Empêcher l’intégration d’Acrobat Sign dans des sites web tiers

Rechercher
Adobe Acrobat Sign

Adobe Acrobat Sign

Ouvrir sur le Web

Protégez votre expérience de signature intégrée contre les menaces de détournement de clic en utilisant des contrôles de cadrage basés sur API.

Le détournement de clic est un type d’attaque dans lequel un site malveillant trompe un utilisateur en lui faisant cliquer sur quelque chose de différent de ce qu’il perçoit, détournant potentiellement des actions comme l’approbation d’un accord ou la signature.

Cette fonctionnalité de défense contre le détournement de clic empêche cette activité nuisible en contrôlant quand et comment les pages Acrobat Sign peuvent être intégrées dans iframe, garantissant que seuls les domaines de confiance peuvent le faire, et uniquement dans des conditions contrôlées.

L’activation de la défense contre le détournement de clic protège les utilisateurs tout en permettant aux processus approuvés de fonctionner sans heurts.

Configuration

Disponibilité :

  • Acrobat Standard et Acrobat Pro : non configurables
  • Acrobat Sign Solutions : pris en charge ; non disponible par défaut
  • Acrobat Sign pour l’administration : pris en charge ; disponible par défaut

Portée de la configuration :

Les administrateurs peuvent activer cette fonctionnalité au niveau du compte et du groupe.

Accédez à cette fonctionnalité en naviguant dans le menu de configuration de l’administrateur vers Paramètres de sécurité > Empêcher l’intégration d’Adobe Acrobat Sign dans des sites web tiers

La page Paramètres de sécurité de l’administrateur mettant en évidence les commandes « Empêcher l’intégration d’Adobe Acrobat Sign dans des sites web tiers ».

Utilisation

Lorsque la défense contre le détournement de clic est activée, Acrobat Sign autorise l'intégration d'iframe uniquement lorsque :

  • L’intégration utilise l’API REST v5 ou ultérieure
  • Le flag autoLoginUser est défini sur vrai dans la demande API
  • Un domaine frameParent est fourni dans la demande via l’objet commonViewConfiguration
{
    "commonViewConfiguration": {
    "autoLoginUser": true,
    "frameParent": "yourdomain.com"
    }
}

Bonnes pratiques

Cette fonctionnalité est recommandée pour tous les clients, en particulier pour ceux qui n’intègrent pas les pages Acrobat Sign dans iframe.

Si vous intégrez Acrobat Sign dans une application externe, cela aide à maintenir la sécurité tout en préservant votre workflow d’intégration. Par exemple :

  • Intégration des vues de signature ou de gestion dans une appli web personnalisée.
  • Utilisation du flux de connexion automatique pour une expérience fluide du signataire au sein de votre domaine.
  • Garantit que les utilisateurs ne peuvent interagir avec les documents que depuis votre contexte iframe autorisé.

Les clients ne devraient désactiver cette fonctionnalité que s’ils ont une intégration qui ne définit pas le paramètre frameParent dans l’appel API.

Ce qu’il faut savoir

  • La défense contre le détournement de clic s’applique à toutes les vues de la page web, mais les intégrations SOAP et REST héritées ne permettent pas l’intégration d’Acrobat Sign.
  • La prise en charge des navigateurs varie : certains navigateurs plus anciens (comme Internet Explorer) ne prennent pas en charge les ancêtres de cadre CSP.Les options X-Frame sont également appliquées.

Dépannage

Si vous rencontrez des difficultés pour afficher votre iframe avec la défense contre le détournement de clic activée :

  • Assurez-vous d’utiliser l’API REST v5 ou ultérieure.
  • Assurez-vous que vos appels API /views incluent le paramètre frameParent.

Adobe, Inc.

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Liens rapides

Voir toutes vos formules Gérer vos formules
Afficher les liens rapides
Masquer les liens rapides

Informations juridiques    |    Politique de confidentialité en ligne