Acrobat Sign이 타사 웹 사이트에 포함되는 것을 방지

검색
Adobe Acrobat Sign

Adobe Acrobat Sign

웹에서 열기

API 기반 프레이밍 제어를 사용하여 클릭재킹 위협으로부터 내장된 서명 경험을 보호하세요.

클릭재킹은 악의적인 사이트가 사용자를 속여 인지하는 것과 다른 것을 클릭하도록 유도하는 공격 유형으로, 동의 승인이나 서명과 같은 작업을 가로챌 수 있습니다.

이 클릭재킹 방어 기능은 Acrobat Sign 페이지가 iframe에 언제 어떻게 포함될 수 있는지 제어하여 신뢰할 수 있는 도메인만 통제된 조건에서 Acrobat Sign 페이지를 포함하도록 함으로써 유해한 활동을 방지합니다.

클릭재킹 방어를 활성화하면 사용자를 보호하는 동시에 승인된 워크플로가 원활하게 작동할 수 있습니다.

구성

가용성:

  • Acrobat StandardAcrobat Pro: 구성할 수 없음
  • Acrobat Sign Solutions: 지원됨, 기본적으로 비활성화됨
  • 정부 기관용 Acrobat Sign: 지원됨, 기본적으로 활성화됨

구성 범위:

관리자는 계정 수준과 그룹 수준에서 이 기능을 활성화할 수 있습니다.

관리자의 구성 메뉴에서 보안 설정 > Adobe Acrobat Sign이 타사 웹 사이트에 포함되지 않도록 방지 웹사이트로 이동하여 이 기능에 액세스합니다.

"Adobe Acrobat Sign이 타사 웹 사이트에 포함되지 않도록 방지" 컨트롤이 강조 표시된 보안 설정 관리 페이지입니다.

사용되는 방식

클릭재킹 방어가 활성화되면 Acrobat Sign은 다음 조건에서만 iframe 내장을 허용합니다.

  • REST API v5 이상을 사용하는 통합
  • API 요청에서 autoLoginUser 플래그가 참으로 설정된 경우
  • commonViewConfiguration 객체를 통해 요청에 frameParent 도메인이 제공된 경우
{
    "commonViewConfiguration": {
    "autoLoginUser": true,
    "frameParent": "yourdomain.com"
    }
}

우수 사례

이 기능은 모든 고객에게 권장되며, 특히 Acrobat Sign 페이지를 iframe에 내장하지 않는 고객에게 권장됩니다.

외부 애플리케이션에서 Acrobat Sign을 프레이밍하는 경우 이 기능은 통합 워크플로우를 보존하면서 보안을 유지하도록 지원합니다. 예를 들면 다음과 같습니다.

  • 사용자 지정 웹 애플리케이션에 서명 또는 관리 보기 내장
  • 도메인 내에서 원활한 서명자 경험을 위한 자동 로그인 흐름 사용
  • 사용자가 승인된 iframe 컨텍스트에서만 문서와 상호 작용할 수 있도록 보장

고객은 API 호출에서 frameParent 매개변수를 정의하지 않는 통합이 있는 경우에만 이 기능을 비활성화할 수 있습니다.

알아야 할 사항

  • 클릭재킹 방어는 웹 페이지의 모든 보기에 적용되지만, SOAP 및 이전 REST 통합은 Acrobat Sign이 내장되는 것을 허용하지 않습니다.
  • 브라우저 지원은 다양합니다. 일부 오래된 브라우저(예: Internet Explorer)는 CSP 상위 프레임을 지원하지 않습니다. X-Frame Options도 적용됩니다.

문제 해결

클릭재킹 방어가 활성화된 상태에서 iframe이 표시되지 않는 경우:

  • REST API v5 이상을 사용하고 있는지 확인하세요.
  • /views API 호출에 frameParent 매개변수가 포함되어 있는지 확인하세요.

Adobe, Inc.

쉽고 빠르게 지원 받기

신규 사용자이신가요?

빠른 링크

내 플랜 모두 보기 내 플랜 관리
빠른 링크 보기
빠른 링크 숨기기

법적 고지 사항    |    온라인 개인정보 처리방침