Estä Acrobat Signin upottaminen kolmansien osapuolten sivustoihin

Hae
Adobe Acrobat Sign

Adobe Acrobat Sign

Avaa verkossa

Suojaa upotettu allekirjoituskokemus verkkosivukaappaushyökkäyksiltä käyttämällä API-pohjaisia kehystenhallintatoimintoja.

Verkkosivukaappaus on hyökkäystyyppi, jossa haitallinen sivusto huijaa käyttäjää napsauttamaan jotain muuta kuin mitä hän luulee, mahdollisesti kaapaten toimintoja kuten sopimuksen hyväksymisen tai allekirjoittamisen.

Tämä verkkosivukaappauksen estotoiminto ehkäisee tätä haitallista toimintaa hallitsemalla sitä, milloin ja miten Acrobat Sign -sivuja voidaan upottaa iframe-kehykseen, varmistaen että vain luotetut verkkotunnukset voivat tehdä sen, ja vain hallituissa olosuhteissa.

Verkkosivukaappauksen eston aktivointi suojaa käyttäjiä samalla kun se mahdollistaa hyväksyttyjen työnkulkujen sujuvan toiminnan.

Määritys

Saatavuus:

  • Acrobat Standard ja Acrobat Pro: ei määritettävissä
  • Acrobat Sign Solutions: tuettu, oletusarvoisesti pois käytöstä
  • Acrobat Sign julkishallinto: tuettu; oletusarvoisesti käytössä

Määrityksen laajuus:

Järjestelmänvalvojat voivat ottaa tämän ominaisuuden käyttöön tili- ja ryhmätasoilla.

Pääset tähän ominaisuuteen siirtymällä järjestelmänvalvojan asetusvalikkoon kohtaan Suojausasetukset > Estä Adobe Acrobat Signin upottaminen kolmannen osapuolen verkkosivustoille

Suojausasetusten järjestelmänvalvojan sivu, jossa on korostettuna Estä Adobe Acrobat Signin upottaminen kolmannen osapuolen verkkosivustoille -ohjausobjekti.

Käyttötapa

Kun verkkosivukaappauksen esto on käytössä, Acrobat Sign sallii iframe-upotuksen vain, kun:

  • Integraatio käyttää REST API v5:tä tai uudempaa
  • autoLoginUser-lippu on asetettu arvoon true API-pyynnössä
  • frameParent-verkkotunnus on annettu pyynnössä commonViewConfiguration-objektin kautta
{
    "commonViewConfiguration": {
    "autoLoginUser": true,
    "frameParent": "yourdomain.com"
    }
}

Parhaita käytäntöjä

Tätä ominaisuutta suositellaan kaikille asiakkaille, erityisesti niille asiakkaille, jotka eivät upota Acrobat Sign -sivuja iframe-kehykseen.

Jos upotat Acrobat Signin mihin tahansa ulkoiseen sovellukseen, tämä auttaa ylläpitämään turvallisuutta säilyttäen samalla integraatiotyönkulkusi. Esimerkki:

  • Allekirjoitus- tai hallintanäkymien upottaminen mukautettuun verkkosovellukseen.
  • Automaattisen kirjautumisen kulun käyttäminen sujuvan allekirjoituskokemuksen tarjoamiseksi verkkotunnuksessasi.
  • Sen varmistaminen, että käyttäjät voivat olla vuorovaikutuksessa asiakirjojen kanssa vain valtuutetusta iframe-kontekstistasi.

Asiakkaiden tulisi poistaa tämä ominaisuus käytöstä vain, jos heillä on integraatio, joka ei määritä frameParent-parametria API-kutsussa.

Hyvä tietää

  • Verkkosivukaappauksen esto koskee kaikkia verkkosivun näkymiä, mutta SOAP ja vanhat REST-integraatiot eivät salli Acrobat Signin upottamista.
  • Selaintuki vaihtelee: Jotkin vanhemmat selaimet (kuten Internet Explorer) eivät tue CSP-kehysten esi-isiä. X-Frame Options on myös käytössä.

Vianetsintä

Jos sinulla on vaikeuksia saada iframe-kehystäsi näkymään verkkosivukaappauksen eston ollessa käytössä:

  • Varmista, että käytät REST API v5:tä tai uudempaa.
  • Varmista, että /views API-kutsusi sisältävät frameParent -parametrin.

Adobe, Inc.

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Pikalinkit

Näytä kaikki sopimuksesi Sopimusten hallinta
Näytä pikalinkit
Piilota pikalinkit

Lakisääteiset ilmoitukset    |    Verkkotietosuojakäytäntö