Acrobat Sign an der Einbettung in eine Website eines Drittanbieters hindern

Suchen
Adobe Acrobat Sign

Adobe Acrobat Sign

Im Internet öffnen

Schütze deine eingebettete Signatur vor Clickjacking-Bedrohungen mithilfe von API-basierten Framing-Kontrollen.

Clickjacking ist eine Art von Angriff, bei dem eine bösartige Website Benutzende dazu verleitet, auf etwas anderes zu klicken als das, was wahrgenommen wird, und möglicherweise Aktionen wie Zustimmungen oder Signaturen kapern könnte.

Diese Clickjacking-Schutzfunktion verhindert diese schädliche Aktivität, indem sie kontrolliert, wann und wie Acrobat Sign-Seiten in einem iframe eingebettet werden können. So wird sichergestellt, dass nur vertrauenswürdige Domains dies unter kontrollierten Bedingungen tun können.

Die Aktivierung des Clickjacking-Schutzes schützt Benutzende und ermöglicht gleichzeitig den reibungslosen Ablauf genehmigter Workflows.

Konfiguration

Verfügbarkeit:

  • Acrobat Standard und Acrobat Pro: Nicht konfigurierbar
  • Acrobat Sign Solutions: Unterstützt; standardmäßig deaktiviert
  • Acrobat Sign für Behörden: Unterstützt; standardmäßig aktiviert

Konfigurationsumfang:

Admins können diese Funktion auf Konto- und Gruppenebene aktivieren.

Greife auf diese Funktion zu, indem du im Konfigurationsmenü des Admins zu Sicherheitseinstellungen > Adobe Acrobat Sign an der Einbettung in eine Website eines Drittanbieters hindern navigierst.

Die Seite für Sicherheitseinstellungen des Admins mit hervorgehobenen Steuerungselementen für „Adobe Acrobat Sign an der Einbettung in eine Website eines Drittanbieters hindern“.

Verwendung

Wenn der Clickjacking-Schutz aktiviert ist, erlaubt Acrobat Sign die Einbettung in iframes nur, wenn:

  • Die Integration die REST API v5 oder höher verwendet
  • Die Hervorhebung autoLoginUser in der API-Anfrage auf „true“ gesetzt ist
  • Eine Domain frameParent in der Anfrage über das commonViewConfiguration-Objekt bereitgestellt wird
{
    "commonViewConfiguration": {
    "autoLoginUser": true,
    "frameParent": "yourdomain.com"
    }
}

Best Practices

Diese Funktion wird allen Kundinnen und Kunden empfohlen, insbesondere denjenigen, die Acrobat Sign-Seiten nicht in einem iframe einbetten.

Wenn du Acrobat Sign in einer externen Anwendung einbettest, hilft dies, die Sicherheit aufrechtzuerhalten und gleichzeitig deine Workflow-Integration zu bewahren. Beispiel:

  • Einbetten von Signatur- oder Verwaltungsansichten in eine individuelle Webanwendung.
  • Verwenden des automatischen Anmeldungsflusses für ein reibungsloses Signiererlebnis innerhalb deiner Domain.
  • Sicherstellen, dass Benutzende nur mit Dokumenten aus dem von dir autorisierten iframe-Kontext interagieren können.

Kundinnen und Kunden sollten diese Funktion nur deaktivieren, wenn ihre Integration den frameParent-Parameter im API-Aufruf nicht definiert.

Wissenswertes

  • Der Clickjacking-Schutz gilt für alle Ansichten der Webseite, aber SOAP- und ältere REST-Integrationen erlauben kein Einbetten von Acrobat Sign.
  • Die Browser-Unterstützung variiert: Einige ältere Browser (wie Internet Explorer) unterstützen CSP frame-ancestors nicht. X-Frame-Options wird ebenfalls durchgesetzt.

Fehlerbehebung

Wenn du Schwierigkeiten hast, deinen iframe bei aktiviertem Clickjacking-Schutz anzuzeigen:

  • Stelle sicher, dass du REST API v5 oder höher verwendest.
  • Stelle sicher, dass deine /views API-Aufrufe den frameParent-Parameter enthalten.

Adobe, Inc.

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Hilfreiche Links

Alle Abos anzeigen Abos verwalten
Hilfreiche Links einblenden
Hilfreiche Links ausblenden

Rechtliche Hinweise    |    Online-Datenschutzrichtlinie