Ogranicz dostęp do swojego konta za pomocą zakresów adresów IP - Nowa wersja

Szukaj
Adobe Acrobat Sign

Adobe Acrobat Sign

Otwórz w Internecie
Komunikat:

Ten artykuł zawiera informacje o wersji przedpremierowej. Daty wydania, funkcje i inne informacje mogą ulec zmianie bez powiadomienia.

Domyślnie odmów. Zezwalaj tylko na znane sieci zarówno dla aplikacji internetowej, jak i interfejsów API — na poziomie konta lub dla grupy. 

Dozwolone zakresy IP to bramka przed usługą Acrobat Sign. Użytkownik lub integracja może zalogować się lub wywołać interfejs API tylko wtedy, gdy żądanie pochodzi z adresu IP na liście zezwoleń. Żądania innych adresów IP są odrzucane. Służy do wymuszania dostępu „tylko zaufana sieć” dla środowisk regulowanych lub ról krytycznych. 

Gdy adres IP, który nie znajduje się na liście zezwoleń, kontaktuje się z usługą Acrobat Sign, wyświetlany jest błąd: 
Nie można uzyskać dostępu do konta z tego komputera.Skontaktuj się z personelem pomocy technicznej.

Komunikat o błędzie po odmowie adresu IP

Dlaczego warto korzystać z list zezwoleń adresów IP

  • Ogranicza to nieautoryzowany dostęp poprzez ograniczenie logowań do znanych sieci firmowych.
  • Wymusza spójne zasady dostępu dla wszystkich użytkowników na koncie.
  • Parowanie z SSO i MFA zapewnia warstwowe zabezpieczenia. 

Zanim rozpoczniesz

  • Współpracuj z zespołem sieciowym, aby zebrać dokładny zakres wymaganych adresów IP.Użyj notacji CIDR (na przykład 203.0.113.0/24).
  • Najpierw dodaj sieć administratora, aby się nie zablokować.
  • Rozważ dostęp zdalny, awaryjny lub partnerski i, w razie potrzeby, uwzględnij te zakresy.

Konfiguracja

Dostępność:

  • Acrobat Standard Acrobat Pro: nieobsługiwane
  • Acrobat Sign Solutions: obsługiwane
  • Acrobat Sign dla instytucji rządowych: nieobsługiwane

Zakres dostępu

  • Internetowy interfejs użytkownika: Żądania od adresów IP spoza listy zezwoleń są odrzucane z komunikatem: „Nie można uzyskać dostępu do konta z tego komputera.Skontaktuj się z personelem pomocy technicznej”.
  • API: Dozwolone tylko wtedy, gdy ustawienie „Zezwalaj tym adresom IP na dostęp do systemu za pośrednictwem interfejsu API” jest włączone; jeśli jest wyłączone, wywołania API są odrzucane — nawet z listy adresów IP.
  • Integracje: Główne integracje (na przykład Microsoft, Salesforce) są domyślnie dozwolone. Skontaktuj się z działem pomocy technicznej Acrobat Sign, aby integracje uwzględniały listę zezwoleń na poziomie konta lub grupy.

Zakres konfiguracji:

  • Dozwolone zakresy IP Funkcję tę można skonfigurować na poziomie konta i grupy. Więcej informacji o kontrolach dostępu administratora.
    • Dostęp do elementów sterowania tą funkcją można uzyskać, przechodząc w menu konfiguracji administratora do pozycji Ustawienia wysyłania > Dozwolone zakresy IP
    • Dostęp użytkownika jest definiowany przez grupę podstawową, gdy stosowane są ustawienia na poziomie grupy.
  • Integracje (Microsoft Dynamics, Salesforce i podobne) są domyślnie dozwolone.

 

Strona Ustawienia zabezpieczeń z wyróżnionym zestawem kontrolek "Dozwolone zakresy IP".

Można włączyć dwa ustawienia:

  1. Zezwalaj na dostęp do systemu tylko z adresów IP wymienionych poniżej - Włącza ograniczenia adresów IP i odblokowuje konfigurację listy zakresów IP.
    • Jeśli nie wymieniono żadnych zakresów IP i zapisano konfiguracje strony, ta opcja zostanie automatycznie odznaczona, a funkcja zostanie wyłączona.  
    • Jeśli ta opcja pozostanie niezaznaczona, ograniczenia adresów IP nie są włączone i każdy adres IP może próbować uzyskać dostęp do konta poprzez uwierzytelnianie użytkownika.
  2. Zezwalaj tym adresom IP na dostęp do systemu przez API - Włączenie tej opcji wyraźnie przyznaje dostęp do usługi API.
    • To ustawienie wymaga włączenia opcji Zezwalaj na dostęp do systemu tylko z adresów IP wymienionych poniżej.
    • Jeśli ta opcja pozostanie niezaznaczona, żądania API do usługi są odrzucane, nawet jeśli żądający adres IP znajduje się na liście zezwoleń.

Jak skonfigurować dozwolony zakres IP

Przed próbą konfiguracji listy zezwoleń skonsultuj się z zespołem sieciowym, aby uzyskać odpowiednie zakresy IP CIDR.
Najpierw pamiętaj, aby umieścić na liście zezwoleń zakres IP, z którego obecnie pracujesz.

  1. Zaloguj się do portalu Acrobat Sign jako administrator i przejdź do Ustawienia zabezpieczeń > Dozwolone zakresy IP.

  2. Zaznacz pole, aby włączyć opcję Zezwalaj na dostęp do systemu tylko z adresów IP wymienionych poniżej.

    Strona Ustawienia zabezpieczeń z wyróżnionymi elementami sterującymi Zezwalaj na zakresy IP.

  3. Wybierz ikonę plusa po prawej stronie pola Wyszukaj.

  4. Wprowadź notację CIDR dla zakresu IP, która ma być wyraźnie dozwolona.

    Element sterujący „Zezwalaj na zakresy IP” wyświetlający pole wprowadzania.

  5. Zapisz konfigurację notacji CIDR.

  6. Powtórz kroki 3–5 dla wszystkich wymaganych masek podsieci.

    Wszystkie skonfigurowane zakresy IP są wymienione w zestawie elementów sterujących na liście przewijanej. Jednocześnie widoczne są tylko dwie notacje CIDR, chyba że wybierzesz nową opcję paginacji przez ikonę hamburgera.

    Zezwalaj, aby elementy sterujące adresów IP wskazywały dwie dostępne notacje CIDR.

  7. Po uwzględnieniu wszystkich zakresów IP zapisz konfigurację strony.

Sprawdzone metody

  • Traktuj listę zezwoleń jako politykę domyślnego odrzucania: należy dodawać tylko znane zakresy.
  • Uwzględnij zakresy awaryjne dla krytycznych ról, jeśli zezwala na to polityka.
  • Jeśli wdrażasz po udostępnieniu użytkownikom końcowym, poinformuj z wyprzedzeniem o zmianie, aby wiedzieli, jak poprosić o dostęp w przypadku zablokowania.

Zarządzaj i utrzymuj

  • Przeglądaj i aktualizuj zakresy, gdy sieci się zmieniają (nowe biura, zmiany VPN, dostawcy usług internetowych lub wyjścia z chmury).
  • Prowadź udokumentowane źródło prawdy dla zatwierdzonych zakresów.
  • Przetestuj z małą grupą użytkowników przed szerokim wdrożeniem.
  • Jeśli użytkownicy są zablokowani, zweryfikuj ich aktualny publiczny adres IP i dodaj prawidłowy zakres lub tymczasowo wyłącz kontrolę i włącz ją ponownie po korekcie.

Wpływ i ograniczenia

  • Ograniczenie dostępu do określonych adresów IP znacznie ogranicza wsparcie dla użytkowników zdalnych, chyba że uwzględnione są ich sieci lub zakresy wyjściowe VPN.
  • Ta kontrola wpływa na dostęp do logowania dla użytkowników konta przez interfejs użytkownika i API.
  • Integracje (Microsoft, Salesforce itp.) automatycznie otrzymują dostęp bez konieczności dodawania zakresów IP usługi w interfejsie klienta. 
    • Administrator konta może skontaktować się z pomocą techniczną Acrobat Sign, aby wyłączyć automatyczny dostęp integracji na poziomie konta lub grupy.

Zarządzanie dozwolonymi zakresami IP:

Aby wyszukać konkretną notację CIDR na liście skonfigurowanych zakresów, wpisz notację CIDR w polu Search .
W miarę wpisywania, wyświetlane zakresy IP są filtrowane, aby pokazać tylko zakresy pasujące do wpisywanego ciągu znaków. 

Kontrolki Dozwolonych Zakresów IP z wypełnionym polem wyszukiwania i wyświetlonymi wynikowymi zakresami IP.

Aby edytować notację CIDR:

  1. Wyszukaj i znajdź notację CIDR.

  2. Wybierz notację do edycji , aby wyświetlić dostępne działania nad listą notacji.

  3. Wybierz akcję Edit .
    Otwiera się interfejs Edit , z podświetloną aktualną notacją CIDR.

    Lista Zakresów IP z widocznym linkiem Edytuj i wstawionym panelem Edycji.

  4. Wprowadź nową notację CIDR.

  5. Save notację po zakończeniu.
    Nie ma żadnych przeszkód w zapisaniu edycji.

Aby usunąć notację CIDR:

  1. Wyszukaj i znajdź notację CIDR.

  2. Wybierz notację do edycji , aby wyświetlić dostępne działania nad listą notacji.

  3. Wybierz działanie Usuń.

    Kontrolka Dozwolonych Zakresów IP z podświetloną akcją Delete

    Komunikat:

    Monit usuwania notacji nie wyświetla się.

    Sprawdź dokładnie, czy usuwasz właściwą notację i upewnij się, że nie usuwasz notacji umożliwiającej połączenie z usługą Acrobat Sign.
    Istnieje możliwość skonfigurowania aplikacji w taki sposób, aby odmówić dostępu ze wszystkich źródeł zewnętrznych.

Adobe, Inc.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Podręczne łącza

Wyświetl swoje plany Zarządzaj planami
Wyświetl podręczne łącza
Ukryj podręczne łącza

Informacje prawne    |    Zasady ochrony prywatności online