Forhindre at Acrobat Sign bygges inn på tredjepartsnettsteder

Søk
Adobe Acrobat Sign

Adobe Acrobat Sign

Åpne på nettet

Beskytt den innebygde signeringsopplevelsen din mot clickjacking-trusler ved å bruke API-baserte rammekontroller.

Clickjacking er en type angrep der et ondsinnet nettsted lurer en bruker til å klikke på noe annet enn det de oppfatter, og potensielt kaprer handlinger som godkjenning av avtaler eller signering.

Denne clickjacking-forsvarsfunksjonen forhindrer denne skadelige aktiviteten ved å kontrollere når og hvordan Acrobat Sign-sider kan bygges inn i en iframe, og sikrer at bare klarerte domener kan gjøre det, og bare under kontrollerte forhold.

Aktivering av clickjacking-forsvar beskytter brukere samtidig som godkjente arbeidsflyter kan fungere smidig.

Konfigurasjon

Tilgjengelighet:

  • Acrobat Standard og Acrobat Pro: ikke konfigurerbar
  • Acrobat Sign Solutions: støttes, deaktivert som standard
  • Acrobat Sign for Government: Støttes, aktivert som standard

Konfigurasjonsomfang:

Administratorer kan aktivere denne funksjonen på konto- og gruppenivå.

Få tilgang til denne funksjonen ved å navigere i administratorens konfigurasjonsmeny til Sikkerhetsinnstillinger > Forhindre at Adobe Acrobat Sign blir innebygd i tredjeparts nettsteder

Administrasjonssiden for sikkerhetsinnstillinger som fremhever kontrollene for "Forhindre at Adobe Acrobat Sign blir innebygd i tredjeparts nettsteder".

Slik brukes det

Når clickjacking-forsvar er aktivert, tillater Acrobat Sign bare iframe-innbygging når:

  • Integrasjonen bruker REST API v5 eller nyere
  • autoLoginUser-flagget er satt til true i API-forespørselen
  • Et frameParent-domene er oppgitt i forespørselen via commonViewConfiguration-objektet
{
    "commonViewConfiguration": {
    "autoLoginUser": true,
    "frameParent": "yourdomain.com"
    }
}

Beste praksis

Denne funksjonen anbefales for alle kunder, spesielt for de kundene som ikke bygger inn Acrobat Sign-sider i en iframe.

Hvis du rammer inn Acrobat Sign i en ekstern app, bidrar dette til å opprettholde sikkerheten samtidig som det bevarer integrasjonsarbeidsflyten din. Eksempel:

  • Innbygging av signerings- eller administrasjonsvisninger i en tilpasset nettapp.
  • Bruk av automatisk påloggingsflyt for en smidig signeringsopplevelse innenfor ditt domene.
  • Sikre at brukere bare kan samhandle med dokumenter fra din autoriserte iframe-kontekst.

Kunder bør bare deaktivere denne funksjonen hvis de har en integrasjon som ikke definerer frameParent-parameteren i API-kallet.

Ting du bør vite

  • Clickjacking-forsvar gjelder for alle visninger av nettsiden, men SOAP og eldre REST-integrasjoner tillater ikke at Acrobat Sign blir innebygd.
  • Nettleserstøtten varierer: Noen eldre nettlesere (som Internet Explorer) støtter ikke CSP frame ancestors. X-Frame Options håndheves også.

Feilsøking

Hvis du har problemer med å få iframen din til å vises med clickjacking-forsvar aktivert:

  • Sørg for at du bruker REST API v5 eller nyere.
  • Sørg for at /views API-kallene dine inkluderer frameParent -parameteren.

Adobe, Inc.

Få hjelp raskere og enklere

Ny bruker?

Hurtigkoblinger

Vis alle planene dine Administrer planene dine
Vis hurtigkoblinger
Skjul hurtigkoblinger

Juridiske merknader    |    Personvernerklæring på nett