Restringe el acceso a tu Cuenta utilizando rangos de direcciones IP - Nueva versión

Buscar
Adobe Acrobat Sign

Adobe Acrobat Sign

Abrir en la web
Alerta:

Este artículo contiene información de la versión preliminar. Las fechas de lanzamiento, las funciones y otra información están sujetas a cambios sin previo aviso.

Denegar de forma predeterminada. Permitir solo redes conocidas tanto para la aplicación web como para las API, a nivel de cuenta o por grupo. 

Rangos de IP permitidos es una puerta de entrada a Acrobat Sign. Un usuario o una integración solo puede iniciar sesión o llamar a la API cuando la solicitud se origina desde una dirección IP dentro de tu lista de permitidos. Las solicitudes de otras direcciones IP son denegadas. Utiliza esto para imponer el acceso “solo desde la red de confianza” en entornos regulados o para funciones críticas. 

Cuando una dirección IP que no está en la lista de permitidos contacta con el servicio de Acrobat Sign, se muestra el siguiente error:
No se puede acceder a tu cuenta desde este equipo. Ponte en contacto con el personal de asistencia.

Mensaje de error cuando se deniega la dirección IP

Por qué usar listas de permitidos de IP

  • Reduce el acceso no autorizado limitando los inicios de sesión a redes corporativas conocidas.
  • Aplica una política de acceso coherente para todos los usuarios de la cuenta.
  • Combínalo con SSO y MFA para una seguridad por capas. 

Antes de empezar

  • Trabaja con tu equipo de red para recopilar los rangos de IP exactos que necesitas. Utiliza la notación CIDR (por ejemplo, 203.0.113.0/24).
  • Planifica añadir primero las redes de administradores para no quedarte bloqueado.
  • Considera el acceso remoto, de emergencia o de partner e incluye esos rangos según sea necesario.

Configuración

Disponibilidad:

  • Acrobat Standard Acrobat Pro: no compatibles
  • Acrobat Sign Solutions: compatible
  • Acrobat Sign para la administración pública: no compatible

Ámbito de acceso

  • Interfaz de usuario web: las solicitudes desde IP fuera de la lista de permitidos son denegadas con el mensaje: “No se puede acceder a tu cuenta desde este equipo. Ponte en contacto con el personal de asistencia”.
  • API: solo se permite cuando la configuración “Permitir que estas direcciones IP accedan al sistema a través de la API” está activada; si está desactivada, las llamadas a la API son denegadas, incluso desde IP listadas.
  • Integraciones: las integraciones principales (por ejemplo, Microsoft, Salesforce) están permitidas de forma predeterminada. Ponte en contacto con el servicio de asistencia de Acrobat Sign para hacer que las integraciones respeten tu lista de permitidos a nivel de cuenta o grupo.

Ámbito de configuración:

  • Los rangos de IP permitidos se pueden configurar a nivel de cuenta y de grupo. Obtén más información sobre los controles de acceso de administrador.
    • Accede a los controles de esta función navegando por el menú de configuración del administrador hasta Configuración de envío > Rangos de IP permitidos
    • El acceso del usuario se define por su grupo principal cuando se aplica la configuración a nivel de grupo.
  • Las integraciones (Microsoft Dynamics, Salesforce y similares) están permitidas de forma predeterminada.

 

Página Configuración de seguridad que resalta el conjunto de controles “Rangos de IP permitidos”.

Hay dos configuraciones que se pueden habilitar:

  1. Solo permitir el acceso al sistema desde las direcciones IP que se enumeran a continuación: habilita los límites de direcciones IP y desbloquea la configuración para la lista de rangos de IP.
    • Si no se enumeran los rangos de IP y se guardan las configuraciones de la página, esta opción se deselecciona automáticamente y la función se desactiva.  
    • Si esta opción permanece sin marcar, las restricciones de direcciones IP no se habilitan y cualquier IP puede intentar acceder a la cuenta mediante la autenticación del usuario.
  2. Permitir que estas direcciones IP accedan al sistema a través de la API: al habilitar esta opción se otorga explícitamente acceso al servicio de API.
    • Esta configuración requiere que la opción Solo permitir el acceso al sistema desde las direcciones IP que se enumeran a continuación esté habilitada.
    • Si esta opción permanece sin marcar, las solicitudes de API al servicio se deniegan, incluso si la dirección IP solicitante está en la lista de permitidos.

Cómo configurar un rango de IP permitido

Coordina con tu equipo de red para obtener los rangos de IP CIDR adecuados antes de intentar configurar la lista de permitidos.
Asegúrate de permitir primero el rango de IP desde el que estás trabajando actualmente.

  1. Inicia sesión en el portal de Acrobat Sign como administrador y navega hasta Configuración de seguridad > Rangos de IP permitidos.

  2. Habilita la opción Solo permitir el acceso al sistema desde direcciones IP que se indican a continuación marcando la casilla.

    Página Configuración de seguridad con los controles de Rangos de IP resaltados.

  3. Selecciona el icono de signo más situado a la derecha del campo Búsqueda.

  4. Introduce la notación de CIDR para el rango de IP que se va a permitir explícitamente.

    Control de “Permitir rangos de IP” mostrando el campo de entrada.

  5. Guarda la configuración de notación de CIDR.

  6. Repite los pasos 3 a 5 para todas las máscaras de subred que sean necesarias.

    Todos los rangos de IP configurados se enumeran en el conjunto de controles en una lista de desplazamiento. Solo se muestran hasta dos notaciones CIDR a la vez a menos que selecciones una nueva opción de paginación a través del icono de hamburguesa.

    Permite los controles de direcciones IP resaltando las dos notaciones de CIDR expuestas.

  7. Cuando se hayan incluido todos los rangos de IP, Guarda la configuración de la página.

Prácticas recomendadas

  • Maneja la lista de permitidos como una directiva de denegación de forma predeterminada: solo se deben añadir rangos conocidos.
  • Incluye rangos de contingencia para funciones críticas, si la directiva lo permite.
  • Si se implementa después del despliegue a los usuarios finales, comunica el cambio con anticipación para que sepan cómo solicitar acceso si están bloqueados.

Administrar y mantener

  • Revisa y actualiza los rangos cuando cambien las redes (nuevas oficinas, cambios de VPN, ISP o salida a la nube).
  • Mantén una fuente documentada veraz para los rangos aprobados.
  • Prueba con un pequeño grupo de usuarios antes de un despliegue amplio.
  • Si los usuarios están bloqueados, verifica su IP pública actual y añade el rango correcto, o desactiva temporalmente el control y vuelve a habilitarlo después de la corrección.

Impacto y limitaciones

  • Restringir el acceso a IP específicas limita severamente la asistencia para usuarios remotos a menos que se incluyan sus rangos de red o de salida de VPN.
  • Este control afecta el acceso al inicio de sesión para los usuarios de la cuenta a través de la interfaz de usuario y la API.
  • Las integraciones (Microsoft, Salesforce, etc.) obtienen acceso automáticamente sin incluir los rangos de IP del servicio en la interfaz del cliente. 
    • Un administrador de cuenta puede contactar el servicio de asistencia de Acrobat Sign para desactivar el acceso automático de las integraciones a nivel de cuenta o grupo.

Administra los rangos de IP permitidos:

Para buscar una notación CIDR específica en la lista de rangos configurados, escribe la notación CIDR en el campo de búsqueda .
A medida que escribes, los rangos de IP expuestos se filtran para mostrar solo los rangos que coinciden con la cadena que estás escribiendo. 

Controles de Rangos de IP permitidos con el campo de búsqueda cumplimentado y los rangos de IP resultantes mostrados.

Para editar una notación de CIDR:

  1. Busca y encuentra la notación de CIDR.

  2. Selecciona la notación que deseas editar para mostrar las acciones disponibles encima de la lista de notaciones.

  3. Selecciona la acción Editar.
    Se abre la interfaz de Editar, con la notación CIDR actual resaltada.

    Lista de rangos de IP con el vínculo de editar expuesto y el panel Editar insertado.

  4. Introduce la nueva notación CIDR.

  5. Guarda la notación cuando hayas terminado.
    No hay ningún problema para guardar la edición.

Para eliminar una notación de CIDR:

  1. Busca y encuentra la notación de CIDR.

  2. Selecciona la notación que deseas editar para mostrar las acciones disponibles encima de la lista de notaciones.

  3. Selecciona la acción Eliminar.

    Control de Rangos de IP permitidos con la acción de eliminar resaltada

    Alerta:

    No hay ningún problema para eliminar la notación.

    Verifica dos veces que estás eliminando la notación correcta y asegúrate de no estar eliminando la notación que te permite conectarte al servicio de Acrobat Sign.
    Es totalmente posible configurar la aplicación de tal manera que se deniegue todo acceso desde fuentes externas.

Adobe, Inc.

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Vínculos rápidos

Ver todos los planes Administrar los planes
Ver vínculos rápidos
Ocultar vínculos rápidos

Avisos legales    |    Política de privacidad en línea