsiasi IP può tentare di accedere all’account tramite l’autenticazione dell’utente.
  2. Consenti a questi indirizzi IP di accedere al sistema tramite API: l’abilitazione di questa opzione concede esplicitamente l’accesso al servizio API.
    • Questa impostazione richiede che l’opzione Consenti l’accesso al sistema solo dagli indirizzi IP elencati di seguito sia abilitata.
    • Se questa opzione rimane deselezionata, le richieste API al servizio vengono rifiutate, anche se l’indirizzo IP richiedente si trova nell’elenco Consentiti.

Configurare un intervallo IP consentito

Coordinati con il team di rete per ottenere gli intervalli IP secondo la notazione CIDR corretti prima di tentare di configurare l’elenco Consentiti.
Assicurati di consentire prima l’intervallo IP da cui stai attualmente lavorando.

  1. Accedi al portale di Acrobat Sign come amministratore e passa a Impostazioni di sicurezza > Intervalli IP consentiti.

  2. Abilita l’opzione Consenti accesso al sistema solo dagli indirizzi IP elencati di seguito selezionando la casella.

    Pagina Impostazioni di sicurezza con i controlli Consenti intervalli IP evidenziati

  3. Seleziona l’icona a destra del campo Cerca.

  4. Inserisci la notazione CIDR per l’intervallo IP per consentirlo esplicitamente.

    Controllo “Consenti intervalli IP” che mostra il campo di inserimento.

  5. Salva la configurazione dell’annotazione CIDR.

  6. Ripeti i passaggi da 3 a 5 per tutte le maschere di sottorete necessarie.

    Tutti gli intervalli IP configurati sono elencati nel set di controllo in un elenco a scorrimento. A meno che non selezioni una nuova opzione di paginazione tramite il menu hamburger, è possibile visualizzare solo due notazioni CIDR contemporaneamente.

    Controlli Consenti indirizzo IP che evidenziano le due notazioni CIDR esposte.

  7. Quando sono stati inclusi tutti gli intervalli IP, Salva la configurazione della pagina.

Best practice

  • Considera l’elenco Consentiti come un criterio di rifiuto predefinito: solo gli intervalli noti dovrebbero essere aggiunti.
  • Includi intervalli di contingenza per ruoli critici, se consentito dal criterio.
  • Se prevedi che l’implementazione avvenga dopo la distribuzione agli utenti finali, comunica il cambiamento in anticipo in modo che sappiano come richiedere l’accesso se vengono bloccati.

Gestire e mantenere

  • Rivedi e aggiorna gli intervalli quando le reti cambiano (nuovi uffici, modifiche VPN, ISP o traffico in uscita cloud).
  • Mantieni una fonte di riferimento documentata per gli intervalli approvati.
  • Testa con un piccolo gruppo di utenti prima di un rollout più ampio.
  • Se gli utenti sono bloccati, verifica il loro IP pubblico attuale e aggiungi l’intervallo corretto, oppure disattiva temporaneamente il controllo e riabilitalo dopo la correzione.

Impatto e limitazioni

  • Impedire l’accesso a IP specifici limita notevolmente il supporto per gli utenti remoti a meno che le rispettive reti o gli intervalli di uscita VPN non siano inclusi.
  • Questo controllo influisce sull’accesso autenticato per gli utenti dell’account attraverso l’interfaccia utente e l’API.
  • Le integrazioni (Microsoft, Salesforce, ecc.) ottengono automaticamente l’accesso senza includere gli intervalli IP del servizio nell’interfaccia del cliente. 
    • Un amministratore dell’account può contattare il supporto di Acrobat Sign per disabilitare l’accesso automatico delle integrazioni a livello di account o di gruppo.

Gestisci gli intervalli IP consentiti:

Per cercare una notazione CIDR specifica nell’elenco degli intervalli configurati, digita la notazione CIDR nel campo Ricerca.
Durante la digitazione, gli intervalli IP visualizzati vengono filtrati per mostrare solo gli intervalli che corrispondono alla stringa mentre la stai digitando. 

I controlli degli intervalli IP consentiti con il campo di ricerca compilato e gli intervalli IP risultanti mostrati.

Per modificare una notazione CIDR:

  1. Cerca e trova la notazione CIDR.

  2. Seleziona la notazione da modificare per esporre le azioni disponibili sopra l’elenco delle notazioni.

  3. Seleziona l’azione Modifica.
    Viene aperta l’interfaccia Modifica, con la notazione CIDR corrente evidenziata.

    L’elenco degli intervalli IP con il collegamento Modifica visualizzato e la sezione interna del pannello Modifica.

  4. Inserisci la nuova notazione CIDR.

  5. Al termine, salva la notazione.
    Non viene richiesto di salvare la modifica.

Per eliminare una notazione CIDR:

  1. Cerca e trova la notazione CIDR.

  2. Seleziona la notazione da modificare per esporre le azioni disponibili sopra l’elenco delle notazioni.

  3. Seleziona l‘azione Elimina .

    Il controllo degli intervalli IP consentiti con l’azione Elimina evidenziata

    Avviso:

    Non viene richiesto di confermare l’eliminazione.

    Verifica attentamente di eliminare la notazione corretta e assicurati di non eliminare la notazione che ti consente di connetterti al servizio Acrobat Sign.
    È del tutto possibile configurare l’applicazione in modo da rifiutare tutti gli accessi da origini esterne.

Adobe, Inc.

Ottieni supporto in modo più facile e veloce

Nuovo utente?

Collegamenti rapidi

Visualizza tutti i tuoi piani Gestione dei piani
Visualizza collegamenti rapidi
Nascondi collegamenti rapidi

Note legali    |    Informativa sulla privacy online