Задайте для параметра Режим SAML в Acrobat Sign значение SAML разрешен.
- Убедитесь, что вы знаете свой собственный пароль для Acrobat Sign.
- Это мера предосторожности поможет избежать случайной блокировки вашей учетной записи после изменения IdP.
Руководство пользователя Adobe Acrobat Sign
Новые возможности
Начало работы
Администрирование
Отправка, подписание соглашений и управление ими
Расширенные возможности и рабочие процессы для работы с соглашениями
Интеграция с другими продуктами
Разработчик Acrobat Sign
Поддержка и устранение неполадок
Для Adobe Acrobat Sign был развернут новый домен adobesign.com.
Пользователи могут определить свой домен, выполнив вход в Acrobat Sign и проверив URL-адрес:
Если ваш URL-адрес читает documents.adobe.com, ваш домен не будет изменен. Тем не менее необходимо явно разрешить получение электронных писем с адреса adobesign@adobesign.com
Для дальнейшей поддержки все пользователи должны подготовиться к переходу домена, ознакомившись с со списком действий ниже и решив проблемы, связанные с учетной записью.
Все затронутые учетные записи можно будет перенести на новый домен после успешного выполнения действий и устранения проблем, указанных в списке ниже.
Для изменения конфигурации SAML необходимо перейти на новый домен сразу после сохранения новых настроек IdP в Acrobat Sign.
Использование функции единого входа будет прекращено до завершения перехода на новый домен.
Если вы уже используете протокол SAML, не забудьте в Acrobat Sign задать для параметра Режим SAML значение SAML разрешен
Администраторы должны предупредить пользователей, использующих мобильное приложение Acrobat Sign для iOS, о необходимости обновления программы до версии 3.22 или более поздней.
Изменение домена не затронет работу приложения Acrobat Sign для Android.
Настраиваемые шаблоны электронных писем должен обновить ваш менеджер по работе с клиентами или сотрудники службы поддержки.
Поскольку шаблоны можно обновить в любое время до перехода на новый домен, рекомендуется запросить это обновление как можно раньше.
Если в учетной записи используются настраиваемые шаблоны электронных писем, необходимо обновить эти шаблоны для использования adobesign@adobesign.com в качестве псевдонима электронной почты, чтобы другие пользователи могли добавить вас в список надежных отправителей.
Пользователи, которые ограничивают получение электронных писем, должны явно разрешить получение электронных писем с домена adobesign@adobesign.com.
Несоблюдение этого требования может привести к помещению входящих уведомлений о документах (по электронной почте) в папки нежелательной почты.
Пользователи, использующие ограничения в области сетевой безопасности, должны явно разрешить получение трафика от конечных точек производственной среды нового домена.
Если ваши текущие сетевые разрешения допускают получение трафика от echosign.com, необходимо также добавить конечные точки adobesign.com.
Среда | Домен echosign | Эквивалент домена 'adobesign' |
---|---|---|
Производственная | echosign.com | adobesign.com |
echocdn.com | adobesigncdn.com | |
echosignforsalesforce.com | adobesignforsalesforce.com | |
-- | documentcloud.adobe.com |
|
Демо | echosigndemo.com | adobesigndemo.com |
echocdndemo.com | adobesigncdndemo.com | |
echosignforsalesforcedemo.com | adobesignforsalesforcedemo.com |
Здесь можно найти расширенный список конечных точек Adobe Acrobat Sign, но переход на другой домен актуален только для перечисленных выше конечных точек.
Изменения в диапазонах IP-адресов не требуются.
Необходимо проверить коды учетных записей, использующих службы API, чтобы убедиться, что они также поддерживают домен adobeign.com.
Маркеры обновления (используемые для получения новых маркеров доступа) не привязаны к домену, поэтому на них не влияет изменение домена.
У пользователей/партнеров/интеграторов может быть код с жестко заданной проверкой возвращаемого URI-адреса. Это может использоваться в качестве меры безопасности для предотвращения эксплуатации уязвимости и некорректного перенаправления домена.
Для изменения конфигурации SAML необходимо перейти на новый домен сразу после сохранения новых настроек IdP в Acrobat Sign.
Использование функции единого входа будет прекращено до завершения перехода на новый домен.
Задайте для параметра Режим SAML в Acrobat Sign значение SAML разрешен.
Создайте новый клиент с помощью IdP (MSADFS, Okta и т. д.).
После перехода на новый домен в сведениях о поставщике услуг Acrobat Sign на странице Acrobat Sign SAML будет отображена существующая конфигурация домена.
Необходимо вручную изменить три URL-адреса в соответствии с новым доменом, на который будет выполнен переход.
Не изменяйте:
Вручную отредактируйте:
Обновите конфигурации поставщика сервисов идентификации, используя значения из нового клиента IdP.
Войдите в Acrobat Sign в качестве администратора учетной записи и выберите Учетная запись > Параметры учетной записи > Настройка учетной записи.
При использовании закладок, ведущих на старый домен (echosign.com), пользователю может быть несколько раз предложено включить файлы cookie при переносе процесса входа в систему на новый домен (adobesign.com).
Пользователи могут избежать этого, обновив свои закладки.
Проверьте подключение SSO.
После изменения домена пользователям Adobe Acrobat Sign для Salesforce необходимо восстановить соединение OAuth между Acrobat Sign и Salesforce (как можно скорее).
При изменении домена доверительное подключение между Acrobat Sign и Salesforce прерывается. До восстановления подключения OAuth:
Организации, задавшие настройки удаленного веб-сайта для Acrobat Sign, также должны обновить URL-адрес удаленного веб-сайта, чтобы он отражал adobesign.com (вместо echosign.com).
Выберите Настройка > Настройки > Безопасность > Настройки удаленного веб-сайта.
Повторите шаги 3-5 для всех удаленных веб-сайтов, использующих echosign.com в качестве домена для URL-адреса.
Обратите внимание, что URL-адрес веб-сайта может содержать строку «EchoSign» в местоположении строки, не являющийся доменом. НЕ изменяйте эти значения:
После изменения домена существующие веб-формы продолжат работать должным образом.
После создания веб-форме присваивается уникальный идентификатор веб-формы (WID).
Переход на новый домен изменяет URL-адрес веб-формы, но не влияет на идентификатор веб-формы.
Пример:
URL-адрес веб-формы на echosign.com:
Та же веб-форма после изменения домена:
Поскольку Acrobat Sign продолжает принимать входящий трафик в домене echosign.com, URL-адрес работает и доставляется правильный идентификатор веб-формы.
Пользователям рекомендуется обновлять свой контент и по возможности использовать URL-адреса с новым доменом.
Рекомендуется как можно раньше перенести все учетные записи на новый домен, чтобы иметь запас времени на поиск и устранение неисправностей в случае возникновения проблем.
При возникновении проблем учетные записи можно перенести обратно на старый домен.
Если ваша учетная запись готова к переходу, выполните следующие действия.
Войдите в Acrobat Sign как администратор учетных записей.
Выберите Учетная запись > Параметры учетной записи > Настройка учетной записи.
Нажмите кнопку Обновить сейчас.
Контрольный список важных действий представлен во всплывающем окне.
Проанализируйте каждый пункт и установите напротив него флажок, если вы уверены, что проблема правильно решена для вашей учетной записи.
Нажмите OK после установки всех флажков, а затем нажмите Сохранить.
При использовании закладок, ведущих на старый домен (echosign.com), пользователю может быть несколько раз предложено включить файлы cookie при переносе процесса входа в систему на новый домен (adobesign.com).
Рекомендуется уведомлять пользователей о необходимости обновления закладок для страниц входа в систему при их переносе на новый домен.
Если по каким-то причинам вам нужно вернуться на старый домен, процесс перехода будет таким же.
Войдите в Acrobat Sign как администратор учетных записей.
Выберите Учетная запись > Параметры учетной записи > Настройка учетной записи.
Нажмите кнопку Обновить сейчас, затем Сохранить.
Ниже приведен список распространенных вопросов о переходе на другой домен.
Если вы не можете найти ответ на свой вопрос, обратитесь к менеджеру по работе с клиентами или в службу поддержки.
Случай: учетная запись перенесена на домен adobesign.com — вызов API выполняется с помощью домена echosign.com
{ "apiAccessPoint": "https://api.na2.adobesign.com/", "webAccessPoint": "https://secure.na2.adobesign.com/" } |
Домен в образце ответа указывает на adobesign.com, даже если запрос исходил от echosign.com.
Случай: учетная запись перенесена на домен adobesign.com — вызов API выполняется с помощью домена adobesign.com
1 2 3 4 |
{ "apiAccessPoint": "https://api.na2.adobesign.com/", "webAccessPoint": "https://secure.na2.adobesign.com/" } |
Нет.
Переход учетных записей на URL-адреса *.documents.adobe.com не выполняется.
На домен adobesign.com переносятся только учетные записи домена *.echosign.com.
Нет.
Для домена adobesign.com используются те же диапазоны IP-адресов (перечисленные на странице системных требований).
Новые элементы не добавляются, ничего не удаляется.