Ограничение доступа к учетной записи с помощью диапазонов IP-адресов — новая версия

Поиск
Adobe Acrobat Sign

Adobe Acrobat Sign

Открыть в веб-версии
Оповещение:

Настоящая статья содержит информацию, верную на момент перед выпуском новой версии. Даты выпуска, характеристики и другие параметры могут быть изменены без предварительного уведомления.

Запрет по умолчанию. Разрешать доступ только известным сетям как для веб-приложения, так и для API — на уровне учетной записи или для каждой группы. 

Разрешенные диапазоны IP-адресов — это шлюз перед Acrobat Sign. Пользователь или интеграция может войти в систему или вызвать API только в том случае, если запрос исходит с IP-адреса, включенного в ваш список разрешений. Запросы с других IP-адресов отклоняются. Используйте это для обеспечения доступа только из «доверенной сети» в регулируемых средах или для критически важных ролей. 

Когда IP-адрес, не включенный в список разрешений, обращается к службе Acrobat Sign, выводится следующая ошибка:
Доступ к вашей учетной записи с этого компьютера невозможен. Свяжитесь со службой поддержки.

Сообщение об ошибке при отклонении IP-адреса

Зачем использовать списки разрешенных IP-адресов

  • Сокращение случаев несанкционированного доступа путем ограничения входов в систему для известных корпоративных сетей.
  • Обеспечение соблюдения единой политики доступа всеми пользователями учетной записи.
  • Сочетание с единым входом (SSO) и многофакторной аутентификацией (MFA) для многоуровневой защиты. 

Прежде чем начинать

  • Получите нужные вам диапазоны IP-адресов вместе с командой обслуживания сетей. Используйте нотацию CIDR (например, 203.0.113.0/24).
  • Сначала добавьте сети администраторов, чтобы не исключить себя из рабочего процесса.
  • Учитывайте удаленный, аварийный или партнерский доступ и включайте эти диапазоны по мере необходимости.

Конфигурация

Доступность

  • Acrobat Standard и Acrobat Pro: не поддерживается
  • Acrobat Sign Solutions: поддерживается
  • Acrobat Sign for Government: не поддерживается

Диапазон доступа

  • Веб-интерфейс. Запросы с IP-адресов, не входящих в список разрешенных, отклоняются с сообщением: «Доступ к вашей учетной записи с этого компьютера невозможен. Свяжитесь со службой поддержки».
  • API. Доступ разрешен только в том случае, если включен параметр «Разрешить этим IP-адресам доступ к системе через API». Если он выключен, вызовы API отклоняются — даже с перечисленных IP-адресов.
  • Интеграции. Основные интеграции (например, Microsoft, Salesforce) разрешены по умолчанию. Обратитесь в службу поддержки Acrobat Sign, чтобы интеграции учитывали ваш список разрешений на уровне учетной записи или группы.

Диапазон настроек

  • Разрешенные диапазоны IP-адресов можно настроить на уровнях учетной записи и группы. Подробнее об элементах управления доступом для администратора.
    • Чтобы получить доступ к элементам управления этой функции, в меню настройки для администраторов выберите Параметры отправки > Разрешенные диапазоны IP-адресов.
    • Доступ пользователя определяется его основной группой при применении настроек на уровне группы.
  • Интеграции (Microsoft Dynamics, Salesforce и подобные) разрешены по умолчанию.

 

Страница «Параметры безопасности» с выделенным набором элементов управления «Разрешенные диапазоны IP-адресов».

Можно настроить два варианта.

  1. Разрешить доступ к системе только с IP-адресов, перечисленных ниже - Включает ограничения по IP-адресам и разблокирует конфигурацию для списка диапазонов IP-адресов.
    • Если IP-диапазоны не указаны и конфигурации страницы сохранены, этот параметр автоматически снимается, и функция отключается.  
    • Если этот параметр остается неотмеченным, ограничения по IP-адресам не включены, и любой IP может попытаться получить доступ к учетной записи через аутентификацию пользователя.
  2. Разрешить этим IP-адресам получать доступ к системе через API. При включении предоставляется доступ к службе API.
    • Этот вариант требует включения параметра Разрешать доступ к системе только IP-адресам из списка ниже .
    • Если этот параметр остается неотмеченным, API-запросы к сервису отклоняются, даже если IP-адрес запроса находится в списке разрешений.

Как настроить разрешенный диапазон IP-адресов

Прежде чем пытаться настроить список разрешенных адресов, обратитесь к команде обслуживания сетей и получите правильные диапазоны IP-адресов CIDR.
Обязательно сначала разрешите диапазон IP-адресов, с которого вы сейчас работаете.

  1. Выполните вход на портале Acrobat Sign в качестве администратора на уровне учетной записи и перейдите в Параметры безопасности > Разрешенные диапазоны IP-адресов.

  2. Установите флажок Разрешать доступ к системе только IP-адресам из списка ниже.

    Страница «Параметры безопасности», где выделены элементы управления для разрешения диапазонов IP-адресов

  3. Нажмите значок плюса справа от поля Поиск.

  4. Введите нотацию CIDR для диапазона IP-адресов, чтобы она была явно разрешена.

    Элемент управления «Разрешить диапазоны IP-адресов», отображающий поле ввода.

  5. Сохраните конфигурацию нотации CIDR.

  6. Повторите шаги 3–5 для всех необходимых масок подсетей.

    Все настроенные диапазоны IP-адресов перечислены в наборе управления в списке прокрутки. Одновременно отображаются только две нотации CIDR, если вы не выберете новый вариант разбиения на страницы с помощью значка «три черты».

    Элементы управления для разрешения IP-адресов с двумя выделенными нотациями CIDR.

  7. После включения всех диапазонов IP-адресов сохраните конфигурацию страницы.

Рекомендации

  • Рассматривайте список разрешений как политику «запрет по умолчанию»: следует добавлять только известные диапазоны.
  • Включите резервные диапазоны для критически важных ролей, если это разрешено политикой.
  • Если внедрение происходит после развертывания для конечных пользователей, заранее сообщите об изменении, чтобы они знали, как запросить доступ в случае блокировки.

Управление и обслуживание

  • Проверяйте и обновляйте диапазоны при изменении сетей (новые офисы, смена VPN, интернет-провайдеров или выход в облако).
  • Ведите документированный источник достоверной информации для утвержденных диапазонов.
  • Протестируйте с небольшой группой пользователей перед широким развертыванием.
  • Если пользователи заблокированы, проверьте их текущий публичный IP-адрес и добавьте правильный диапазон или временно отключите контроль и включите его снова после исправления.

Влияние и ограничения

  • Ограничение доступа к определенным IP-адресам существенно затрудняет поддержку удаленных пользователей, если только их сети или диапазоны VPN не включены в список разрешенных.
  • Контроль влияет на доступ пользователей учетной записи через пользовательский интерфейс и API.
  • Интеграции (Microsoft, Salesforce и т. д.) автоматически получают доступ без включения диапазонов IP-адресов сервиса в интерфейс клиента. 
    • Администратор учетной записи может обратиться в службу поддержки Acrobat Sign, чтобы отключить автоматический доступ интеграций на уровне учетной записи или группы.

Управление доступными диапазонами IP-адресов:

Чтобы найти определенную нотацию CIDR в списке настроенных диапазонов, введите нотацию CIDR в поле Поиск.
По мере ввода отображаемые диапазоны IP-адресов фильтруются, чтобы отображались только диапазоны, соответствующие вводимой строке. 

Элементы управления «Разрешенные диапазоны IP-адресов» с заполненным полем поиска и отображаемыми результирующими диапазонами IP-адресов.

Чтобы изменить нотацию CIDR:

  1. Найдите нотацию CIDR.

  2. Выберите нотацию для редактирования, чтобы над списком нотаций открыть доступные действия.

  3. Выберите действие Редактировать.
    Откроется интерфейс Редактирование с выделенной текущей нотацией CIDR.

    Список диапазонов IP-адресов с открытой ссылкой «Редактировать» и вставленной панелью редактирования.

  4. Введите новую нотацию CIDR.

  5. Сохраните нотацию по завершении.
    Запрос на сохранение изменений не появляется.

Чтобы удалить нотацию CIDR:

  1. Найдите нотацию CIDR.

  2. Выберите нотацию для редактирования, чтобы над списком нотаций открыть доступные действия.

  3. Выберите действие Удалить.

    Элемент управления «Разрешенные диапазоны IP-адресов» с выделенным действием «Удалить»

    Оповещение:

    Запрос на удаление нотации не появляется.

    Дважды проверьте, что вы удаляете требуемую нотацию, и убедитесь, что вы не удаляете нотацию, позволяющую подключиться к сервису Acrobat Sign.
    Можно настроить приложение таким образом, чтобы полностью отклонять доступ из внешних источников.

Adobe, Inc.

Получайте помощь быстрее и проще

Новый пользователь?

Ссылки быстрого перехода

Просмотреть все свои планы Управление планами
Просмотреть ссылки быстрого доступа
Скрыть ссылки быстрого доступа

Юридическая информация    |    Политика конфиденциальности в Интернете