Omezení přístupu k vašemu účtu pomocí rozsahů IP adres - Nová verze

Hledat
Adobe Acrobat Sign

Adobe Acrobat Sign

Otevřít na webu
Upozornění:

Tento článek obsahuje informace o budoucím vydání. Data vydání, funkce a ostatní informace se mohou bez předchozího upozornění změnit.

Výchozí odmítnutí. Povolte pouze známé sítě pro webovou aplikaci i rozhraní API – na úrovni účtu nebo pro skupinu. 

Povolené rozsahy IP adres jsou bránou před Acrobat Sign. Uživatel nebo integrace se může přihlásit nebo volat rozhraní API pouze tehdy, když požadavek pochází z IP adresy v rámci vašeho seznamu povolených. Požadavky z jiných IP adres jsou odmítnuty. Toto použijte k vynucení přístupu pouze z "důvěryhodné sítě" pro regulovaná prostředí nebo kritické role. 

Když IP adresa, která není na seznamu povolených, kontaktuje službu Acrobat Sign, zobrazí se chyba:
K vašemu účtu nelze přistupovat z tohoto počítače. Obraťte se na pracovníky podpory.

Chybová zpráva při zamítnutí adresy IP

Proč používat seznamy povolených IP adres

  • Omezení neoprávněného přístupu omezením přihlášení na známé firemní sítě.
  • Vynucení konzistentní politiky přístupu pro všechny uživatele v účtu.
  • Kombinace s SSO a MFA pro vícevrstvé zabezpečení. 

Přípravné kroky

  • Spolupracujte se svým síťovým týmem na shromáždění přesných rozsahů IP adres, které potřebujete. Použijte notaci CIDR (například 203.0.113.0/24).
  • Nejprve naplánujte přidání sítí administrátorů, abyste se nevyloučili.
  • Zvažte vzdálený, nouzový nebo partnerský přístup a podle potřeby zahrňte tyto rozsahy.

Konfigurace

Dostupnost:

  • Acrobat Standard Acrobat Pro: Není podporováno
  • Acrobat Sign Solutions: Podporováno
  • Acrobat Sign pro státní správu: Není podporováno

Rozsah přístupu

  • Webové rozhraní: Požadavky z IP adres mimo seznam povolených jsou odmítnuty s hlášením: "K vašemu účtu nelze přistupovat z tohoto počítače. Kontaktujte prosím vaši podporu."
  • API: Povoleno pouze když je zapnuto nastavení "Povolit těmto IP adresám přístup k systému přes API"; pokud je vypnuto, volání API jsou odmítnuta – i z uvedených IP adres.
  • Integrace: Hlavní integrace (například Microsoft, Salesforce) jsou ve výchozím nastavení povoleny. Kontaktujte podporu Acrobat Sign, aby integrace respektovaly váš seznam povolených na úrovni účtu nebo skupiny.

Rozsah konfigurace:

  • Povolené rozsahy IP adres lze konfigurovat na úrovni účtu a skupiny. Další informace o ovládacích prvcích pro správu.
    • K ovládacím prvkům této funkce se dostanete přes konfigurační nabídku administrátora v Nastavení odesílání > Povolené rozsahy IP adres
    • Přístup uživatele je definován jeho primární skupinou, když jsou aplikována nastavení na úrovni skupiny.
  • Integrace (Microsoft Dynamics, Salesforce a podobné) jsou ve výchozím nastavení povoleny.

 

Stránka Nastavení zabezpečení zvýrazňující sadu ovládacích prvků "Povolené rozsahy IP adres".

Lze povolit dvě nastavení:

  1. Povolit přístup do systému pouze z IP adres uvedených níže - Povoluje omezení IP adres a odemyká konfiguraci pro seznam rozsahů IP adres.
    • Pokud nejsou uvedeny žádné rozsahy IP adres a konfigurace stránky jsou uloženy, tato možnost se automaticky odznačí a funkce je deaktivována.  
    • Pokud tato možnost zůstane nezaškrtnutá, omezení IP adres nejsou povolena a jakákoli IP adresa se může pokusit o přístup k účtu prostřednictvím ověření uživatele.
  2. Povolit těmto IP adresám přístup do systému přes API - Povolení této možnosti výslovně uděluje přístup ke službě API.
    • Toto nastavení vyžaduje, aby byla povolena možnost Povolit přístup do systému pouze z IP adres uvedených níže.
    • Pokud tato možnost zůstane nezaškrtnutá, požadavky API na službu jsou zamítnuty, i když je požadující IP adresa v seznamu povolených.

Jak nakonfigurovat povolený rozsah IP adres

Před pokusem o konfiguraci seznamu povolených se domluvte se svým síťovým týmem na správných rozsazích IP adres CIDR.
Nejprve nezapomeňte povolit rozsah IP adres, ze kterého právě pracujete.

  1. Přihlaste se do portálu Acrobat Sign jako správce a přejděte na Nastavení zabezpečení > Povolené rozsahy IP adres.

  2. Zaškrtnutím políčka aktivujte možnost Povolit přístup k systému jen z níže uvedených adres IP.

    Stránka Nastavení zabezpečení se zvýrazněnými ovládacími prvky pro sekci Povolit rozsahy IP.

  3. Vyberte ikonu se znaménkem plus vpravo od pole Hledat.

  4. Zadejte notaci CIDR pro rozsah adres IP, který má být explicitně povolen.

    Ovládací prvek pro sekci „Povolit rozsahy IP“ zobrazující vstupní pole.

  5. Výběrem tlačítka Uložit uložte konfiguraci notace CIDR.

  6. Opakujte kroky 3 až 5 pro všechny požadované masky podsítě.

    Všechny nakonfigurované rozsahy adres IP jsou uvedeny v posuvném seznamu pod sadou ovládacích prvků. Najednou jsou zobrazeny pouze dvě notace CIDR, pokud nevyberete novou možnost stránkování pomocí ikony hamburgeru.

    Ovládací prvky sekce Povolit rozsahy IP se zvýrazněním dvou zobrazených notací CIDR.

  7. Po zahrnutí všech požadovaných rozsahů IP uložte konfiguraci stránky tlačítkem Uložit.

Osvědčené postupy

  • Zacházejte se seznamem povolených jako s politikou odmítnutí ve výchozím nastavení: měly by být přidány pouze známé rozsahy.
  • Pokud to politika dovoluje, zahrňte pohotovostní rozsahy pro kritické role.
  • Pokud implementujete po nasazení koncovým uživatelům, předem o změně komunikujte, aby věděli, jak požádat o přístup v případě zablokování.

Správa a údržba

  • Kontrolujte a aktualizujte rozsahy při změnách sítí (nové kanceláře, změny VPN, ISP nebo cloud egress).
  • Udržujte dokumentovaný zdroj pravdy pro schválené rozsahy.
  • Před širokým zavedením otestujte s malou skupinou uživatelů.
  • Pokud jsou uživatelé zablokováni, ověřte jejich aktuální veřejnou IP adresu a přidejte správný rozsah, nebo dočasně vypněte kontrolu a znovu ji povolte po opravě.

Dopad a omezení

  • Omezení přístupu na konkrétní IP adresy výrazně omezuje podporu vzdálených uživatelů, pokud nejsou zahrnuty jejich sítě nebo rozsahy výstupu VPN.
  • Tato kontrola ovlivňuje přístup k přihlášení pro uživatele účtu prostřednictvím uživatelského rozhraní a API.
  • Integrace (Microsoft, Salesforce atd.) automaticky získávají přístup bez nutnosti zahrnout rozsahy IP adres služby do zákaznického rozhraní. 
    • Správce účtu může kontaktovat podporu Acrobat Sign a požádat o vypnutí automatického přístupu integrací na úrovni účtu nebo skupiny.

Správa povolených rozsahů IP:

Chcete-li vyhledat konkrétní notaci CIDR v seznamu nakonfigurovaných rozsahů, zadejte notaci CIDR do pole Hledat .
Během psaní se zobrazené rozsahy IP adres filtrují tak, aby se zobrazovaly pouze rozsahy odpovídající zadávanému řetězci. 

Ovládací prvky Povolené rozsahy IP adres s vyplněným vyhledávacím polem a zobrazenými výslednými rozsahy IP adres.

Postup úpravy notace CIDR:

  1. Vyhledejte požadovanou notaci CIDR.

  2. Výběrem notace, kterou chcete upravit, zobrazte dostupné akce nad seznamem notací.

  3. Vyberte akci Upravit .
    Otevře se rozhraní Upravit s zvýrazněnou aktuální notací CIDR.

    Seznam rozsahů IP adres s odkrytým odkazem Upravit a vloženým panelem Upravit.

  4. Zadejte novou notaci CIDR.

  5. Uložte notaci po dokončení.
    Uložení úpravy není nijak zpochybněno.

Postup odstranění notace CIDR:

  1. Vyhledejte požadovanou notaci CIDR.

  2. Výběrem notace, kterou chcete upravit, zobrazte dostupné akce nad seznamem notací.

  3. Vyberte akci Odstranit.

    Ovládací prvek Povolené rozsahy IP adres se zvýrazněnou akcí delete

    Upozornění:

    Nezobrazí se žádná výzva k odstranění notace.

    Dvakrát zkontrolujte, zda odstraňujete správnou notaci, a ujistěte se, že neodstraňujete notaci umožňující připojení ke službě Acrobat Sign.
    Je zcela možné nakonfigurovat aplikaci tak, aby byl odepřen veškerý přístup z externích zdrojů.

Adobe, Inc.

Získejte pomoc rychleji a snáze

Nový uživatel?

Rychlé odkazy

Zobrazit všechny vaše plány Správa plánů
Zobrazit rychlé odkazy
Skrýt rychlé odkazy

Právní oznámení    |    Zásady ochrany osobních údajů online