Zmodyfikuj ustawienia trybu SAML w usłudze Acrobat Sign na SAML dozwolone.
- Sprawdź, czy znasz swoje oryginalne hasło Acrobat Sign.
- Jest to środek ostrożności, który zapobiega przypadkowemu zablokowaniu konta po zmianie IdP.
Nowości
Pierwsze kroki
Administrowanie
Wysyłanie i podpisywanie umów oraz zarządzanie nimi
Zaawansowane możliwości umów i obiegów pracy
Integracja z innymi produktami
Programista Acrobat Sign
Pomoc techniczna i rozwiązywanie problemów
Usługa Adobe Acrobat Sign wdrożyła nową domenę: adobesign.com.
Klienci mogą zidentyfikować swoją domenę, logując się do usługi Acrobat Sign i sprawdzając adres URL:
Jeśli adres URL to documents.adobe.com, domena nie ulega zmianie. Klienci muszą jednak wyraźnie zezwolić na wysyłanie wiadomości e-mail z domeny adobesign@adobesign.com.
Aby zapewnić ciągłość usług, klienci powinni przygotować się do migracji domeny, przeglądając poniższą listę działań i rozwiązując problemy istotne dla ich konta.
Wszystkie konta, których dotyczy problem, będą mogły przełączyć się do nowej domeny po pomyślnym rozwiązaniu problemów / wykonaniu zadań z poniższej listy.
Zmiana konfiguracji SAML wymaga przejścia do nowej domeny natychmiast po zapisaniu nowych ustawień IdP w usłudze Acrobat Sign.
Logowanie SSO do konta zostanie przerwane do czasu zakończenia przełączania domeny.
Jeśli jesteś użytkownikiem korzystającym z protokołu SAML, pamiętaj o zmodyfikowaniu ustawienia Tryb SAML w usłudze Acrobat Sign na SAML dozwolone.
Administratorzy, którzy korzystają z aplikacji mobilnej Acrobat Sign dla systemu iOS, powinni powiadomić swoich użytkowników o konieczności uaktualnienia aplikacji do wersji 3.22 lub nowszej.
Zmiana domeny nie wpływa na aplikację Acrobat Sign dla systemu Android.
Aktualizacja niestandardowych szablonów wiadomości e-mail musi być wykonywana przez menedżera ds. sukcesów klienta lub zespół pomocy technicznej.
Szablony można zaktualizować w dowolnym momencie przed zmianą na nową domenę. Zaleca się jak najszybsze zaktualizowanie.
Jeśli konto korzysta z dowolnego niestandardowego szablonu wiadomości e-mail, szablon musi zostać zaktualizowany, aby umożliwić użytkownikom dodanie aliasu e-mail adobesign@adobesign.com do listy bezpiecznych adresów URL.
Klienci, którzy aktywnie ograniczają dostęp do poczty e-mail, powinni zezwolić na otrzymywanie wiadomości e-mail z aliasu adobesign@adobesign.com.
Może to spowodować odfiltrowanie przychodzących powiadomień (e-mail) o umowach do folderów spam/kosz.
Klienci z restrykcyjnymi zabezpieczeniami sieciowymi powinni zezwolić na ruch z produkcyjnych punktów końcowych nowej domeny.
Jeśli bieżące uprawnienia sieciowe są skonfigurowane tak, aby zezwalać na ruch domeny echosign.com, należy również dodać punkty końcowe adobesign.com.
Środowisko | domena „echosign” | odpowiednik domeny „adobesign” |
---|---|---|
Produkcyjne | echosign.com | adobesign.com |
echocdn.com | adobesigncdn.com | |
echosignforsalesforce.com | adobesignforsalesforce.com | |
-- | documentcloud.adobe.com |
|
Demonstracyjne | echosigndemo.com | adobesigndemo.com |
echocdndemo.com | adobesigncdndemo.com | |
echosignforsalesforcedemo.com | adobesignforsalesforcedemo.com |
Rozszerzoną listę punktów końcowych Adobe Acrobat Sign można znaleźć tutaj, ale tylko te wymienione powyżej dotyczą migracji domeny.
Nie są wymagane żadne modyfikacje zakresów adresów IP.
Właściciele kont korzystających z usługi API powinni sprawdzić kod, aby upewnić się, że obsługuje on również domenę adobesign.com.
Tokeny odświeżania (używane do pobierania nowych tokenów dostępu) nie są powiązane z domeną, dlatego zmiana domeny nie ma na nie wpływu.
Klienci/partnerzy/integratorzy mogą mieć np. kod stałego sprawdzania zwrotnego identyfikatora URI. Może to być środek bezpieczeństwa zapobiegający wykorzystywaniu, który próbuje jednak niepoprawnie przekierować domenę.
Zmiana konfiguracji SAML wymaga przejścia do nowej domeny natychmiast po zapisaniu nowych ustawień IdP w usłudze Acrobat Sign.
Logowanie SSO do konta zostanie przerwane do czasu zakończenia przełączania domeny.
Zmodyfikuj ustawienia trybu SAML w usłudze Acrobat Sign na SAML dozwolone.
Utwórz nowego klienta za pomocą IdP (MSADFS, Okta itp.).
Podczas migracji do nowej domeny zawartość dostawcy usług Acrobat Sign na stronie SAML Acrobat Sign pokaże istniejącą konfigurację domeny.
Musisz ręcznie edytować trzy adresy URL, aby odzwierciedlić nową domenę, do której migrujesz.
Nie edytuj następujących elementów:
Edytuj ręcznie:
Zaktualizuj konfiguracje dostawcy tożsamości przy użyciu wartości z nowo utworzonego klienta IdP.
Zaloguj się do usługi Acrobat Sign jako administrator konta i wybierz kolejno Konto > Ustawienia konta > Konfiguracja konta.
Zakładki ze starą domeną (echosign.com) mogą informować o wielu żądaniach włączenia plików cookie, gdy proces logowania przekieruje użytkownika do nowej domeny (adobesign.com).
Użytkownicy mogą ograniczyć te żądania, aktualizując zakładki.
Przetestuj połączenie SSO.
Klienci usługi Adobe Acrobat Sign dla Salesforce muszą ponownie uruchomić połączenie OAuth między usługą Acrobat Sign i Salesforce (możliwie najszybciej) po zmianie domeny.
Zmiana domeny powoduje zerwanie zaufanego połączenia między usługą Acrobat Sign a Salesforce. Do czasu ponownego połączenia OAuth:
Organizacje, które skonfigurowały ustawienia witryny zdalnej dla usługi Acrobat Sign, muszą również zaktualizować adres URL witryny zdalnej, tak aby uwzględniał adres adobesign.com (zamiast adresu echosign.com).
Przejdź do pozycji Konfiguracja > Ustawienia > Bezpieczeństwo > Ustawienia zdalnej witryny.
Powtórz kroki od 3 do 5 dla wszystkich witryn zdalnych, które używają echosign.com jako domeny dla adresu URL.
Należy pamiętać, że adres URL witryny może zawierać ciąg znaków „echosign” w lokalizacji ciągu znaków, który nie jest domeną. NIE należy edytować następujących wartości:
Istniejące formularze internetowe będą nadal działać zgodnie z oczekiwaniami po zmianie domeny.
Utworzony formularz internetowy jest identyfikowany przez niepowtarzalny identyfikator webformId (wid).
Zmiana domeny powoduje zmianę adresu URL formularza internetowego, ale nie zmienia identyfikatora webformId.
Przykład:
Adres URL formularza internetowego echosign.com:
Ten sam formularz internetowy po zmianie domeny:
Ponieważ usługa Acrobat Sign nadal akceptuje ruch przychodzący w domenie echosign.com, adres URL dostarcza prawidłowy identyfikator webformId.
Zalecane jest, aby klienci aktualizowali treści w taki sposób, aby w miarę możliwości używali adresów URL w nowej domenie.
Zachęca się wszystkich klientów do jak najszybszego wyrażenia zgody na korzystanie z nowej domeny w celu umożliwienia rozwiązywania problemów.
W przypadku wystąpienia problemów konta mogą przełączyć się z powrotem do starszej domeny.
Po upewnieniu się, że konto jest gotowe do migracji:
Zaloguj się do usługi Acrobat Sign jako administrator.
Wybierz kolejno Konto > Ustawienia konta > Konfiguracja konta.
Kliknij przycisk Aktualizuj teraz.
W nakładce wyświetli się lista kontrolna ważnych operacji.
Sprawdź każdy punkt i odznacz, gdy masz pewność, że podjęto już odpowiednie działania zapobiegające problemowi.
Kliknij przycisk OK po zaznaczeniu wszystkich pól, a następnie kliknij przycisk Zapisz:
Zakładki ze starą domeną (echosign.com) mogą informować o wielu żądaniach włączenia plików cookie, gdy proces logowania przekieruje użytkownika do nowej domeny (adobesign.com).
Zaleca się, aby użytkownicy zostali powiadomieni o konieczności aktualizacji zakładek w taki sposób, aby wskazywały nową domenę logowania.
Jeśli z jakiegokolwiek powodu konieczne jest przywrócenie starszej domeny, proces jest taki sam, jak w przypadku pierwszego przełączenia.
Zaloguj się do usługi Acrobat Sign jako administrator.
Wybierz kolejno Konto > Ustawienia konta > Konfiguracja konta.
Kliknij przycisk Aktualizuj teraz, a następnie Zapisz.
Poniżej znajduje się lista częstych pytań dotyczących migracji domeny.
Jeśli nie możesz znaleźć tutaj odpowiedzi na swoje pytanie, skontaktuj się z menedżerem ds. sukcesów klienta lub działem obsługi klienta.
Sytuacja: migracja konta do domeny adobesign.com — wywołanie interfejsu API za pomocą domeny echosign.com.
{ "apiAccessPoint": "https://api.na2.adobesign.com/", "webAccessPoint": "https://secure.na2.adobesign.com/" } |
Domena w przykładowej odpowiedzi wskazuje witrynę adobesign.com, nawet jeśli żądanie zostało wysłane z witryny echosign.com.
Sytuacja: migracja konta do domeny adobesign.com — wywołanie interfejsu API za pomocą domeny adobesign.com.
1 2 3 4 |
{ "apiAccessPoint": "https://api.na2.adobesign.com/", "webAccessPoint": "https://secure.na2.adobesign.com/" } |
Nie.
Konta w dowolnym adresie URL *.documents.adobe.com nie podlegają migracji.
Tylko konta w domenie *.echosign.com migrują do domeny adobesign.com.
Nie.
Domena adobesign.com korzysta z tych samych zakresów adresów IP (wymienione na stronie wymagań systemowych).
Nie wprowadza się żadnych zmian.