Sådan forhindrer man, at Acrobat Sign indlejres i et tredjepartswebsted

Søg
Adobe Acrobat Sign

Adobe Acrobat Sign

Åbn på internettet

Beskyt din indlejrede underskrivelsesoplevelse mod faren for clickjacking med kontrolelementer for API-baseret framing.

Clickjacking er en type angreb, hvor et ondsindet websted narrer en bruger til at klikke på noget andet end det, de opfatter, hvilket potentielt kan kapre handlinger som godkendelse af aftaler eller signering.

Denne forsvarsfunktion mod clickjacking forhindrer denne skadelige aktivitet ved at kontrollere, hvornår og hvordan Acrobat Sign-sider kan integreres i en iframe, og sikrer, at kun betroede domæner kan gøre det, og kun under kontrollerede forhold.

Aktivering af forsvar mod clickjacking beskytter brugerne, samtidig med at godkendte arbejdsforløb kan fungere problemfrit.

Konfiguration

Tilgængelighed:

  • Acrobat Standard og Acrobat Pro: Ikke konfigurerbar
  • Acrobat Sign Solutions: Understøttet, deaktiveret som standard
  • Acrobat Sign for Government: Understøttet, Aktiveret som standard

Konfigurationsomfang:

Administratorer kan aktivere denne funktion på konto- og gruppeniveau.

Få adgang til denne funktion ved at gå til administratorens konfigurationsmenu og Sikkerhedsindstillinger > Bloker for, at Adobe Acrobat Sign indlejres på tredjepartswebsteder

Administratorsiden for Sikkerhedsindstillinger, der fremhæver kontrolelementerne for "Bloker Adobe Acrobat Sign fra at blive integreret på tredjepartswebsteder".

Sådan bruges det

Når forsvar mod clickjacking er aktiveret, tillader Acrobat Sign kun integration af iframes, når:

  • Integrationen bruger REST API v5 eller nyere
  • Flaget autoLoginUser er indstillet til true i API-anmodningen
  • Et frameParent-domæne er angivet i anmodningen via commonViewConfiguration-objektet
{
    "commonViewConfiguration": {
    "autoLoginUser": true,
    "frameParent": "yourdomain.com"
    }
}

Bedste praksis

Denne funktion anbefales til alle kunder, især til de kunder, der ikke integrerer Acrobat Sign-sider i en iframe.

Hvis du framer Acrobat Sign i en ekstern app, hjælper dette med at opretholde sikkerheden, samtidig med at dit integrationsarbejdsforløb bevares. For eksempel:

  • Integrering af signerings- eller administreringsvisninger i en brugerdefineret webapp.
  • Brug af auto-login-forløbet for at få en problemfri signeringsoplevelse inden for dit domæne.
  • Sikring af, at brugere kun kan interagere med dokumenter fra konteksten for din autoriserede iframe.

Kunder bør kun deaktivere denne funktion, hvis de har en integration, der ikke definerer frameParent-parameteren i API-kaldet.

Bemærk følgende

  • Forsvar mod clickjacking gælder for alle visninger af websiden, men SOAP og ældre REST-integrationer tillader ikke, at Acrobat Sign integreres.
  • Browsersupport varierer: Nogle ældre browsere (som Internet Explorer) understøtter ikke CSP frame ancestors. X-Frame Options håndhæves også.

Fejlfinding

Hvis du har problemer med at få din iframe til at vise med clickjacking-forsvar aktiveret:

  • Sørg for, at du bruger REST API v5 eller nyere.
  • Sørg for, at dine /views API-kald inkluderer frameParent -parameteren.

Adobe, Inc.

Få hjælp hurtigere og nemmere

Ny bruger?

Hurtige links

Se alle dine planer Administrer dine planer
Se hurtige links
Skjul hurtige links

Juridische kennisgevingen    |    Online privacybeleid