Migration d’echosign.com vers adobesign.com

Présentation du processus

Adobe Acrobat Sign a déployé un nouveau domaine : adobesign.com.

Les comptes clients actuellement configurés sur le domaine echosign.com devraient être migrés vers adobesign.com d’ici le mois de décembre 2022.

Les clients peuvent identifier leur domaine en se connectant à Acrobat Sign et en vérifiant l’URL :

  • Si votre URL indique adobesign.com, votre compte se trouve déjà dans le nouveau domaine.
  • Si votre URL affiche echosign.com, votre compte doit être migré.

Si votre URL indique documents.adobe.com, votre domaine ne change pas. Cependant, les clients doivent autoriser explicitement les e-mails d’adobesign@adobesign.com

URL echosign

Les comptes individuels et gratuits sont automatiquement migrés, car ces niveaux de service ne disposent pas de fonctionnalités complexes qui nécessitent un examen par l’administrateur.

Tous les autres niveaux de service seront migrés dans les délais décrits ci-dessous :

Juin 2020

La migration de tous les comptes gratuits et individuels vers le domaine adobesign.com sera terminée.

Juillet 2020

Tous les nouveaux comptes Petites entreprises et Indépendants et particuliers seront configurés avec le domaine adobesign.com

Septembre 2020


Tous les nouveaux comptes Entreprises seront configurés sur le domaine adobesign.com.

Tous les comptes Entreprises existants auront la possibilité de s’inscrire au nouveau domaine après avoir vérifié que leur compte est prêt pour la migration.

Octobre 2020


Tous les nouveaux comptes Grands comptes seront configurés sur le domaine adobesign.com.

Déploiement graduel de l’option d’inscription au nouveau domaine pour les comptes Grands comptes existants.

Décembre 2022

Tous les comptes doivent être migrés vers le domaine adobesign.com d’ici le mois de décembre 2022.


Actions à examiner/entreprendre

Pour assurer la continuité du service, les clients doivent se préparer à la migration de domaine en examinant la liste d’actions ci-dessous et en résolvant les problèmes qui se rapportent à leur compte.

Tous les comptes affectés auront la possibilité de basculer vers le nouveau domaine une fois que les problèmes/tâches de la liste ci-dessous seront résolus.

Attention :

La modification de votre configuration SAML nécessite que vous vous inscriviez au nouveau domaine immédiatement après avoir enregistré les nouveaux paramètres de fournisseur d’identité dans Acrobat Sign.

L’authentification unique au compte sera rompue jusqu’à ce que le changement de domaine soit terminé.

Si vous êtes un client utilisant SAML, veillez à définir vos paramètres Mode SAML dans Acrobat Sign sur SAML autorisé :

  • Vérifiez que vous connaissez votre mot de passe Acrobat Sign natif.
    • Il s’agit d’une précaution pour éviter de bloquer accidentellement l’accès à votre compte après avoir modifié le fournisseur d’identité.

Les administrateurs dont les utilisateurs tirent profit de l’application mobile Acrobat Sign pour iOS doivent les avertir de mettre à niveau leur application vers la version 3.22 ou ultérieure.

L’application Acrobat Sign pour Android n’est pas concernée par le changement de domaine.

Remarque :

La mise à jour des modèles d’e-mail personnalisés doit être effectuée par votre responsable du succès client ou l’équipe du support.

Comme les modèles peuvent être mis à jour à tout moment avant de passer au nouveau domaine, il est recommandé de demander cette mise à jour le plus tôt possible.

Si votre compte utilise des modèles d’e-mail personnalisés, le modèle doit être mis à jour pour permettre de référencer adobesign@adobesign.com comme alias d’e-mail que les utilisateurs peuvent ajouter à leur liste sécurisée.

  • Pour ce faire, la chaîne fixe echosign@echosign.com est remplacée par la variable $!from@$!active_domain.
    • Cela permet la modification dynamique de l’adresse lors du basculement du compte entre les domaines.

Les clients qui limitent activement les e-mails doivent autoriser explicitement les e-mails provenant d’adobesign@adobesign.com.

  • Si vous possédez déjà une règle pour autoriser echosign@echosign.com, ajoutez également cette nouvelle règle.
    • Ne supprimez pas la règle echosign@echosign.com pour le moment.

Si vous ne respectez pas ces consignes, les notifications d’accord entrant (e-mail) pourraient être filtrées et redirigées vers les dossiers de spams/courriers indésirables.

Les clients disposant d’une sécurité réseau restrictive doivent autoriser explicitement le trafic provenant des points d’entrée de production du nouveau domaine.

Si vos autorisations réseau actuelles sont configurées pour autoriser le trafic echosign.com, les points d’entrée adobesign.com doivent être également ajoutés.

  • Ne supprimez pas les points d’entrée echosign.com pour le moment.
  • Ajoutez uniquement adobesignforsalesforce.com si votre compte utilise l’intégration Adobe Acrobat Sign pour Salesforce.
  • Les clients possédant des comptes sur l’environnement de démonstration doivent également ajouter les points d’entrée de démonstration adobesign.
Environnement Domaine « echosign » Équivalent de domaine « adobesign »
Production echosign.com adobesign.com
echocdn.com adobesigncdn.com
echosignforsalesforce.com adobesignforsalesforce.com
-- documentcloud.adobe.com
Démonstration echosigndemo.com adobesigndemo.com
echocdndemo.com adobesigncdndemo.com
echosignforsalesforcedemo.com adobesignforsalesforcedemo.com
Remarque :

Une liste étendue des points d’entrée Adobe Acrobat Sign est disponible ici, mais seuls ceux qui sont répertoriés ci-dessus sont concernés par cette migration de domaine.

Aucune modification des plages d’adresses IP n’est requise.

Les comptes qui utilisent le service API doivent examiner leur code pour s’assurer qu’il prend également en charge le domaine adobesign.com.

Remarque :

Les jetons d’actualisation (utilisés pour obtenir de nouveaux jetons d’accès) ne sont pas liés au domaine. Ils ne sont donc pas affectés par le changement de domaine.

Les clients/partenaires/intégrateurs peuvent avoir un code qui contient une vérification codée en dur pour l’URI renvoyée. Cette vérification peut être effectuée en tant que mesure de sécurité pour empêcher une attaque qui tente de rediriger le domaine de manière incorrecte.

  • Contactez le propriétaire d’une intégration tierce pour déterminer si cette situation existe.
  • Contactez vos collaborateurs internes pour obtenir des intégrations personnalisées créées en interne.
Attention :

La modification de votre configuration SAML nécessite que vous vous inscriviez au nouveau domaine immédiatement après avoir enregistré les nouveaux paramètres de fournisseur d’identité dans Acrobat Sign.

L’authentification unique au compte sera rompue jusqu’à ce que le changement de domaine soit terminé.

  1. Définissez vos paramètres Mode SAML dans Acrobat Sign sur SAML autorisé.

    • Vérifiez que vous connaissez votre mot de passe Acrobat Sign natif.
      • Il s’agit d’une précaution pour éviter de bloquer accidentellement l’accès à votre compte après avoir modifié le fournisseur d’identité.
    Mode SAML

  2. Créez un client avec votre fournisseur d’identité (MSADFS, Okta, etc.).

    • Créez votre nouveau client à l’aide des informations sur le fournisseur de services SAML Acrobat Sign pour le nouveau domaine (voir la mise en garde ci-dessous).
    • Il est recommandé de conserver l’ancien client jusqu’à ce que vous soyez certain que l’authentification unique fonctionne comme prévu dans le nouveau domaine.
    Attention :

    Lors de la migration vers un nouveau domaine, le contenu Fournisseur de service Acrobat Sign sur la page SAML Acrobat Sign affiche la configuration de domaine existante.

    Vous devez modifier manuellement les trois URL pour refléter le nouveau domaine vers lequel vous effectuez la migration.

    • Par exemple : si vous effectuez une migration vers adobesign.com, vos URL existantes reflètent echosign.com. Remplacez-les manuellement par adobesign.com lorsque vous configurez votre nouveau client.

    Ne modifiez pas les éléments suivants :

    • ID d’entité/Public SAML
    • Certificat du FS

    Modifiez manuellement les éléments suivants :

    • URL de consommation d’assertions
    • URL de déconnexion unique (SLO)
    • URL d’authentification unique (connexion)


  3. Mettez à jour les configurations du fournisseur d’identité à l’aide des valeurs du client de fournisseur d’identité nouvellement créé.

  4. Connectez-vous à Acrobat Sign en tant qu’administrateur de compte, puis accédez à Compte > Paramètres du compte > Configuration du compte.

    • Cliquez sur le bouton Mettre à jour maintenant.
      • Vous êtes automatiquement déconnecté et devez vous authentifier auprès du nouveau domaine.
      • Si vous avez un signet pour vous connecter, modifiez l’URL pour utiliser adobesign.com au lieu d’echosign.com.
    Mise jour du domaine

    Remarque :

    Les signets vers l’ancien domaine (echosign.com) peuvent effectuer plusieurs demandes d’activation de cookies lorsque le processus de connexion dirige l’utilisateur vers le nouveau domaine (adobesign.com). 

    Les utilisateurs peuvent limiter ce problème en mettant à jour leurs signets.

  5. Testez votre connexion par authentification unique.

Les clients Adobe Acrobat Sign pour Salesforce doivent rééditer le lien de la connexion OAuth entre Acrobat Sign et Salesforce (dès que possible) après le changement de domaine.

Le changement de domaine rompt la connexion approuvée entre Acrobat Sign et Salesforce. Jusqu’à la reconnexion du lien OAuth :

  • Les utilisateurs ne pourront pas envoyer d’accords depuis Salesforce.
    • Les tentatives d’envoi provoqueront une erreur et enregistreront l’accord en tant que Brouillon.   
  • Les mises à jour ne seront pas renvoyées dans Salesforce.
    • Lors de la reconnexion, les accords peuvent être mis à jour et resynchronisés avec le service Acrobat Sign.

Réviser/Mettre à jour les Paramètres du site distant

Les organisations qui ont configuré les Paramètres du site distant pour Acrobat Sign doivent également mettre à jour l’URL du site distant afin d’indiquer adobesign.com (au lieu d’echosign.com).

  1. Accédez à Configuration > Paramètres > Sécurité > Paramètres du site distant.

  2. Vérifiez les URL de site distant pour les sites distants configurés.

    Recherchez tous les sites qui utilisent echosign.com comme domaine dans l’URL :

    Mise à jour de l’URL du site distant

  3. Cliquez sur l’action Modifier pour le site distant utilisant le domaine echosign.com.

  4. Modifiez l’URL du site distant et remplacez echosign.com par adobesign.com.

    Mise à jour de l’URL du site distant

    Attention :

    Ne modifiez pas les autres éléments de l’URL.

  5. Cliquez sur Enregistrer pour enregistrer la nouvelle configuration.

Répétez les étapes 3 à 5 pour tous les sites distants qui utilisent echosign.com comme domaine pour l’URL.

Notez qu’il est possible que l’URL du site contienne la chaîne « echosign » dans un emplacement de la chaîne qui n’est pas le domaine. Ne modifiez PAS ces valeurs :

Aucun domaine echosign.com

Les formulaires web existants continuent à fonctionner comme prévu après le changement de domaine.

Lorsqu’un formulaire web est créé, il est identifié par un ID de formulaire web (webformId ou wid) unique.

Le changement de domaine modifie l’URL du formulaire web, mais pas le webformId.

Exemple :

URL du formulaire web echosign.com :

  • https://caseyjonez.na1.echosign.com/public/esignWidget?wid=CBFi_MHTdBzgM82U*

Le même formulaire web après le changement de domaine :

  • https://caseyjonez.na1.adobesign.com/public/esignWidget?wid=CBFi_MHTdBzgM82U*

Comme Acrobat Sign continue d’accepter le trafic entrant sur le domaine echosign.com, l’URL est résolue, et l’ID de formulaire web correct est fourni.

Remarque :

Il est recommandé aux clients de mettre à jour leur contenu pour utiliser les URL avec le nouveau domaine lorsque cela est possible.

Remarque :

Tous les comptes sont fortement encouragés à « s’inscrire » au nouveau domaine dès que possible afin de laisser un délai de dépannage en cas de problème.

Les comptes peuvent revenir au domaine hérité en cas de problème. 


Modification du domaine

Lorsque votre compte est prêt pour la migration :

  1. Connectez-vous à Acrobat Sign en tant qu’administrateur de compte.

  2. Sélectionnez Compte > Paramètres du compte > Configuration du compte.

  3. Cliquez sur le bouton Mettre à jour maintenant.

    Mise jour du domaine

  4. Une liste de contrôle des actions importantes est présentée en incrustation.

    Vérifiez tous les points et cochez-les lorsque vous êtes certain que le problème a été correctement traité pour votre compte.

    Vérification de la liste de contrôle

  5. Cliquez sur OK lorsque toutes les cases sont cochées, puis cliquez sur Enregistrer :

    • Vous serez automatiquement déconnecté et devrez vous authentifier auprès du nouveau domaine.
    • Si vous avez un signet pour vous connecter, modifiez l’URL pour utiliser adobesign.com au lieu d’echosign.com.
    Remarque :

    Les signets vers l’ancien domaine (echosign.com) peuvent effectuer plusieurs demandes d’activation de cookies lorsque le processus de connexion dirige l’utilisateur vers le nouveau domaine (adobesign.com).

    Il est recommandé d’informer les utilisateurs de mettre à jour leurs signets pour cibler le nouveau domaine de connexion.


Rétablissement du domaine hérité

Si vous devez rétablir le domaine hérité pour une raison quelconque, le processus est identique au basculement initial.

  • Les comptes pour lesquels SAML est activé devront reconfigurer leurs paramètres de fournisseur d’identité SAML pour utiliser l’ancien client.
  • Les comptes qui utilisent l’intégration Adobe Acrobat Sign pour Salesforce devront lier à nouveau les applications après le basculement.
  1. Connectez-vous à Acrobat Sign en tant qu’administrateur de compte.

  2. Sélectionnez Compte > Paramètres du compte > Configuration du compte.

  3. Cliquez sur le bouton Mettre à jour maintenant, puis sur Enregistrer.

    • Vous serez automatiquement déconnecté.
    Mise jour du domaine


Questions courantes

Vous trouverez ci-dessous une liste des questions fréquentes concernant la migration de domaine.

Si vous ne trouvez pas de réponse à votre question ici, veuillez contacter votre responsable du succès client ou le service clientèle.

Cas : compte migré vers le domaine adobesign.com - Appel d’API effectué à l’aide du domaine echosign.com

  • Exemple d’URL de requête :  https://api.na2.echosign.com/api/rest/v6/baseUris
  • Exemple de réponse : 

{

  "apiAccessPoint": "https://api.na2.adobesign.com/",

  "webAccessPoint": "https://secure.na2.adobesign.com/"

}

Remarque :

Le domaine dans l’exemple de réponse pointe vers adobesign.com même si la requête a été effectuée à partir d’echosign.com.

  • Si vous recherchez la réponse pour echosign.com, votre vérification échoue.
    • Remplacez le nom d’hôte echosign.com par adobesign.com s’il existe des cas codés en dur.

Cas : compte migré vers le domaine adobesign.com - Appel d’API effectué à l’aide du domaine adobesign.com

  • Exemple d’URL de requête :  https://api.na2.adobesign.com:443/api/rest/v6/baseUris
  • Exemple de réponse :

1

2

3

4

{

  "apiAccessPoint": "https://api.na2.adobesign.com/",

  "webAccessPoint": "https://secure.na2.adobesign.com/"

}

Non.

Les comptes sur une URL *.documents.adobe.com ne sont pas migrés.

Seuls les comptes du domaine *.echosign.com sont migrés vers le domaine adobesign.com

Non.

Les mêmes plages d’adresses IP (répertoriées sur la page de configuration requise) sont utilisées pour le domaine adobesign.com.

Rien de nouveau n’est ajouté ; rien n’est supprimé.

Logo Adobe

Accéder à votre compte