Introduction États-Unis, gouvernement des États-Unis, Canada, Australie, Europe
Introduction
Vous devez fournir l’URL d’un serveur OneSpan Sign.
Si vous explorez le système ou effectuez des tests, vous pouvez vous connecter à notre environnement bac à sable . Sinon, si vous avez terminé votre intégration avec notre système et souhaitez lancer votre produit, vous pouvez vous connecter à notre environnement de production .
Les comptes bac à sable ne sont pas équivalents aux comptes de production. Pour vous connecter à l’environnement de production OneSpan Sign, vous devez acheter un compte de production.
Vos paramètres de configuration dépendent de l’URL à laquelle vous vous connectez. Si vous ne savez pas quelle URL utiliser, dans l’email reçu lors de votre inscription, cliquez sur Connexion à votre compte. Dans l’écran de connexion qui apparaît, votre URL de connexion apparaîtra dans la barre d’adresses de votre navigateur.
Pour garantir un service continu, vous devez mettre certaines adresses IP sur liste blanche. Pour voir quelles adresses IP doivent être placées sur liste blanche, consultez l’onglet correspondant à votre environnement.
Listes blanches d’IP entrantes pour le signe OneSpan
Veuillez consulter cette section pour vous assurer que votre service OneSpan Sign continue de fonctionner normalement.
Afin d’optimiser davantage la posture de sécurité de OneSpan Sign, notez ce qui suit :
Nous utilisons un pare-feu d’applications Web (WAF) et une protection supplémentaire contre les attaques par déni de service. Cette protection est fournie via Cloudflare et les adresses IP entrantes utilisées par OneSpan Sign sont des adresses CloudFlareIP.
Nous utilisons des suites de chiffrement TLS prises en charge par OneSpan Sign. La sécurité de la couche de transport (TLS) est un protocole qui protège la confidentialité et l’intégrité des données échangées entre OneSpan Sign et les clients. Pour plus d’informations, voir le support TLS.
Que dois-je faire ?
Si vous ne mettez pas de licences IP dans votre intégration, aucune action n’est requise de votre part.
Si vous mettez nos IP publiques sur liste blanche, veuillez ajouter le FQDN (nom de domaine entièrement qualifié) correspondant à votre liste blanche entrante pour continuer à accéder à nos services :
Environnement | FQDN |
|---|---|
Bac à sable canadien | sandbox.e-signlive.ca |
Bac à sable US2 | sandbox.esignlive.com |
Bac à sable US1 | sandbox.e-signlive.com |
Production européenne | apps.esignlive.eu |
Production canadienne | apps.e-signlive.ca |
US2 Production | apps.esignlive.com |
US1 Production | apps.e-signlive.com |
Production australienne | apps.esignlive.com.au |
Si votre politique de sécurité n’autorise pas la liste blanche FQDN, consultez les plages IP de Cloudflare. Ces IP peuvent être modifiées à la discrétion de Cloudflare.
La liste blanche IP pour les adresses IP sortantes reste obligatoire.
Voici la liste des adresses IP entrantes (IPv4) applicables à tous les environnements :
173.245.48.0/20
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
141.101.64.0/18
108.162.192.0/18
190.93.240.0/20
188.114.96.0/20
197.234.240.0/22
198.41.128.0/17
162.158.0.0/15
104.16.0.0/13
104.24.0.0/14
172.64.0.0/13
131.0.72.0/22
Mise à jour de l’URL pour les appels OneSpan Sign Sign API
Que dois-je faire ?
Si vous n’avez pas intégré OneSpan Sign via nos API/SDK et que vous n’utilisez pas de protocoles TLS mutuels dans votre intégration, aucune action n’est requise de votre part.
Si vous AVEZ intégré OneSpan Sign via nos API/SDK et que vous utilisez des protocoles TLS mutuels, en plus de l’obligation de commuter les adresses IP utilisées par OneSpan Sign vers celles de Cloudflare comme décrit ci-dessus, veuillez changer votre intégration d’un numéro de port, tel que 8443 ou 443, à un chemin.
Par exemple :
Ancien | Nouveau |
|---|---|
https://apps.esignlive.com:8443/api | https://apps.esignlive.com/mtls/api |
Pour plus d’informations sur les protocoles TLS, voir Versions TLS prises en charge.
Nous vous recommandons de travailler immédiatement avec votre équipe informatique pour mettre à jour votre cadre d’intégration vers la dernière bibliothèque de sécurité prenant en charge les versions TLS et suites de chiffrement mentionnées ci-dessus. Une fois terminé, veuillez tester votre environnement OneSpan Sign Sandbox pour vous assurer que toutes les communications TLS fonctionnent correctement. C’est une étape importante qui garantit que votre organisation ne subisse pas de perturbations de service.
Vos paramètres de configuration dépendent de l’URL à laquelle vous vous connectez. Si vous ne savez pas quelle URL utiliser, dans l’email reçu lors de votre inscription, cliquez sur Connexion à votre compte. Dans l’écran de connexion qui apparaît, votre URL de connexion apparaîtra dans la barre d’adresses de votre navigateur.
Pour garantir un service continu, vous devez mettre certaines adresses IP sur liste blanche. Pour voir quelles adresses IP doivent être mises sur liste blanche, consultez l’onglet correspondant à votre environnement :
Les États-Unis.
Avant de continuer, vérifiez le domaine que vous utilisez pour votre instance OneSpan Sign. Les domaines suivants sont disponibles :
US 2 (esignlive.com)
Les instances américaines qui utilisent US 2 (esignlive.com) comme domaine doivent mettre sur liste blanche les adresses IP SORTANTES suivantes :
Environnement | URL | Adresse IP entrante | Adresse IP sortante (vers la liste blanche) |
|---|---|---|---|
Production de panneaux OneSpan sur les États-Unis 2 | apps.esignlive.com | 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 | 44.216.255.195 100.26.26.250 3.223.111.128 54.69.133.65 44.228.113.220 44.231.115.219 |
Bac à sable US 2 | sandbox.esignlive.com | 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 | 44.216.255.195 100.26.26.250 3.223.111.128 54.69.133.65 44.228.113.220 44.231.115.219 |
US 1 (e-signlive.com)
Les instances américaines utilisant US 1 (e-signlive.com) doivent mettre en liste blanche les adresses IP SORTANTES suivantes :
Environnement | URL | Adresse IP entrante | Adresse IP sortante (vers la liste blanche) |
|---|---|---|---|
Production de panneaux OneSpan US 1 | apps.e-signlive.com | 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 | 44.216.255.195 100.26.26.250 3.223.111.128 54.69.133.65 44.228.113.220 44.231.115.219 |
Bac à sable de l’US 1 | sandbox.e-signlive.com | 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 | 44.216.255.195 100.26.26.250 3.223.111.128 54.69.133.65 44.228.113.220 44.231.115.219 |
Gouvernement des États-Unis
Les instances du gouvernement américain doivent mettre en liste blanche les adresses IP SORTANTES suivantes :
Environnement | URL | Adresse IP entrante | Adresse IP sortante (vers la liste blanche) |
|---|---|---|---|
Bac à sable OneSpan Sign pour le gouvernement | signer-sandbox-gov.esignlive.com | 23.97.15.51 | 20.141.141.113 |
Production de panneaux OneSpan pour le gouvernement | signer-gov.esignlive.com | 23.97.15.51 | 20.141.143.170 |
Canada
La liste des adresses IP sortantes a changé. Si vous mettez des IP sur liste blanche, vous devriez mettre ces nouvelles adresses sur liste blanche dès que possible. Consultez le tableau suivant pour voir quelles adresses IP ont été ajoutées.
Les instances canadiennes sur esignlive.ca doivent mettre en liste blanche les adresses IP SORTANTES suivantes :
Environnement | URL | Adresse IP entrante | Adresse IP sortante (vers la liste blanche) |
|---|---|---|---|
PRDC Canada Production | apps.e-signlive.ca | 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 | 15.156.140.123 52.60.201.130 15.157.54.13 NOUVEAU 40.177.56.178 40.177.51.91 40.177.114.137 |
Bac à sable SBXC Canada | sandbox.e-signlive.ca | 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 | 15.156.140.123 52.60.201.130 15.157.54.13 NOUVEAU 40.177.56.178 40.177.51.91 40.177.114.137 |
Australie
Les instances australiennes sur esignlive.com.au doivent mettre en liste blanche les adresses IP SORTANTES suivantes :
Environnement | URL | Adresse IP entrante | Adresse IP sortante (vers la liste blanche) |
|---|---|---|---|
Production australienne | apps.esignlive.com.au | 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 | 13.238.135.55 54.66.40.113 13.236.163.91 |
Europe
Les instances européennes sur esignlive.eu doivent mettre en liste blanche les adresses IP SORTANTES suivantes :
Environnement | URL | Adresse IP entrante | Adresse IP sortante (vers la liste blanche) |
|---|---|---|---|
Production européenne | apps.esignlive.eu | 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 | 3.67.57.168 52.58.156.100 3.78.35.226 18.200.13.208 54.217.222.239 52.210.59.78 |