Begrens tilgang til kontoen din ved hjelp av IP-adresseområder - Ny versjon

Søk
Adobe Acrobat Sign

Adobe Acrobat Sign

Åpne på nettet
Varsel:

Denne artikkelen inneholder forhåndsutgivelsesinformasjon. Utgivelsesdatoer, funksjoner og annen informasjon kan endres uten varsel.

Nekt som standard. Tillat bare kjente nettverk for både webapplikasjonen og API-er – på kontonivå eller per gruppe. 

Tillatte IP-områder er en port foran Acrobat Sign. En bruker eller integrasjon kan bare logge på eller kalle API-et når forespørselen kommer fra en IP-adresse i tillatelseslisten din. Forespørsler fra andre IP-adresser blir avvist. Bruk dette for å håndheve tilgang kun fra «betrodde nettverk» for regulerte miljøer eller kritiske roller. 

Når en IP-adresse som ikke er på inkluderingslisten kontakter Acrobat Sign-tjenesten, får de denne feilmeldingen:
Kontoen din kan ikke nås fra denne datamaskinen. Kontakt brukerstøtten din.

Feilmelding når IP-adressen avvises

Hvorfor bruke IP-tillatelseslister

  • Reduser uautorisert tilgang ved å begrense pålogginger til kjente bedriftsnettverk.
  • Håndhev en konsistent tilgangspolicy på tvers av alle brukere på kontoen.
  • Kombiner med SSO og MFA for lagvis sikkerhet. 

Før du starter

  • Samarbeid med nettverksteamet ditt for å samle de nøyaktige IP-områdene du trenger. Bruk CIDR-notasjon (for eksempel 203.0.113.0/24).
  • Planlegg å legge til administratornettverk først, slik at du ikke låser deg selv ute.
  • Vurder fjern-, nød- eller partnertilgang og inkluder disse områdene etter behov.

Konfigurasjon

Tilgjengelighet:

  • Acrobat Standard og Acrobat Pro: Støttes ikke
  • Acrobat Sign Solutions: Støttet
  • Acrobat Sign for Government: støttes ikke

Tilgangsomfang

  • Web-grensesnitt: Forespørsler fra IP-adresser utenfor inkluderingslisten blir avvist med: «Kontoen din kan ikke nås fra denne datamaskinen. Kontakt brukerstøtten.»
  • API: Tillatt bare når innstillingen «Tillat disse IP-adressene å få tilgang til systemet via API» er på; hvis den er av, blir API-kall avvist – selv fra oppførte IP-adresser.
  • Integrasjoner: Store integrasjoner (for eksempel Microsoft, Salesforce) er tillatt som standard. Kontakt Acrobat Sign Support for å få integrasjoner til å respektere inkluderingslisten din på konto- eller gruppenivå.

Konfigurasjonsomfang:

  • Tillatte IP-områder kan konfigureres på konto- og gruppenivå. Finn ut mer om administratortilgangskontroller.
    • Få tilgang til denne funksjonens kontroller ved å navigere i administratorens konfigurasjonsmeny til Sendeinnstillinger > Tillatte IP-områder
    • Brukertilgang defineres av deres hovedgruppe når gruppenivåinnstillinger benyttes.
  • Integrasjoner (Microsoft Dynamics, Salesforce og lignende) er tillatt som standard.

 

Siden for sikkerhetsinnstillinger som fremhever kontrollsettet «Tillatte IP-områder».

Det er to innstillinger som kan aktiveres:

  1. Tillat bare tilgang til systemet fra IP-adresser som er oppført nedenfor – aktiverer IP-adressebegrensninger og låser opp konfigurasjonen for listen over IP-områder.
    • Hvis ingen IP-områder er oppført og sidekonfigurasjonene lagres, blir dette alternativet automatisk fravalgt og funksjonen deaktiveres.  
    • Hvis dette alternativet forblir uavkrysset, er ikke IP-adressebegrensninger aktivert, og enhver IP kan forsøke å få tilgang til kontoen gjennom brukerautentisering.
  2. Tillat disse IP-adressene å få tilgang til systemet via API – aktivering av dette alternativet gir eksplisitt tilgang til API-tjenesten.
    • Denne innstillingen krever at Tillat bare tilgang til systemet fra IP-adresser som er oppført nedenfor er aktivert.
    • Hvis dette alternativet forblir uavkrysset, blir API-forespørsler til tjenesten avvist, selv om den forespørrende IP-adressen er på inkluderingslisten.

Hvordan konfigurere et tillatt IP-område

Samarbeid med nettverksteamet ditt for å få de riktige CIDR IP-områdene før du prøver å konfigurere tillatelseslisten.
Sørg for å tillate IP-området du for øyeblikket jobber fra først.

  1. Logg inn på Acrobat Sign-portalen som administrator og naviger til Sikkerhetsinnstillinger > Tillatte IP-områder.

  2. Aktiver alternativet Bare tillat tilgang til systemet fra IP-adresser som er oppført nedenfor ved å merke av i boksen.

    Sikkerhetsinnstillinger-siden med Tillat IP-områder-kontroller uthevet.

  3. Velg plussikonet til høyre for feltet Søk.

  4. Oppgi uttrykkelig tillatelse for CIDR-notasjonen for IP-serien.

    Kontrollen for «Tillate IP-områder» som viser inndatafeltet.

  5. Lagre CIDR-notasjonskonfigurasjonen.

  6. Gjenta trinn 3–5 for alle nettverksmasker som er nødvendige.

    Alle konfigurerte IP-områder er oppført under kontrollsettet i en rulleliste. Bare opptil to CIDR-notasjoner er synlige samtidig med mindre du velger et nytt pagineringsalternativ gjennom hamburger-ikonet.

    Tillat IP-adressekontroller som uthever de to eksponerte CIDR-notasjonene.

  7. Når alle IP-områder er inkludert, kan du lagre sidekonfigurasjonen.

Beste praksis

  • Behandle tillatelseslisten som avvist-som-standard-policy: bare kjente områder bør legges til.
  • Inkluder beredskapsområder for kritiske roller, hvis det er tillatt i henhold til policyen.
  • Hvis du implementerer etter distribusjon til sluttbrukere, kommuniser endringen på forhånd slik at de vet hvordan de kan be om tilgang hvis de blir blokkert.

Administrer og vedlikehold

  • Gjennomgå og oppdater områder når nettverk endres (nye kontorer, VPN-endringer, internettleverandører eller nettsky-utganger).
  • Hold en dokumentert kilde til sannhet for godkjente områder.
  • Test med et lite sett brukere før bred utrulling.
  • Hvis brukere blir blokkert, verifiserer du deres nåværende offentlige IP og legger til det riktige området, eller slå av kontrollen midlertidig og aktiverer den igjen etter korrigering.

Påvirkning og begrensninger

  • Begrensing av tilgang til spesifikke IP-er begrenser støtten for eksterne brukere kraftig med mindre deres nettverk eller VPN-utgangsområder er inkludert.
  • Denne kontrollen påvirker påloggingstilgang for kontobrukere gjennom brukergrensesnittet og API.
  • Integrasjoner (Microsoft, Salesforce osv.) får automatisk tilgang uten å inkludere tjenestens IP-områder i kundegrensesnittet. 
    • En kontoadministrator kan kontakte Acrobat Sign-support for å deaktivere den automatiske tilgangen til integrasjoner på konto- eller gruppenivå.

Behandle tillatte IP-områder:

For å søke etter en spesifikk CIDR-notasjon i listen over konfigurerte områder, skriver du inn CIDR-notasjonen i Søk-feltet.
Mens du skriver, filtreres de eksponerte IP-områdene for å vise kun områder som samsvarer med strengen du skriver inn. 

Kontrollene for tillatte IP-områder med søkefeltet utfylt, og de resulterende IP-områdene vist.

Slik redigerer du en CIDR-notasjon:

  1. Søk etter og finn CIDR-notasjonen.

  2. Velg notasjonen som skal redigeres for å vise de tilgjengelige handlingene over notasjonslisten.

  3. Velg Rediger-handlingen.
    Grensesnittet for Rediger åpnes, med den gjeldende CIDR-notasjonen uthevet.

    IP-områdelisten med Rediger-lenken eksponert, og Rediger-panelet satt inn.

  4. Oppgi den nye CIDR-notasjonen.

  5. Lagre notasjonen når du er ferdig.
    Det er ingen utfordring med å lagre redigeringen.

Slik sletter du en CIDR-notasjon:

  1. Søk etter og finn CIDR-notasjonen.

  2. Velg notasjonen som skal redigeres for å vise de tilgjengelige handlingene over notasjonslisten.

  3. Velg Slett-handlingen.

    Kontrollen for tillatte IP-områder med Slett-handlingen uthevet

    Varsel:

    Det er ingen utfordring for å slette notasjonen.

    Dobbeltsjekk at du sletter riktig notasjon, og sørg for at du ikke sletter notasjonen som tillater deg å koble til Acrobat Sign-tjenesten.
    Det er fullt mulig å konfigurere appen på en slik måte at all tilgang fra eksterne kilder nektes.

Adobe, Inc.

Få hjelp raskere og enklere

Ny bruker?

Hurtigkoblinger

Vis alle planene dine Administrer planene dine
Vis hurtigkoblinger
Skjul hurtigkoblinger

Juridiske merknader    |    Personvernerklæring på nett