Para iniciar sesión en las aplicaciones móviles de Adobe en iOS, el servidor de SSO o el IdP deben cumplir los requisitos de ATS (App Transport Security) de Apple.

Si utiliza ID federados y aplicaciones móviles de Adobe en iOS, verifique que el servidor de inicio de sesión único (SSO) sea compatible con los requisitos de ATS (App Transport Security) de Apple. Actualice sus servidores para que sean compatibles con los requisitos de ATS antes del 1 de enero de 2017 para iniciar sesión en las aplicaciones de Adobe para iOS.

Antecedentes

En iOS9, Apple introdujo una nueva característica de seguridad llamada App Transport Security (ATS). Para ser compatible con ATS:

  • El servidor debe admitir como mínimo Transport Layer Security (TLS) 1.2
  • Los cifrados de conexión deben proporcionar confidencialidad directa
  • Los certificados deben estar firmados con una clave RSA con una longitud mínima de 2048 bits o una clave ECC con un tamaño mínimo de 256 bits  

Esta característica se describe en las notas de la versión de iOS9, en la sección titulada “App Transport Security”. En WWDC 2016 en junio, Apple anunció la aplicación de App Transport Security (ATS) para todas las aplicaciones móviles enviadas a la App Store antes del fin de 2016. Cuando una aplicación de Adobe en iOS intenta comunicarse con servidores que no cumplen los requisitos de seguridad para el inicio de sesión mediante SSO, se genera un error y falla la comunicación.                         

Acción requerida

Verifique que la configuración de inicio de sesión único de los ID federados cumpla con los requisitos de ATS.

Si el servidor no es compatible, actualice los servidores para que admitan los requisitos de App Transport Security antes del 1 de enero de 2017, para poder seguir accediendo a las aplicaciones de Adobe en iOS mediante ID federados. Si utiliza un servicio proveedor de identidades de terceros, póngase en contacto con el proveedor del servicio y comuníquele esta información.

Comprobación de la posibilidad de conexión con ATS

Existen dos maneras de comprobar si el servidor es compatible con ATS:

Método 1: Utilice la utilidad en línea de SSL Labs

SSL Labs, que se ha convertido en el estándar del sector para medir la seguridad de la configuración de TLS, cuenta con una herramienta de comprobación del cumplimiento con ATS. Para verificar el cumplimiento, haga lo siguiente:

  1. Introduzca la URL de inicio de sesión en IDP que utiliza para configurar el inicio de sesión único. Para más información, consulte Configurar el inicio de sesión único.

  2. Haga clic en Enviar. 

  3. Cuando obtenga los resultados, consulte la opción Apple ATS 9 / iOS 9 en Handshake Simulation (Simulación de apretón de manos). Si está verde, significa que su servidor es compatible con los requisitos de ATS.

    En caso contrario, aparecerá un mensaje de error similar al siguiente:

Método 2: Utilice el comando nscurl desde un ordenador Mac

Si utiliza Mac OS X 10.11 "El Capitan" o una versión posterior, también puede utilizar el comando nscurl

En el Terminal de MAC, escriba: 

nscurl --ats-diagnostics <url>  

Si la URL es compatible con ATS, aparecerá lo siguiente:

Actualizar el servidor

Póngase en contacto con el proveedor de identidades (IdP) para actualizar la configuración de seguridad en el servidor de SSO para que admita TLS v1.2 y la confidencialidad directa para continuar utilizando las aplicaciones para iOS de Adobe.

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea