보안 고지 사항: Adobe Sign을 사용하는 Salesforce 사이트에 필요한 작업
Salesforce 사이트를 사용하는 Salesforce용 Adobe Sign 고객은 가능한 한 빨리 최신 버전으로 업그레이드해야 합니다. Salesforce용 Adobe Sign 버전 20.9는 2018년 10월 1일 Salesforce 보안 팀에 의해 보고된 취약성을 해결합니다. Adobe Sign 고객에게 미치는 영향은 보고되지 않았지만, 조치가 필요합니다.
Salesforce 사이트를 사용하고 있는지 확인하려면 어떻게 합니까?
"서명용 큰 파일" 또는 "계약 푸시"(Adobe Sign에서 Salesforce로 계약 푸시)을 사용하도록 구성된 경우 조직에서 Salesforce용 Adobe Sign에 Salesforce 사이트를 사용하고 있을 수 있습니다. Salesforce 사이트를 사용 중인지 확실하지 않은 경우아래의 단계를 사용하여 확인할 수 있습니다.
어떤 작업을 수행해야 합니까?
Adobe Sign에서 Salesforce 사이트를 사용하는 경우 다음을 수행해야 합니다.
- IP 화이트 리스트가 올바르게 구성되었는지 확인합니다. 구성 안내서의 "사이트에 대한 IP 범위 추가"를 참조하십시오.
- AppExchange를 통해 Salesforce용 Adobe Sign v20.9로 업그레이드합니다. 자세한 내용은 업그레이드 안내서를 참조하십시오.
"계약 푸시" 또는 "서명용 큰 파일" 기능을 사용하는 경우 해당 기능을 사용하기 전에 이러한 단계를 수행하여 구성을 업데이트해야 합니다.
Salesforce 사이트를 사용하지 않는 경우 조치를 취해야 합니까?
현재 Salesforce 사이트를 사용하지 않는 경우 Adobe에서는 모든 Salesforce용 Adobe Sign 고객이 Salesforce용 Adobe Sign을 최신 버전으로 업그레이드할 것을 권장합니다. 이 경우 최신 보안 패치, 중요한 업데이트를 제공하고, 사용 중인 버전을 현재 Adobe에서 지원하는지 확인합니다. 예정된 "지원 종료" 날짜:
- Salesforce용 Adobe Sign 통합 v16 및 v17 - 2018년 11월 15일 지원 종료됨
- Salesforce용 Adobe Sign 통합 v18 이하 버전 - 2019년 3월 1일 지원 종료됨
Salesforce 사이트를 사용하고 있는지 확인하는 방법
- Salesforce 계정에서 [설정] > [사이트]로 이동합니다.
- 다음 기준 중 하나라도 적용되면 조치를 취해야 합니다.
- 사이트가 활성 상태입니다.
- 사이트 이름 및/또는 레이블에 AdobeSign 또는 EchoSign이 포함되어 있습니다.
- EchoSignCallback 페이지는 활성 사이트 홈 페이지입니다.
- 사이트의 사이트 Visualforce 페이지 섹션에 echosign_dev1.EchoSignAgreementPushCallback 페이지가 추가되었습니다.
- 공용 액세스 설정(사이트 프로필)에 Adobe Sign 개체, 페이지 또는 Apex 클래스가 지정되어 있습니다.
추가 정보를 얻는 방법
자세한 내용은 Adobe Sign을 통해 지원 센터에 문의하십시오. 지원 센터 옵션은 먼저 Adobe Sign( https://secure.echosign.com/public/login)에 로그인한 다음 오른쪽 상단 위에 있는 "?"를 선택하면 표시됩니다. 또는 고객 성공 관리자에게 문의하십시오.
내 계정 로그인