Määritä Acrobat Signin SAML-tilan asetukseksi SAML sallittu
- Varmista, että tiedät alkuperäisen Acrobat Sign -salasanasi
- Tämä on varotoimi, jotta sinua ei lukita tililtäsi ulos IdP:n vaihtamisen jälkeen
Uudet ominaisuudet
Aloita käyttö
Hallinnoi
Sopimusten lähetys, allekirjoitus ja hallinta
Edistyneet sopimustoiminnot ja -työnkulut
Muihin tuotteisiin integrointi
Acrobat Sign Developer
Tuotetuki ja vianetsintä
Adobe Acrobat Sign on ottanut käyttöön uuden toimialueen: adobesign.com.
Asiakkaat voivat selvittää toimialueensa kirjautumalla Acrobat Signiin ja tarkistamalla URL-osoitteen:
Jos URL-osoitteesi on documents.adobe.com, toimialueesi ei muutu. Asiakkaiden on kuitenkin eksplisiittisesti sallittava sähköpostiviestit osoitteesta adobesign@adobesign.com.
Palvelun jatkuvuuden varmistamiseksi asiakkaiden pitäisi valmistautua toimialueen siirtoon tarkistamalla alla oleva toimenpideluettelo ja korjaamalla tilinsä kannalta olennaiset ongelmat.
Kaikki tilit, joita muutos koskee, voivat siirtyä uudelle toimialueelle, kun tileillä on ratkaistu alla olevassa luettelossa esitetyt ongelmat tai tehtävät.
SAML-kokoonpanon muuttaminen edellyttää, että otat uuden toimialueen käyttöön välittömästi sen jälkeen, kun olet tallentanut uudet IdP-asetukset Acrobat Signiin.
Kertakirjautuminen tilille ei ole mahdollista, ennen kuin toimialueen vaihto on suoritettu.
Jos olet SAML:ää käyttävä asiakas, muista määrittää Acrobat Signissa SAML-tilan asetukseksi SAML sallittu.
Acrobat Sign for iOS -mobiilisovellusta käyttävien asiakkaiden järjestelmänvalvojien tulisi kehottaa käyttäjiä päivittämään sovellus versioon 3.22 tai uudempaan.
Toimialueen muutos ei vaikuta Acrobat Sign for Android -sovellukseen.
Mukautettujen sähköpostimallien päivittäminen on jätettävä Success Managerin tai tukitiimin tehtäväksi.
Koska mallit voidaan päivittää milloin tahansa ennen uudelle toimialueelle siirtymistä, suosittelemme, että pyydät tämän päivityksen suorittamista mahdollisimman pian.
Jos tililläsi käytetään mukautettuja sähköpostimalleja, malli on päivitettävä, jotta siihen voidaan sisällyttää viittaus adobesign@adobesign.com-sähköpostialiakseen, jonka käyttäjät voivat lisätä turvallisten lähettäjien luetteloon.
Sähköpostia aktiivisesti estävien asiakkaiden tulee eksplisiittisesti sallia sähköpostiviestit adobesign@adobesign.comista.
Muussa tapauksessa (sähköpostitse) saapuvien sopimusten ilmoitukset voidaan suodattaa roskapostikansioihin.
Rajoittavaa verkkokäytäntöä käyttävien asiakkaiden on eksplisiittisesti sallittava liikenne uuden toimialueen tuotannon päätepisteistä.
Jos verkon nykyiset käyttöoikeudet on määritetty sallimaan echosign.com-liikenne, myös adobesign.com-päätepisteet on lisättävä.
Ympäristö | echosign-toimialue | adobesign-toimialuetta vastaava |
---|---|---|
Tuotanto | echosign.com | adobesign.com |
echocdn.com | adobesigncdn.com | |
echosignforsalesforce.com | adobesignforsalesforce.com | |
-- | documentcloud.adobe.com |
|
Esittely | echosigndemo.com | adobesigndemo.com |
echocdndemo.com | adobesigncdndemo.com | |
echosignforsalesforcedemo.com | adobesignforsalesforcedemo.com |
Adobe Acrobat Sign -päätepisteiden laajennettu luettelo löytyy täältä, mutta tämän toimialueen siirron kannalta merkitystä on vain edellä mainituilla toimialueilla.
IP-osoitealueita ei tarvitse muuttaa.
API-palvelua hyödyntävien tilien tulisi tarkistaa koodinsa varmistaakseen, että se tukee myös adobesign.com-verkkotunnusta.
Päivitystunnukset (joita käytetään uusien käyttötunnusten hakemiseen) eivät liity toimialueeseen, joten toimialueen vaihdolla ei ole niihin vaikutusta.
Asiakkailla, kumppaneilla tai integraattoreilla saattaa olla koodi, joka sisältää palautetun URI:n kovakoodatun tarkistuksen. Tämä voidaan tehdä tietoturvatoimenpiteenä, jonka tarkoituksena on estää toimialueen virheellisen uudelleenohjauksen hyväksikäyttöyritykset.
SAML-kokoonpanon muuttaminen edellyttää, että otat uuden toimialueen käyttöön välittömästi sen jälkeen, kun olet tallentanut uudet IdP-asetukset Acrobat Signiin.
Kertakirjautuminen tilille ei ole mahdollista, ennen kuin toimialueen vaihto on suoritettu.
Määritä Acrobat Signin SAML-tilan asetukseksi SAML sallittu
Luo uusi asiakas IdP:lläsi (MSADFS, Okta jne.)
Kun siirryt käyttämään uutta toimialuetta, Acrobat Signin SAML-sivulla olevan Acrobat Sign -palveluntarjoajan tiedoissa näkyy nykyinen toimialuekokoonpano.
Sinun on muutettava kolmea URL-osoitetta manuaalisesti niin, että ne viittaavat uuteen toimialueeseen, jolle olet siirtymässä.
Älä muokkaa seuraavia:
Muokkaa manuaalisesti seuraavia:
Päivitä tunnistetietojen toimittajan kokoonpanot käyttämällä juuri luodun IdP-asiakkaan arvoja.
Kirjaudu Acrobat Signiin tilitason järjestelmänvalvojana ja valitse Tili > Tilin asetukset > Tilin asetusten määrittäminen
Vanhaan toimialueeseen (echosign.com) viittaavat kirjanmerkit voivat aiheuttaa useita evästeiden käyttöönottopyyntöjä, kun käyttäjä siirretään kirjautumisprosessin aikana uudelle toimialueelle (adobesign.com).
Käyttäjät voivat lieventää tätä ongelmaa päivittämällä kirjanmerkkinsä.
Testaa SSO-yhteys
Adobe Acrobat Sign for Salesforce -asiakkaiden on linkitettävä Acrobat Signin ja Salesforcen välinen OAuth -yhteys uudelleen (mahdollisimman pian) toimialueen vaihtamisen jälkeen.
Toimialueen vaihtaminen katkaisee Acrobat Signin ja Salesforcen välisen luotetun yhteyden. Kunnes OAuth-linkki on muodostettu uudelleen:
Acrobat Signin etäsivustoasetukset määrittäneiden organisaatioiden on myös päivitettävä etäsivuston URL-osoite vastaamaan osoitetta adobesign.com (echosign.comin sijasta).
Valitse Määritys > Asetukset > Tietoturva > Etäsivuston asetukset.
Toista vaiheet 3–5 kaikille etäsivustoille, jotka käyttävät echosign.com-sivustoa URL-osoitteen verkkotunnuksena.
Huomaa, että sivuston URL-osoite voi sisältää merkkijonon "echosign" kohdassa, joka ei ole osa toimialuetta. ÄLÄ muokkaa seuraavia arvoja:
Olemassa olevat verkkolomakkeet toimivat edelleen odotetulla tavalla myös toimialueen vaihtamisen jälkeen.
Kun verkkolomake luodaan, sille annetaan yksilöllinen webformId-tunnus (wid).
Toimialuetta vaihdettaessa verkkolomakkeen URL-osoite muuttuu, mutta webformId-tunnus ei.
Esimerkki:
echosign.com-verkkolomakkeen URL-osoite:
Sama verkkolomake toimialueen vaihtamisen jälkeen:
Koska Acrobat Sign hyväksyy edelleen saapuvan liikenteen echosign.com-toimialueella, URL-osoite korjataan ja asianmukainen webformId-tunnus lähetetään.
Suosittelemme, että asiakkaat päivittävät sisältönsä käyttämään uuden toimialueen URL-osoitteita mahdollisimman pian.
Kaikkia tilejä kehotetaan ottamaan uusi toimialue käyttöön mahdollisimman pian, jotta vianmääritykselle jää aikaa ongelmien ilmetessä.
Ongelmatapauksissa tilit voivat palata käyttämään vanhaa toimialuetta.
Kun olet varma, että tilisi on valmiina vaihtoa varten:
Kirjaudu Acrobat Signiin tilitason järjestelmänvalvojana.
Valitse Tili > Tilin asetukset > Tilin asetusten määrittäminen.
Napsauta Päivitä nyt -painiketta.
Tärkeiden toimenpiteiden tarkistusluettelo on esitetty peittokaaviona.
Tarkista jokainen kohta ja merkitse ne suoritetuiksi, kun olet varma, että ne eivät aiheuta ongelmia tililläsi.
Valitse OK, kun kaikki valintaruudut on valittu, ja valitse sitten Tallenna:
Vanhaan toimialueeseen (echosign.com) viittaavat kirjanmerkit voivat aiheuttaa useita evästeiden käyttöönottopyyntöjä, kun käyttäjä siirretään kirjautumisprosessin aikana uudelle toimialueelle (adobesign.com).
Suosittelemme, että käyttäjiä kehotetaan päivittämään kirjanmerkkinsä viittaamaan uuteen kirjautumistoimialueeseen.
Jos joudut jostakin syystä palaamaan vanhalle toimialueelle, prosessi on sama kuin alkuperäisen vaihdon tapauksessa.
Kirjaudu Acrobat Signiin tilitason järjestelmänvalvojana
Valitse Tili > Tilin asetukset > Tilin asetusten määrittäminen.
Napsauta Päivitä nyt -painiketta ja valitse sitten Tallenna.
Alla on luettelo toimialueen siirtoa koskevista yleisistä kysymyksistä.
Jos et löydä vastausta kysymykseesi täältä, ota yhteyttä Success Manageriin tai asiakaspalveluun.
Tapaus: Tili siirretty adobesign.com-toimialueelle – API-kutsu tehty käyttämällä echosign.com-toimialuetta.
{ "apiAccessPoint": "https://api.na2.adobesign.com/", "webAccessPoint": "https://secure.na2.adobesign.com/" } |
Esimerkkivastauksessa toimialue viittaa edelleen adobesign.comiin, vaikka pyyntö on tehty echosign.comista.
Tapaus: Tili siirretty adobesign.com-toimialueelle – API-kutsu tehty käyttämällä adobesign.com-toimialuetta.
1 2 3 4 |
{ "apiAccessPoint": "https://api.na2.adobesign.com/", "webAccessPoint": "https://secure.na2.adobesign.com/" } |
Ei.
Tilejä, joiden URL-osoite on *.documents.adobe.com, ei siirretä.
Vain *.echosign.com-toimialueella olevat tilit siirretään adobesign.com-toimialueelle.
Ei.
Adobesign.com-toimialueella käytetään samoja IP-osoitealueita (lueteltu järjestelmävaatimusten sivulla).
Mitään uutta ei lisätä eikä mitään poisteta.