Zapobieganie osadzaniu Acrobat Sign w witrynach internetowych innych firm

Szukaj
Adobe Acrobat Sign

Adobe Acrobat Sign

Otwórz w Internecie

Chroń swoje osadzone podpisy przed zagrożeniami typu clickjacking, korzystając z kontroli procesu podpisywania opartego na API.

Clickjacking to rodzaj ataku, w którym złośliwa witryna oszukuje użytkownika, skłaniając go do kliknięcia czegoś innego niż to, co widzi, potencjalnie przejmując kontrolę nad działaniami takimi jak zatwierdzanie umów lub podpisywanie.

Ta funkcja obrony przed clickjackingiem zapobiega tej szkodliwej aktywności, kontrolując kiedy i jak strony Acrobat Sign mogą być osadzane w ramce iframe, zapewniając, że odbywa się to tylko w zaufanych domenach i kontrolowanych warunkach.

Aktywacja obrony przed clickjackingiem chroni użytkowników, jednocześnie pozwalając zatwierdzonym obiegom pracy na płynne funkcjonowanie.

Konfiguracja

Dostępność:

  • Acrobat Standard i Acrobat Pro: niekonfigurowalne
  • Acrobat Sign Solutions: obsługiwane; domyślnie wyłączone
  • Acrobat Sign dla instytucji rządowych: obsługiwane; domyślnie wyłączone.

Zakres konfiguracji:

Administratorzy mogą włączyć tę funkcję na poziomie konta i grupy.

Dostęp do tej funkcji można uzyskać, przechodząc do menu konfiguracji administratora Ustawienia zabezpieczeń > Zapobieganie osadzaniu Adobe Acrobat Sign w witrynach internetowych innych firm

Strona Ustawienia zabezpieczeń administratora z wyróżnionymi elementami sterującymi funkcji „Zapobieganie osadzaniu Adobe Acrobat Sign w witrynach internetowych innych firm”.

Korzystanie

Gdy obrona przed clickjackingiem jest włączona, Acrobat Sign zezwala na osadzanie w ramce iframe tylko wtedy, gdy:

  • Integracja wykorzystuje API REST w wersji 5 lub nowszej
  • Flaga autoLoginUser jest ustawiona na wartość „true” w żądaniu API
  • Domena frameParent jest podana w żądaniu za pośrednictwem obiektu commonViewConfiguration
{
    "commonViewConfiguration": {
    "autoLoginUser": true,
    "frameParent": "yourdomain.com"
    }
}

Sprawdzone metody

Ta funkcja jest zalecana dla wszystkich klientów, szczególnie dla tych, którzy nie osadzają stron Acrobat Sign w ramce iframe.

Jeśli osadzasz Acrobat Sign w jakiejkolwiek zewnętrznej aplikacji, pomaga to utrzymać bezpieczeństwo przy jednoczesnym zachowaniu obiegu pracy integracji. Na przykład:

  • Osadzanie widoków podpisywania lub zarządzania w niestandardowej aplikacji internetowej.
  • Korzystanie z procesu automatycznego logowania zapewniającego płynny przebieg podpisywania w obrębie Twojej domeny.
  • Zapewnienie, że użytkownicy mogą wchodzić w interakcję z dokumentami tylko z autoryzowanego kontekstu ramki iframe.

Klienci powinni wyłączyć tę funkcję tylko wtedy, gdy podlegają integracji, która nie definiuje parametru frameParent w wywołaniu API.

Ważne kwestie

  • Obrona przed clickjackingiem dotyczy wszystkich widoków strony internetowej, ale integracje SOAP i starsze integracje REST nie pozwalają na osadzanie Acrobat Sign.
  • Wsparcie przeglądarek może się różnić: niektóre starsze przeglądarki (jak Internet Explorer) nie obsługują dyrektywy CSP frame ancestors. Wymuszane są również opcje X-Frame.

Rozwiązywanie problemów

Jeśli masz trudności z wyświetleniem ramki iframe przy włączonej obronie przed clickjackingiem:

  • Upewnij się, że używasz interfejsu API REST w wersji 5 lub nowszej.
  • Upewnij się, że Twoje wywołania API /views zawierają parametr frameParent.

Adobe, Inc.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Podręczne łącza

Wyświetl swoje plany Zarządzaj planami
Wyświetl podręczne łącza
Ukryj podręczne łącza

Informacje prawne    |    Zasady ochrony prywatności online