Zabraňte službě Acrobat Sign, aby byla zabudována do webových stránek třetích stran

Hledat
Adobe Acrobat Sign

Adobe Acrobat Sign

Otevřít na webu

Chraňte své integrované prostředí pro podepisování před hrozbami clickjackingu pomocí ovládacích prvků rámování založených na rozhraní API.

Clickjacking je typ útoku, při kterém škodlivý web oklame uživatele, aby klikl na něco jiného, než si myslí, a potenciálně tak zneužil akce jako schválení dohody nebo podpis.

Tato funkce obrany proti clickjackingu zabraňuje této škodlivé aktivitě tím, že kontroluje, kdy a jak mohou být stránky aplikace Acrobat Sign vloženy do prvku iframe, a zajišťuje, že to mohou udělat pouze důvěryhodné domény a pouze za kontrolovaných podmínek.

Aktivace obrany proti clickjackingu chrání uživatele a zároveň umožňuje hladké fungování schválených pracovních postupů.

Konfigurace

Dostupnost:

  • Acrobat Standard Acrobat Pro: Nekonfiguruje se
  • Acrobat Sign Solutions: Podporováno; ve výchozím nastavení zakázáno
  • Acrobat Sign pro státní správu: Podporováno; ve výchozím nastavení povoleno.

Rozsah konfigurace:

Správci mohou aktivovat tuto možnost na úrovních účtu a skupiny.

K této funkci se dostanete přes konfigurační nabídku správce v Nastavení zabezpečení > Zabránit vkládání aplikace Adobe Acrobat Sign do webových stránek třetích stran

Stránka Nastavení zabezpečení pro správce se zvýrazněnými ovládacími prvky „Zabránit vkládání aplikace Adobe Acrobat Sign do webových stránek třetích stran“.

Jak se používá

Když je obrana proti clickjackingu povolena, aplikace Acrobat Sign povoluje vkládání do prvku iframe pouze v případě, že:

  • Integrace používá REST API v5 nebo novější
  • V požadavku API je nastaven příznak autoLoginUser na hodnotu true
  • V požadavku je prostřednictvím objektu commonViewConfiguration poskytnuta doména frameParent
{
    "commonViewConfiguration": {
    "autoLoginUser": true,
    "frameParent": "yourdomain.com"
    }
}

Osvědčené postupy

Tato funkce je doporučena všem zákazníkům, zejména těm, kteří nevkládají stránky aplikace Acrobat Sign do prvku iframe.

Pokud vkládáte aplikaci Acrobat Sign do jakékoli externí aplikace, tato funkce vám pomůže zachovat zabezpečení i pracovní postup integrace. Například:

  • Vkládání podpisových nebo správních zobrazení do vlastní webové aplikace.
  • Použití toku automatického přihlášení pro plynulý zážitek podepisujícího v rámci vaší domény.
  • Zajištění, že uživatelé mohou pracovat s dokumenty pouze z vašeho autorizovaného kontextu iframe.

Zákazníci by měli tuto funkci vypnout pouze v případě, že jejich integrace nedefinuje parametr frameParent ve volání rozhraní API.

Co byste měli vědět

  • Obrana proti clickjackingu se vztahuje na všechna zobrazení webové stránky, ale integrace SOAP a starší integrace REST neumožňují vkládání aplikace Acrobat Sign.
  • Podpora prohlížečů se liší: Některé starší prohlížeče (jako Internet Explorer) nepodporují předchůdce rámců CSP. Možnosti X-Frame jsou také vynuceny.

Odstraňování potíží

Pokud máte potíže se zobrazením prvku iframe při povolené obraně proti clickjackingu:

  • Ujistěte se, že používáte REST API v5 nebo novější.
  • Ujistěte se, že vaše volání API /views obsahují parametr frameParent.

Adobe, Inc.

Získejte pomoc rychleji a snáze

Nový uživatel?

Rychlé odkazy

Zobrazit všechny vaše plány Správa plánů
Zobrazit rychlé odkazy
Skrýt rychlé odkazy

Právní oznámení    |    Zásady ochrany osobních údajů online