安全性通知: 使用 Adobe Sign 的 Salesforce 網站需配合採取應變措施
使用 Salesforce 網站的 Adobe Sign for Salesforce 客戶應儘快升級至最新版本。Adobe Sign for Salesforce 20.9 版解決了 2018 年 10 月 1 日由 Salesforce 安全性團隊回報的弱點。儘管未有 Adobe Sign 客戶回報受到影響,但還是建議採取上述措施。
如何確定我使用的是 Salesforce 網站?
如果您的組織已設定為使用「大型檔案以供簽署」或「推送合約」(將合約從 Adobe Sign 推送到 Salesforce),表示貴組織可能正在使用採用 Adobe Sign for Salesforce 的 Salesforce 網站。如果不確定是否正在使用 Salesforce 網站,請依照以下步驟檢查。
我需要採取什麼行動?
如果您正在使用採用 Adobe Sign 的 Salesforce 網站,您必須:
- 確認 IP 白名單已正確設定。請參閱《設定指南》的「為網站新增 IP 範圍」
- 透過 AppExchange 升級至 Adobe Sign for Salesforce 20.9 版。如需指示,請參閱《升級指南》
如果您正在使用「推送合約」或「大型檔案以供簽署」功能,使用這些功能前,請務必執行以下步驟更新設定。
如果我並未使用 Salesforce 網站,是否還需要採取行動?
如果您目前並未使用 Salesforce 網站,Adobe 還是建議所有 Adobe Sign for Salesforce 客戶更新至最新版本的 Adobe Sign for Salesforce。此版本提供最新的安全性修補程式、重要更新,並可確保 Adobe 支援您所使用的版本。即將「終止支援」日期:
- Adobe Sign for Salesforce 整合第 16 版和第 17 版 - 預計於 2018 年 11 月 15 日終止支援
- Adobe Sign for Salesforce 整合第 18 版和較舊版本 - 預計於 2019 年 3 月 1 日終止支援
如何確定您是否正在使用 Salesforce 網站
- 登入您的 Salesforce 帳戶,前往「設定 > 網站」。
- 如果符合以下「任何」條件,請務必採取行動:
- 網站使用中
- 網站名稱和/或標籤含有 AdobeSign 或 EchoSign
- EchoSignCallback 頁面為「現行的網站首頁」
- 「網站 Visualforce 頁面」區段已新增 「echosign_dev1.EchoSignAgreementPushCallback」頁面
- 「公開存取設定」(網站設定檔) 已指派 Adobe Sign 物件、頁面或 Apex 類別
如何取得更多資訊?
如需詳細資訊,請透過 Adobe Sign 聯絡支援人員。登入 Adobe Sign (https://secure.echosign.com/public/login) 並選取右上角的「?」後,您就會看見支援選項。或者,您也可以聯絡您的客戶成功案例經理。
