Förhindra att Acrobat Sign bäddas in på tredjepartswebbplatser

Sök
Adobe Acrobat Sign

Adobe Acrobat Sign

Öppna på webben

Skydda din inbäddade signeringsupplevelse mot clickjacking med API-baserade iframe-kontroller.

Clickjacking är en typ av attack där en skadlig webbplats lurar en användare att klicka på något annat än vad de uppfattar, vilket potentiellt kan kapa åtgärder som godkännande av avtal eller signering.

Med försvarsfunktionen förhindras skadlig clickjacking genom att styra när och hur Acrobat Sign-sidor kan bäddas in i en iframe, vilket innebär att endast betrodda domäner kan göra det, och då under kontrollerade förhållanden.

Försvar mot clickjacking skyddar användare samtidigt som godkända arbetsflöden fortsätter att fungera smidigt.

Konfiguration

Tillgänglighet:

  • Acrobat Standard och Acrobat Pro: kan inte konfigureras
  • Acrobat Sign Solutions: stöds, inaktiverad som standard
  • Acrobat Sign för myndigheter: stöds, aktiverad som standard

Konfigurationsomfattning:

Administratörer kan aktivera funktionen både på konto- och gruppnivå.

Få åtkomst till denna funktion genom att navigera i administratörens konfigurationsmeny till Säkerhetsinställningar > Förhindra att Adobe Acrobat Sign bäddas in på tredjepartswebbplatser

Administratörssidan för säkerhetsinställningar som markerar kontrollerna för "Förhindra att Adobe Acrobat Sign bäddas in på tredjepartswebbplatser".

Så här används det

När clickjacking-försvar är aktiverat tillåter Acrobat Sign endast inbäddning av iframe när:

  • Integrationen använder REST API v5 eller senare
  • Flaggan autoLoginUser har ställts in som sann i API-begäran
  • En frameParent-domän tillhandahålls i begäran via commonViewConfiguration-objektet
{
    "commonViewConfiguration": {
    "autoLoginUser": true,
    "frameParent": "yourdomain.com"
    }
}

Bästa praxis

Alla kunder rekommenderas använda den här funktionen, i synnerhet de som inte bäddar in Acrobat Sign-sidor i en iframe.

Om Acrobat Sign i ramas in i en extern app upprätthåller det säkerheten samtidigt som det bevarar ditt integrationsarbetsflöde. Till exempel:

  • Inbäddning av signerings- eller hanteringsvyer i ett anpassat webbprogram.
  • Använda det automatiska inloggningsflödet för en smidig signeringsupplevelse inom din domän.
  • Se till att användare enbart kan interagera med dokument från ditt auktoriserade iframe-sammanhang.

Kunder bör bara inaktivera den här funktionen om de har en integration som inte definierar frameParent-parametern i API-anropet.

Bra att veta

  • Försvar mot clickjacking skyddar alla vyer i webbsidan. Dock tillåter inte SOAP och äldre REST-integrationer att Acrobat Sign bäddas in.
  • Webbläsarstöd varierar: Vissa äldre webbläsare (som Internet Explorer) stöder inte CSP-direktivet frame-ancestors. X-Frame Options tillämpas också.

Felsökning

Om du har svårigheter med att få din iframe att visas med försvar mot clickjacking aktiverat:

  • Se till att du använder REST API v5 eller senare.
  • Se till att dina /views API-anrop inkluderar parametern frameParent.

Adobe, Inc.

Få hjälp snabbare och enklare

Ny användare?

Snabblänkar

Visa alla dina planer Hantera dina planer
Visa snabblänkar
Dölj snabblänkar

Juridiska meddelanden         Onlineintegritetspolicy