アドビは、最新の業界標準セキュリティプロトコルを遵守することで、安心で安全な製品エクスペリエンスをお客様に提供するよう尽力しています。このプロセスの一部として、Adobe Sign は、API 呼び出しでユーザー名とパスワードの送信を許可していた古い API 認証モデルに対するサポートを終了します(2020 年 6 月)。セキュリティに関するお知らせを参照してください

安全な認証モデルへの移行に必要な手順は次のとおりです。

        ►REST API の使用

Adobe Sign API に対する機能強化が REST API のみに限定されるようになりました。REST API について詳しくは、こちらから利用可能なドキュメントを参照してください。また、swagger ドキュメントで REST API を簡単に試すこともできます。

        ►OAuth の使用

Adobe Sign でエンドユーザーがクライアントアプリケーションを使用できるようにするための最初の手順として、アドビがエンドユーザーを認証します。Adobe Sign でエンドユーザーを認証する際には、標準 OAuth 2.0 プロトコルの使用をお勧めします。アプリケーションの作成と、Adobe Sign OAuth ワークフローとの統合については、この操作ガイドを参照してください。

 

一般的に推奨されるのは、組織内のすべてのユーザーが、クライアントアプリケーションを使用して直接アドビでの認証をおこない、一意のアクセストークンを発行してもらう方法です。ユーザーの組織内で Adobe Sign を使用して SAML を設定すると、これを簡単に実現できます。ただし、エンターブライズ版の使用事例では、1 人の管理者のみがアドビで認証する必要があり、この組織内の他のユーザーはログインしなくてもクライアントを使用できる場合があります。これは、Adobe Sign が提供する OAUTH 修飾子の概念によって実現できます。修飾子を使用すると、顧客は「x-api-user」ヘッダー内で管理者の OAUTH トークンと、実際のユーザーの ID を使用して API を呼び出すことができます。修飾子について詳しくは、こちらで利用可能なガイドを参照してください。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

リーガルノーティス   |   プライバシーポリシー