Adobe er forpliktet til å sørge for trygge og sikre produktopplevelser for kundene ved å følge de nyeste bransjestandardene når det gjelder sikkerhetsprotokoller. Som en del av denne prosessen, avsluttes Adobe Signs støtte (august 2019) for eldre API-godkjenningsmodeller som tillot sending av brukernavn og passord i API-kall. Se sikkerhetsmerknaden.

Disse trinnene må du utføre for å gå over til en sikker godkjenningsmodell:

        ►Med REST-API-er

Forbedringer i Adobe Sign-API-er er nå begrenset til bare REST-API-er. Følg dokumentasjonen som er tilgjengelig her for å finne ut mer om REST-API. Du kan også ta en kjapp titt på REST-API-et i swagger-dokumentasjonen.

        ►Med OAuth

Det første trinnet for å gjøre det mulig for en sluttbruker å bruke klientappen med Adobe Sign er å få sluttbrukeren godkjent hos Adobe. Den anbefalte måten å få sluttbrukere godkjent for bruk av Adobe Sign, er med OAuth 2.0-standardprotokollen. Denne trinnvise veiledningen viser hvordan du oppretter programmet og får det integrert med OAuth-arbeidsflyten for Adobe Sign.

 

Den generelle anbefalingen er at hver bruker i organisasjonen godkjennes direkte hos Adobe ved bruk av klientappen for å få utstedt unike tilgangstokener. SAML-konfigurasjon med Adobe Sign i brukerens organisasjon gir en enkel metode. Men det kan være firmatilfeller det det bare kreves godkjenning av én administrator hos Adobe, og andre brukere i organisasjonen kan bruke klienten uten Adobe-pålogging. Dette er mulig via OAUTH-modifikatorkonseptet som følger med Adobe Sign. Med modifikatorer kan klienter kalle API-er med administratorenes OAUTH-token og faktiske vanlige brukeres identitet i x-api-user-hode. Veiledningen som er tilgjengelig her inneholder flere detaljer om modifikatorer.

Dette produktet er lisensiert i henhold til Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Innlegg på Twitter™ og Facebook dekkes ikke av Creative Commons-vilkår.

Juridiske merknader   |   Regler for personvern på nettet