Begränsa åtkomst till ditt konto med IP-adressintervall - Ny version

Sök
Adobe Acrobat Sign

Adobe Acrobat Sign

Öppna på webben
Varning:

Den här artikeln innehåller information om förhandsversion. Lanseringsdatum, funktioner och annan information kan ändras utan föregående meddelande.

Neka som standard. Tillåt endast kända nätverk för både webbappen och API:er – på kontonivå eller per grupp. 

Tillåtna IP-intervall är en dörr framför Acrobat Sign. En användare eller integration kan logga in eller anropa API:et endast när begäran kommer från en IP-adress inom din tillåtelselista. Begäranden från andra IP-adresser nekas. Använd detta för att upprätthålla åtkomsten via endast från betrodda nätverk för reglerade miljöer eller roller av avgörande vikt. 

När en IP-adress som inte finns på tillåtelselistan kontaktar Acrobat Sign-tjänsten visas följande fel:
Ditt konto kan inte nås från den här datorn. Kontakta supportavdelningen.

Felmeddelande när IP-adressen avvisas

Varför använda IP-tillåtelselistor

  • Minska obehörig åtkomst genom att begränsa inloggningar till kända företagsnätverk.
  • Upprätthåll en konsekvent åtkomstpolicy för alla användare i kontot.
  • Kombinera med SSO och MFA för flerskiktad säkerhet. 

Innan du börjar

  • Samarbeta med ditt nätverksteam för att samla in de exakta IP-intervall du behöver. Använd CIDR-notation (till exempel 203.0.113.0/24).
  • Planera att lägga till administratörsnätverk först så att du inte låser ute dig själv.
  • Överväg fjärråtkomst, nödåtkomst eller partneråtkomst och inkludera dessa intervall efter behov.

Konfiguration

Tillgänglighet:

  • Acrobat Standard och Acrobat Pro: Stöds inte
  • Acrobat Sign Solutions: Stöds
  • Acrobat Sign för myndigheter: stöds inte

Åtkomstomfattning

  • Webbgränssnitt: Begäranden från IP-adresser utanför tillåtelselistan nekas med felmeddelandet: Ditt konto kan inte nås från den här datorn. Kontakta supportavdelningen.
  • API: Tillåts endast när inställningen Tillåt dessa IP-adresser att få åtkomst till systemet via API är aktiverad. Om den är avstängd nekas API-anrop – även från listade IP-adresser.
  • Integreringar: Större integreringar (till exempel Microsoft, Salesforce) tillåts som standard. Kontakta Acrobat Sign Support för att få integreringar att respektera din tillåtelselista på konto- eller gruppnivå.

Konfigurationsomfattning:

  • Tillåtna IP-intervall kan konfigureras på konto- och gruppnivå. Läs mer om administratörens åtkomstkontroller.
    • Få åtkomst till den här funktionens kontroller genom att navigera i administratörens konfigurationsmeny till Sändningsinställningar > Tillåtna IP-intervall
    • Användaråtkomst definieras av deras primära grupp när gruppnivåinställningar tillämpas.
  • Integreringar (Microsoft Dynamics, Salesforce och liknande) tillåts som standard.

 

Sidan för säkerhetsinställningar som markerar uppsättningen kontroller för Tillåtna IP-intervall.

Det finns två inställningar som kan aktiveras:

  1. Tillåt endast åtkomst till systemet från IP-adresser som listas nedan – Aktiverar IP-adressgränser och låser upp konfigurationen för listan över IP-intervall.
    • Om inga IP-intervall är listade och sidkonfigurationerna sparas, avmarkeras detta alternativ automatiskt och funktionen inaktiveras.  
    • Om detta alternativ förblir omarkerat är IP-adressbegränsningar inte aktiverade, och alla IP-adresser kan försöka få åtkomst till kontot genom användarautentisering.
  2. Tillåt dessa IP-adresser att komma åt systemet via API – Aktivering av det här alternativet ger explicit åtkomst till API-tjänsten.
    • Den här inställningen kräver att alternativet Tillåt endast åtkomst till systemet från IP-adresser som listas nedan är aktiverat.
    • Om detta alternativ förblir omarkerat nekas API-förfrågningar till tjänsten, även om den begärande IP-adressen finns i tillåtelselistan.

Så här konfigurerar du ett tillåtet IP-intervall

Samordna med ditt nätverksteam för att få rätt CIDR IP-intervall innan du försöker konfigurera tillåtelselistan.
Se till att först tillåta det IP-intervall du för närvarande arbetar från.

  1. Logga in på Acrobat Sign-portalen som administratör och navigera till Säkerhetsinställningar > Tillåtna IP-intervall.

  2. Aktivera alternativet Tillåt åtkomst till systemet från IP-adresser som anges nedan genom att markera rutan.

    Sidan Säkerhetsinställningar med kontrollerna Tillåt IP-intervall markerade.

  3. Välj plusikonen till höger om fältet Sök.

  4. Ange CIDR-notationen för IP-intervallet som uttryckligen ska tillåtas.

    Kontrollen för Tillåt IP-intervall som visar inmatningsfältet.

  5. Spara konfigurationen för CIDR-notationen.

  6. Upprepa steg 3 till 5 för alla subnätmasker som krävs.

    Alla konfigurerade IP-intervall visas under kontrolluppsättningen i en rullande lista. Endast upp till två CIDR-notationer visas samtidigt om du inte väljer ett nytt pagineringsalternativ via hamburgerikonen.

    Tillåt IP-adresskontroller som markerar de två exponerade CIDR-notationerna.

  7. När alla IP-intervall har inkluderats sparar du sidkonfigurationen.

Bästa praxis

  • Behandla tillåtelselistan som en neka-som-standard-policy: endast kända intervall bör läggas till.
  • Inkludera beredskapsintervall för avgörande roller, om det tillåts enligt policy.
  • Om implementering sker efter distribution till slutanvändare kommunicerar du ändringen i förväg så att de vet hur de ska begära åtkomst om de blockeras.

Hantera och underhåll

  • Granska och uppdatera intervall när nätverk ändras (nya kontor, VPN-ändringar, internetleverantörer eller molnutgångar).
  • Håll en dokumenterad källa till sanning för godkända intervall.
  • Testa med en liten grupp användare innan bred distribution.
  • Om användare blockeras verifierar du deras nuvarande publika IP och lägger till rätt intervall, eller stänger tillfälligt av kontrollen och återaktiverar den efter korrigering.

Påverkan och begränsningar

  • Att begränsa åtkomst till specifika IP-adresser begränsar kraftigt stödet för fjärranvändare om inte deras nätverk eller VPN-utgångsintervall inkluderas.
  • Denna kontroll påverkar inloggningsåtkomst för kontoanvändare genom användargränssnittet och API.
  • Integreringar (Microsoft, Salesforce, osv.) får automatiskt åtkomst utan att inkludera tjänstens IP-intervall i kundgränssnittet. 
    • En kontoadministratör kan kontakta Acrobat Sign-supporten för att inaktivera den automatiska åtkomsten för integreringar på konto- eller gruppnivå.

Hantera tillåtna IP-intervall:

För att söka efter en specifik CIDR-notation i listan över konfigurerade intervall skriver du in CIDR-notationen i fältet Sök .
När du skriver filtreras de exponerade IP-intervallen för att endast visa intervall som matchar strängen du skriver in. 

Kontrollerna för tillåtna IP-intervall med sökfältet ifyllt och de resulterande IP-intervallen visade.

Så här redigerar du en CIDR-notation:

  1. Sök efter och hitta CIDR-notationen.

  2. Markera notationen som ska redigeras för att visa de tillgängliga åtgärderna ovanför notationslistan.

  3. Välj åtgärden Redigera .
    Gränssnittet Redigera öppnas med den aktuella CIDR-notationen markerad.

    IP-intervallistan med redigeringslänken exponerad och redigeringspanelen infälld.

  4. Ange den nya CIDR-notationen.

  5. Spara notationen när du är klar.
    Det finns ingen utmaning att spara redigeringen.

Så här tar du bort en CIDR-notation:

  1. Sök efter och hitta CIDR-notationen.

  2. Markera notationen som ska redigeras för att visa de tillgängliga åtgärderna ovanför notationslistan.

  3. Välj åtgärden Ta bort.

    Kontrollen för tillåtna IP-intervall med åtgärden Ta bort markerad

    Varning:

    Det finns inga svårigheter med att ta bort notationen.

    Dubbelkolla att du tar bort rätt notation och se till att du inte tar bort notationen som tillåter dig att ansluta till Acrobat Sign-tjänsten.
    Det är fullt möjligt att konfigurera appen på ett sådant sätt att all åtkomst från externa källor nekas.

Adobe, Inc.

Få hjälp snabbare och enklare

Ny användare?

Snabblänkar

Visa alla dina planer Hantera dina planer
Visa snabblänkar
Dölj snabblänkar

Juridiska meddelanden         Onlineintegritetspolicy