Restriction de l’accès à votre compte à l’aide de plages d’adresses IP - Nouvelle version

Rechercher
Adobe Acrobat Sign

Adobe Acrobat Sign

Ouvrir sur le Web
Alerte :

Cet article contient des informations sur les versions préliminaires. Les dates de publication, les fonctionnalités et d’autres informations peuvent être modifiées sans préavis.

Refus par défaut. Autorisez uniquement les réseaux connus pour l’appli web et les API, au niveau du compte ou par groupe. 

Plages d’adresses IP autorisées est une porte d’entrée pour Acrobat Sign. Un utilisateur ou une intégration ne peut se connecter ou appeler l’API que lorsque la demande provient d’une adresse IP figurant dans votre liste autorisée. Les demandes provenant d’autres adresses IP sont refusées. Utilisez cette fonction pour imposer un accès « réseau de confiance uniquement » pour les environnements réglementés ou les rôles critiques. 

Lorsqu’une adresse IP qui ne figure pas sur la liste autorisée contacte le service Acrobat Sign, une erreur s’affiche :
Impossible d’accéder à votre compte depuis cet ordinateur. Veuillez contacter le service d’assistance.

Message d’erreur lors du rejet d’une adresse IP

Pourquoi utiliser des listes d’adresses IP autorisées

  • Réduisez les accès non autorisés en limitant les connexions aux réseaux d’entreprise connus.
  • Appliquez une politique d’accès cohérente à tous les utilisateurs du compte.
  • Associez-la à l’authentification unique (SSO) et à l’authentification multifacteur (MFA) pour une sécurité multicouche. 

Avant de commencer

  • Travaillez avec votre équipe réseau pour collecter les plages d’adresses IP exactes dont vous avez besoin. Utilisez la notation CIDR (par exemple, 203.0.113.0/24).
  • Prévoyez d’ajouter d’abord les réseaux d’administrateurs pour ne pas vous bloquer l’accès.
  • Tenez compte de l’accès à distance, d’urgence ou des partenaires et incluez ces plages si nécessaire.

Configuration

Disponibilité :

  • Acrobat Standard et Acrobat Pro : non pris en charge
  • Acrobat Sign Solutions : pris en charge
  • Acrobat Sign pour le gouvernement : non pris en charge

Portée de l’accès

  • Interface utilisateur web : les demandes provenant d’adresses IP en dehors de la liste autorisée sont refusées avec le message : « Impossible d’accéder à votre compte depuis cet ordinateur. Veuillez contacter le service d’assistance. »
  • API : accès autorisé uniquement lorsque le paramètre « Autoriser ces adresses IP à accéder au système via l’API » est activé ; s’il est désactivé, les appels d’API sont refusés, même depuis les adresses IP répertoriées.
  • Intégrations : les intégrations majeures (par exemple, Microsoft, Salesforce) sont autorisées par défaut. Contactez l’assistance Acrobat Sign pour que les intégrations respectent votre liste autorisée au niveau du compte ou du groupe.

Portée de la configuration :

  • La fonctionnalité Plages d’adresses IP autorisées peut être configurée au niveau des comptes et des groupes. En savoir plus sur les contrôles d’accès administrateur.
    • Pour utiliser cette fonctionnalité, accédez au menu de configuration de l’administrateur, puis choisissez Paramètres d’envoi > Plages d’adresses IP autorisées
    • L’accès des utilisateurs est défini par leur groupe principal lorsque les paramètres au niveau du groupe sont appliqués.
  • Les intégrations (Microsoft Dynamics, Salesforce et autres) sont autorisées par défaut.

 

Page Paramètres de sécurité mettant en évidence l’ensemble des commandes Plages d’adresses IP autorisées.

Deux paramètres peuvent être configurés :

  1. Autoriser l’accès au système uniquement aux adresses IP répertoriées ci-dessous : active les limites d’adresses IP et déverrouille la configuration de la liste des plages d’adresses IP.
    • Si aucune plage d’adresses IP n’est répertoriée et que les configurations de page sont enregistrées, cette option se désélectionne automatiquement et la fonctionnalité est désactivée.  
    • Si cette option reste décochée, les restrictions d’adresses IP ne sont pas activées et n’importe quelle adresse IP peut tenter d’accéder au compte via l’authentification de l’utilisateur.
  2. Autoriser ces adresses IP à accéder au système via l’API : l’activation de cette option donne explicitement accès au service API.
    • Ce paramètre requiert l’activation de l’option Autoriser l’accès au système uniquement aux adresses IP répertoriées ci-dessous.
    • Si cette option reste décochée, les demandes d’API au service sont refusées, même si l’adresse IP qui fait la demande figure dans la liste autorisée.

Comment configurer une plage d’adresses IP autorisées

Coordonnez-vous avec votre équipe réseau pour obtenir les plages d’adresses IP CIDR appropriées avant d’essayer de configurer la liste autorisée.
Assurez-vous d’autoriser d’abord la plage d’adresses IP à partir de laquelle vous travaillez actuellement.

  1. Connectez-vous au portail Acrobat Sign en tant qu’administrateur de compte et accédez à Paramètres du compte > Plages d’adresses IP autorisées.

  2. Cochez la case Autoriser l’accès au système uniquement aux adresses IP répertoriées ci-dessous.

    Page Paramètres de sécurité avec les commandes Plages d’adresses IP autorisées en surbrillance

  3. Sélectionnez l’icône + à droite du champ Rechercher.

  4. Saisissez la notation CIDR pour que la plage d’adresses IP soit explicitement autorisée.

    Commande Plages d’adresses IP autorisées avec le champ de saisie affiché

  5. Enregistrez la configuration de la notation CIDR.

  6. Répétez les étapes 3 à 5 pour tous les masques de sous-réseau requis.

    Toutes les plages d’adresses IP configurées sont répertoriées sous l’ensemble de commandes dans une liste déroulante. Deux notations CIDR au maximum sont exposées à la fois, sauf si vous sélectionnez une nouvelle option de pagination via l’icône du menu hamburger.

    Commandes Plages d’adresses IP autorisées avec les deux notations CIDR affichées mises en évidence

  7. Lorsque toutes les plages d’adresses IP ont été incluses, enregistrez la configuration de la page.

Bonnes pratiques

  • Traitez la liste autorisée comme une politique de refus par défaut : seules les plages connues doivent être ajoutées.
  • Incluez des plages de contingence pour les rôles critiques, si la politique le permet.
  • Si vous activez cette liste après le déploiement aux utilisateurs finaux, communiquez le changement à l’avance afin qu’ils sachent comment demander l’accès s’ils sont bloqués.

Gestion et maintenance

  • Révisez et mettez à jour les plages lorsque les réseaux changent (nouveaux bureaux, changements de VPN, FAI ou sortie cloud).
  • Gardez une source de vérité documentée pour les plages approuvées.
  • Testez avec un petit groupe d’utilisateurs avant un déploiement à grande échelle.
  • Si des utilisateurs sont bloqués, vérifiez leur adresse IP publique actuelle et ajoutez la plage correcte, ou désactivez temporairement le contrôle et réactivez-le après correction.

Impact et limites

  • La restriction de l’accès à des adresses IP spécifiques limite considérablement la prise en charge pour les utilisateurs distants, à moins que leurs réseaux ou plages de sortie VPN ne soient inclus.
  • Ce contrôle affecte l’accès à la connexion pour les utilisateurs du compte via l’interface utilisateur et l’API.
  • Les intégrations (Microsoft, Salesforce, etc.) se voient automatiquement accorder l’accès sans inclure les plages d’adresses IP du service dans l’interface client. 
    • Un administrateur de compte peut contacter l’assistance Acrobat Sign pour désactiver l’accès automatique des intégrations au niveau du compte ou du groupe.

Gérez les plages d’adresses IP autorisées :

Pour rechercher une notation CIDR spécifique dans la liste des plages configurées, saisissez la notation CIDR dans le champ Rechercher.
À mesure de la saisie, les plages d’adresses IP affichées sont filtrées pour montrer uniquement celles qui correspondent à la chaîne que vous saisissez. 

Commandes Plages d’adresses IP autorisées avec le champ de recherche rempli et les plages d’adresses IP résultantes affichées.

Pour modifier une notation CIDR :

  1. Recherchez la notation CIDR.

  2. Sélectionnez la notation pour afficher les actions disponibles au-dessus de la liste des notations.

  3. Sélectionnez l’action Modifier.
    L’interface Modifier s’ouvre, avec la notation CIDR en surbrillance.

    Liste des plages d’adresses IP avec le lien Modifier affiché et le panneau Modifier en encart.

  4. Saisissez la nouvelle notation CIDR.

  5. Enregistrez la notation lorsque vous avez terminé.
    Il n’y a aucune demande de confirmation pour enregistrer la modification.

Pour supprimer une notation CIDR :

  1. Recherchez la notation CIDR.

  2. Sélectionnez la notation pour afficher les actions disponibles au-dessus de la liste des notations.

  3. Sélectionnez l’action Supprimer.

    Commande Plages d’adresses IP autorisées avec l’action Supprimer mise en évidence

    Alerte :

    Il n’y a aucune demande de confirmation pour supprimer la notation.

    Vérifiez que vous supprimez la bonne notation. Veillez à ne pas supprimer la notation qui vous permet de vous connecter au service Acrobat Sign.
    Il est parfaitement possible de configurer l’application de manière à refuser tout accès à partir de sources externes.

Adobe, Inc.

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Liens rapides

Voir toutes vos formules Gérer vos formules
Afficher les liens rapides
Masquer les liens rapides

Informations juridiques    |    Politique de confidentialité en ligne