Adobe se compromete a proporcionar a nuestros clientes una experiencia de producto segura, motivo por el que se adhiere a los protocolos de seguridad estándar más recientes del sector. Como parte de dicho proceso, en agosto de 2019 finalizará la compatibilidad con los modelos de autenticación de API anteriores de Adobe Sign, que permitían el envío del nombre de usuario y la contraseña en la llamada de API. Vea este aviso de seguridad.

A continuación se indican los pasos necesarios para pasar a un modelo de autenticación seguro:

        ►Uso de las API de REST

La mejora de las API de Adobe Sign ahora se limita a las API de REST. Consulte la documentación disponible aquí para obtener más información sobre las API de REST. También puede ver rápidamente las API de REST en la documentación de Swagger.

        ►Uso de OAuth

El primer paso para permitir a un usuario final utilizar su aplicación de cliente con Adobe Sign es hacer que se autentique en Adobe. La manera recomendada de autenticar a los usuarios finales con Adobe Sign es el protocolo estándar OAuth 2.0. Consulte esta guía paso a paso sobre cómo crear su aplicación e integrarla en el flujo de trabajo OAuth de Adobe Sign.

 

La recomendación general es que todos los usuarios de la organización se autentiquen directamente con Adobe y utilicen la aplicación cliente para obtener tokens de acceso exclusivos. La configuración de SAML con Adobe Sign en la organización de sus usuarios ofrece un modo sencillo de hacerlo. Sin embargo, puede haber casos de uso de ámbito empresarial en los que baste con que un administrador se autentique con Adobe, utilizando los demás usuarios de la organización el cliente sin necesidad de iniciar sesión en Adobe. Es posible gracias al concepto de modificadores OAuth de Adobe Sign. Los modificadores permiten a los clientes realizar llamadas a API con el token OAuth de los administradores, quedando la identidad de los usuarios en el encabezado “x-api-user”. Consulte las guías disponibles aquí para obtener más información sobre los modificadores.

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea