Adobe si impegna a fornire ai clienti un’esperienza di utilizzo del prodotto sicura e aderisce ai più recenti protocolli di sicurezza adottati come standard di settore. Come parte di tale processo, entro giugno 2020 Adobe Sign interromperà il supporto del modello di autenticazione API più datato, che consentiva l’invio del nome utente e della password nella chiamata API. Consulta l’avviso di sicurezza.

Di seguito sono riportati i passaggi da seguire per passare a un modello di autenticazione sicura:

        ►Usa le API REST

I miglioramenti delle API di Adobe Sign sono ora limitati alle sole API REST. Per saperne di più sulle API REST, consulta la documentazione disponibile qui. Puoi anche provare rapidamente le API REST nella documentazione di swagger.

        ►Usa OAuth

Per permettere a un utente di utilizzare il tua app cliente con Adobe Sign occorre innanzitutto che l’utente possa autenticarsi con Adobe. Per l’autenticazione degli utenti con Adobe Sign si consiglia di usare il protocollo standard OAuth 2.0. Consulta questa guida passo-passo per creare l’applicazione e integrarla con il flusso di lavoro OAuth per Adobe Sign.

 

In generale si consiglia che ogni utente nell’organizzazione si autentichi direttamente con Adobe quando utilizza la tua app client, affinché venga emesso il suo token di accesso univoco. Questo può essere fatto facilmente con la configurazione SAML con Adobe Sign nell’organizzazione dei tuoi utenti. Tuttavia, potrebbero esistere delle situazioni aziendali in cui un solo amministratore deve autenticarsi con Adobe e gli altri utenti dell’organizzazione possono usare semplicemente il client senza eseguire l’accesso alla soluzione Adobe. Questo è possibile tramite il concetto di modificatori OAUTH forniti da Adobe Sign. I modificatori permettono ai client di chiamare le API con il token OAUTH dell’amministratore e l’identità dell’utente effettivo nell’intestazione “x-api-user”. Per ulteriori informazioni sui modificatori, consulta la guida disponibile qui.

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online