Adobe on sitoutunut tarjoamaan asiakkailleen tuotteiden turvallisen käyttökokemuksen noudattamalla alan viimeisimpiä vakiintuneita tietoturvaprotokollia. Osana tätä prosessia Adobe Sign lopettaa (kesäkuussa 2020) tuen vanhalle ohjelmointirajapinnan todennusmallille, joka salli käyttäjätunnuksen ja salasanan lähettämisen ohjelmointirajapintakutsussa. Lue tietoturvailmoitus.

Voit siirtyä käyttämään suojattua todennusmallia seuraavasti:

        ►Käytä REST-ohjelmointirajapintoja

Adobe Sign -ohjelmointirajapintojen parannukset on rajoitettu nyt REST-ohjelmointirajapintoihin. Lue lisää REST-ohjelmointirajapinnasta tästä ohjeesta. Voit myös nopeasti kokeilla REST-ohjelmointirajapintaa pikaohjeen avulla.

        ►Käytä OAuth-todennusta

Kun lisäät loppukäyttäjän käyttämään asiakassovellusta Adobe Signin kanssa, ensimmäinen vaihe on loppukäyttäjän todentaminen Adobessa. Suositeltu tapa loppukäyttäjien Adobe Sign -todennukseen on OAuth 2.0 -protokolla. Katso tästä vaiheittaisesta ohjeesta, miten voit luoda sovelluksen ja integroida sen Adobe Signin OAuth-työnkulun kanssa.

 

Yleinen suositus on, että organisaation jokainen käyttäjä suorittaisi todennuksen suoraan Adoben kanssa käyttäessään asiakassovellusta, josta saadaan käyttäjien yksilölliset tunnukset. Helppo tapa toteuttaa tämä on määrittää SAML Adobe Signissa käyttäjän organisaatiossa. Joissakin yrityksissä voidaan kuitenkin määrittää vain yksi järjestelmänvalvoja todentautumaan Adobessa ja muut kyseisen organisaation jäsenet voivat käyttää asiakassovellusta ilman Adobe-kirjautumista. Tämä on mahdollista Adobe Signin tarjoamien OAUTH-määritteiden avulla. Määritteiden avulla asiakassovellukset voivat kutsua ohjelmointirajapintoja käyttämällä järjestelmänvalvojan OAUTH-tunnusta ja tavallisen käyttäjän henkilöllisyyttä otsikossa ”x-api-user” Löydät lisätietoa määritteistä täältä.