使用 IP 位址範圍限制存取您的帳戶 - 新版本

搜尋
Adobe Acrobat Sign

Adobe Acrobat Sign

在網頁上開啟
通知:

本文章包含發行前資訊。發佈日期、功能及其他資訊可能會隨時變更,恕不另行通知。

預設為拒絕。針對網頁應用程式和 API 僅允許已知網路 (於帳戶層級或每個群組)。 

允許的 IP 範圍」是 Acrobat Sign 前的大門。只有當請求是源自在允許清單內的 IP 位址時,使用者或整合才能登入或呼叫 API。來自其他 IP 的請求將被拒絕。使用此功能可針對受管制環境或關鍵角色,強制執行「僅限信任的網路」存取。 

當不在允許清單上的 IP 位址聯絡 Acrobat Sign 服務時,會顯示以下錯誤:
無法從此電腦存取您的帳戶。請聯絡您的支援人員。」

IP 位址遭到拒絕時的錯誤訊息

為何使用 IP 允許清單

  • 透過限制只能從已知的公司網路登入,減少未經授權的存取。
  • 對帳戶中的所有使用者強制執行一致的存取原則。
  • 與 SSO 和 MFA 配對,實現分層安全性。 

開始之前

  • 與您的網路團隊合作,收集您需要的確切 IP 範圍。使用 CIDR 表示法(例如,203.0.113.0/24)。
  • 首先計劃新增管理員網路,以避免將自己鎖在外面。
  • 考慮遠端、緊急或合作夥伴存取,並根據需要包含這些範圍。

設定

可用性:

  • Acrobat StandardAcrobat Pro:不支援
  • Acrobat Sign Solutions:支援
  • 適用於政府的 Acrobat Sign:不支援

存取範圍

  • 網頁 UI:來自允許清單以外之 IP 的請求會遭到拒絕,並顯示:「無法從此電腦存取您的帳戶。請聯絡您的支援人員。」
  • API:只有當「允許這些 IP 位址透過 API 存取系統」設定開啟時,才會受到允許;如果其為關閉,則 API 呼叫會遭到拒絕,即使來自所列出的 IP 也一樣。
  • 整合:主要整合(例如 Microsoft、Salesforce)預設允許。請聯絡 Acrobat Sign 支援,以根據您在帳戶或群組層級的允許清單進行整合。

設定範圍:

  • 允許的 IP 範圍」可在帳戶和群組層級設定。深入了解管理員存取控制項
    • 導覽管理員的設定選單至「傳送設定 > 允許的 IP 範圍」,以存取此功能的控制項
    • 套用群組層級設定時,使用者存取由其主要群組定義。
  • 整合(如 Microsoft Dynamics、Salesforce 等)預設允許。

 

「安全性設定」頁面強調顯示「允許的 IP 範圍」控制項組。

可以啟用兩種設定:

  1. 僅允許從下列列出的 IP 位址存取系統 - 啟用 IP 位址限制並解鎖 IP 範圍清單的配置。
    • 如果沒有列出 IP 範圍,且已儲存頁面設定,此選項會自動取消選取,且功能會停用。  
    • 如果此選項保持未勾選狀態,則不會啟用 IP 位址限制,任何 IP 都可以嘗試透過使用者驗證存取帳戶。
  2. 允許這些 IP 位址透過 API 存取系統 - 啟用此選項會明確授予對 API 服務的存取權。
    • 此設定需要啟用「僅允許從下列 IP 位址存取系統」。
    • 如果此選項保持未勾選狀態,即使請求的 IP 位址在允許清單中,對服務的 API 請求也會被拒絕。

如何設定允許的 IP 範圍

在嘗試設定允許清單之前,請與您的網路團隊協調,以取得適當的 CIDR IP 範圍。
請務必先允許您目前工作所在的 IP 範圍。

  1. 以管理員身分登入 Acrobat Sign 入口網站,然後導覽至「安全性設定 > 允許的 IP 範圍」。

  2. 勾選方塊,啟用「僅允許從下列 IP 位址存取系統」選項。

    「安全性設定」頁面,內含反白顯示的「允許的 IP 範圍」控制項。

  3. 選取「搜尋」欄位右側的加號圖示。

  4. 輸入要明確允許的 IP 範圍的 CIDR 標記法

    輸入欄位中顯示了「允許的 IP 範圍」控制項。

  5. 儲存」CIDR 標記法設定。

  6. 對所有需要的子網路遮罩重複步驟 3 - 5。

    所有設定的 IP 範圍都會列在捲動清單中的控制項集下。 除非您透過漢堡圖示選取新的分頁選項,否則一次只會顯示最多兩個 CIDR 標記法。

    「允許的 IP 位址」控制項反白顯示所顯示的兩個 CIDR 標記法。

  7. 包含所有 IP 範圍後,「儲存」頁面設定。

最佳實務

  • 將允許清單視為預設拒絕原則:只應新增已知範圍。
  • 如果原則允許,請為關鍵角色包含應急範圍。
  • 如果在部署後對終端使用者實施,請事先告知變更,讓他們知道受到封鎖時如何請求存取。

管理和維護

  • 當網路發生變更時(新辦公室、VPN 變更、ISP 或雲端出口),請審閱並更新範圍。
  • 針對核准範圍保留記錄的事實來源。
  • 廣泛轉出前,先以一小組使用者進行測試。
  • 如果使用者被封鎖,請驗證他們目前的公共 IP 並新增正確的範圍,或暫時關閉控制並在修正後重新啟用。

影響和限制

  • 僅限存取特定 IP 會嚴重限制對遠端使用者的支援,除非其網路或 VPN 出口範圍包含在其中。
  • 此控制措施會影響帳戶使用者透過使用者介面和 API 的登入存取權。
  • 整合(Microsoft、Salesforce 等)會自動獲得存取權,無需在客戶介面中包含服務的 IP 範圍。 
    • 帳戶管理員可以聯絡 Acrobat Sign 支援以停用帳戶或群組層級的整合自動存取權。

管理允許的 IP 範圍:

若要在設定範圍的清單中搜尋特定的 CIDR 標記法,請在「搜尋」欄位輸入 CIDR 標記法。
在您輸入時,會篩選顯示的 IP 範圍,以僅顯示與您輸入字串相符的範圍。 

「允許的 IP 範圍」控制項中已填入搜尋欄位,並顯示了 IP 範圍結果。

若要編輯 CIDR 標記法:

  1. 搜尋並找出 CIDR 標記法。

  2. 選取要編輯的標記法,以顯示標記法清單上方的可用動作。

  3. 選取「編輯」動作。
    隨即開啟「編輯」介面,並反白顯示目前的 CIDR 標記法。

    顯示 IP 範圍清單和「編輯」連結,以及嵌入的「編輯」面板。

  4. 輸入新的 CIDR 標記法。

  5. 完成時,「儲存」標記法。
    儲存編輯時不會出現確認詢問。

若要刪除 CIDR 標記法:

  1. 搜尋並找出 CIDR 標記法。

  2. 選取要編輯的標記法,以顯示標記法清單上方的可用動作。

  3. 選取「刪除」動作。

    突出顯示刪除動作的允許 IP 範圍控制項。

    通知:

    刪除標記法時不會出現確認詢問。

    再次確認您即將刪除的標記法正確無誤,並確定您並未刪除讓您連線至 Acrobat Sign 服務的標記法。
    您可以將應用程式設定為拒絕來自外部來源的所有存取。

Adobe, Inc.

更快、更輕鬆地獲得協助

新的使用者?

快速連結

檢視您的所有計劃 管理您的計劃
檢視快速連結
隱藏快速連結

法律注意事項    |    線上隱私權政策