Adobe si impegna a fornire ai clienti un’esperienza di utilizzo del prodotto sicura e protetta, aderendo ai più recenti protocolli di sicurezza adottati come standard di settore. Come parte di tale processo, Adobe Acrobat Sign interromperà (dicembre 2021) il supporto dei modelli di autenticazione API più datati, che consentivano l’invio del nome utente e della password nella chiamata API.
Di seguito sono riportati i passaggi da seguire per passare a un modello di autenticazione sicura:
►Usa le API REST
I miglioramenti delle API di Acrobat Sign sono ora limitati alle sole API REST. Per saperne di più sulle API REST, consulta la documentazione disponibile qui. Puoi anche provare rapidamente le API REST nella documentazione di swagger.
►Usa OAuth
Per permettere a un utente di utilizzare la tua app cliente con Acrobat Sign occorre innanzitutto che l’utente possa autenticarsi con Adobe. Per l’autenticazione degli utenti con Acrobat Sign si consiglia di usare il protocollo standard OAuth 2.0. Consulta questa guida dettagliata per creare l’applicazione e integrarla con il flusso di lavoro OAuth di Acrobat Sign.
In generale si consiglia che ogni utente nell’organizzazione si autentichi direttamente con Adobe quando utilizza la tua app client, affinché venga emesso il suo token di accesso univoco. Questo può essere fatto facilmente con la configurazione SAML con Acrobat Sign nell’organizzazione dei tuoi utenti. Tuttavia, potrebbero esistere delle situazioni aziendali in cui un solo amministratore deve autenticarsi con Adobe e gli altri utenti dell’organizzazione possono usare semplicemente il client senza eseguire l’accesso alla soluzione Adobe. Questo è possibile tramite il concetto di modificatori OAuth forniti da Acrobat Sign. I modificatori permettono ai client di chiamare le API con il token OAuth dell’amministratore e l’identità dell’utente effettivo nell’intestazione “x-api-user”. Per ulteriori informazioni sui modificatori, consulta la guida disponibile qui.
