Acrobat Sign'ın üçüncü taraf web sitelerine gömülmesini engelleyin

Ara
Adobe Acrobat Sign

Adobe Acrobat Sign

Web'de açın

API tabanlı çerçeveleme kontrolleri kullanarak gömülü imzalama deneyiminizi tıklama tuzağı tehditlerine karşı koruyun.

Tıklama tuzağı, kötü amaçlı bir sitenin kullanıcıyı algıladığından farklı bir şeye tıklamaya kandırdığı, potansiyel olarak anlaşma onayı veya imzalama gibi eylemleri ele geçirebilen bir saldırı türüdür.

Bu tıklama tuzağı savunma özelliği, Acrobat Sign sayfalarının bir iframe'e ne zaman ve nasıl gömülebileceğini kontrol ederek bu zararlı faaliyeti önler, yalnızca güvenilir alan adlarının bunu yapabilmesini ve yalnızca kontrollü koşullar altında yapabilmesini sağlar.

Tıklama tuzağı savunmasını etkinleştirmek, kullanıcıları korurken onaylanmış iş akışlarının sorunsuz çalışmasına olanak tanır.

Yapılandırma

Kullanılabilirlik:

  • Acrobat Standard ve Acrobat Pro: Yapılandırılamaz
  • Acrobat Sign Solutions: Desteklenir; Varsayılan olarak devre dışı

Yapılandırma kapsamı:

Yöneticiler, hesap ve grup düzeylerinde bu seçeneği etkinleştirebilir.

Bu özelliğe yönetici yapılandırma menüsünde Güvenlik Ayarları > Adobe Acrobat Sign'ın üçüncü taraf web sitelerine gömülmesini engelle yolunu izleyerek erişin

"Adobe Acrobat Sign'ın üçüncü taraf web sitelerine gömülmesini engelle" kontrollerini vurgulayan Güvenlik Ayarları Yönetici sayfası.

Nasıl kullanılır?

Tıklama tuzağı savunması etkinleştirildiğinde, Acrobat Sign yalnızca şu durumlarda iframe gömmeye izin verir:

  • Entegrasyon REST API v5 veya sonraki sürümlerini kullanıyor
  • API isteğinde autoLoginUser bayrağı true olarak ayarlanmış
  • İstekte commonViewConfiguration nesnesi aracılığıyla bir frameParent alan adı sağlanmış
{
    "commonViewConfiguration": {
    "autoLoginUser": true,
    "frameParent": "yourdomain.com"
    }
}

En iyi uygulamalar

Bu özellik, özellikle Acrobat Sign sayfalarını bir iframe'e gömmeyenler olmak üzere tüm müşteriler için önerilir.

Acrobat Sign'ı herhangi bir harici uygulamaya çerçeveliyorsanız bu, entegrasyon iş akışınızı korurken güvenliği sürdürmenize yardımcı olur. Örneğin:

  • İmzalama veya yönetim görünümlerini özel bir web uygulamasına gömme.
  • Alan adınız içinde sorunsuz bir imzalayan deneyimi için otomatik giriş akışını kullanma.
  • Kullanıcıların belgelerle yalnızca yetkili iframe bağlamınızdan etkileşime girebilmesini sağlama.

Müşteriler bu özelliği yalnızca API çağrısında frameParent parametresini tanımlamayan bir entegrasyonları varsa devre dışı bırakmalıdır.

Bilinmesi gereken noktalar

  • Tıklama tuzağı savunması web sayfasının tüm görünümlerine uygulanır, ancak SOAP ve eski REST entegrasyonları Acrobat Sign'ın gömülmesine izin vermez.
  • Tarayıcı desteği değişiklik gösterir: Internet Explorer gibi bazı eski tarayıcılar CSP frame ancestors'ı desteklemez. X-Frame Options da uygulanır.

Sorun Giderme

Tıklama tuzağı savunması etkinken iframe'inizi görüntülemekte sorun yaşıyorsanız:

  • REST API v5 veya sonraki bir sürümü kullandığınızdan emin olun.
  • /views API çağrılarınızın frameParent parametresini içerdiğinden emin olun.

Adobe, Inc.

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?

Hızlı bağlantılar

Tüm planlarınızı görüntüleyin Planlarınızı yönetin
Hızlı bağlantıları görüntüleyin
Hızlı bağlantıları gizleyin

Yasal Uyarılar    |    Çevrimiçi Gizlilik İlkesi