Avviso di sicurezza: azione richiesta per i siti Salesforce con Adobe Sign
I clienti di Adobe Sign per Salesforce che utilizzano un sito Salesforce devono eseguire l'aggiornamento alla versione più recente il prima possibile. Adobe Sign per Salesforce versione 20.9 risolve una vulnerabilità segnalata dal team di sicurezza di Salesforceil 1 ottobre 2018. Non sono stati segnalati effetti sui clienti di Adobe Sign, ma è necessario intervenire.
Come posso determinare se sto utilizzando un sito Salesforce?
L'organizzazione potrebbe utilizzare un sito Salesforce con Adobe Sign per Salesforce se è stato configurato per utilizzare "File di grandi dimensioni per firma" o "Push contratti" (push di contratti da Adobe Sign a Salesforce). Se non si ha la certezza di utilizzare un sito Salesforce, è possibile controllare utilizzando la procedura seguente.
Quale azione devo intraprendere?
Se si utilizza un sito Salesforce con Adobe Sign, è necessario:
- Assicurarsi che la configurazione della white list IP sia corretta. Consulta "Aggiungere gli intervalli IP per il sito" nella nostra Guida alla configurazione
- Esegui l’aggiornamento ad Adobe Sign per Salesforce v20.9 tramite AppExchange. Consulta la Guida all'aggiornamento per istruzioni
Se si utilizza la funzione "Push contratti" o "File di grandi dimensioni per firma", è necessario seguire questi passaggi per aggiornare la configurazione prima di utilizzare una delle due funzioni.
È necessario intervenire se non utilizzo un sito Salesforce?
Se al momento non si utilizza un sito Salesforce, Adobe consiglia comunque a tutti i clienti di Adobe Sign per Salesforce di eseguire l'aggiornamento alla versione più recente di Adobe Sign per Salesforce. Questo fornisce le ultime patch di sicurezza, aggiornamenti importanti e assicura che la versione sia attualmente supportata da Adobe. Prossime date di "Fine del supporto":
- Adobe Sign per Salesforce integration v16 e v17 - il supporto termina il 15 novembre 2018
- Adobe Sign per Salesforce integration v18 e versioni precedenti - il supporto termina il 1 marzo 2019
Come verificare se si sta utilizzando un sito Salesforce
- Nel tuo account Salesforce, vai su Setup> Sites.
- Se uno qualsiasi dei seguenti criteri è valido, è necessario intervenire:
- Il sito è attivo
- Il nome e/o l'etichetta del sito contengono AdobeSign o EchoSign
- La pagina EchoSignCallback è la home page del sito attivo
- Nella sezione Sito della pagina Visualforce del sito è stata aggiunta la pagina echosign_dev1.EchoSignAgreementPushCallback
- Le impostazioni di accesso pubblico (profilo del sito) contengono assegnazioni di oggetti, pagine o classi Apex di Adobe Sign
Come è possibile trovare ulteriori informazioni?
Per ulteriori informazioni, contatta l'Assistenza tramite Adobe Sign. Le opzioni di assistenza sono disponibili effettuando l'accesso ad Adobe Sign ( https://secure.echosign.com/public/login) e selezionando "?" nell’angolo superiore destro. In alternativa, contatta il tuo Customer Success Manager.
