Intro U.S. U.S. Government Canada Australia Europe
Intro
Vous devez fournir l’URL d’un serveur OneSpan Sign.
Si vous explorez le système ou effectuez des tests, vous pouvez vous connecter à notre environnement Sandbox . Alternativement, si vous avez terminé votre intégration avec notre système et que vous souhaitez lancer votre produit, vous pouvez vous connecter à notre environnement de production .
Les comptes Sandbox ne sont pas équivalents aux comptes de production. Pour vous connecter à l’environnement de production OneSpan Sign, vous devez acheter un compte de production.
Vos paramètres de configuration dépendent de l’URL à laquelle vous vous connectez. Si vous n’êtes pas sûr de l’URL à utiliser, dans l’e-mail que vous avez reçu lors de votre inscription, cliquez sur Se connecter à votre compte. Dans l’écran de connexion qui s’affiche, votre URL de connexion apparaîtra dans la barre d’adresse de votre navigateur.
Pour garantir un service continu, vous devez ajouter certaines adresses IP à la liste blanche. Pour savoir quelles adresses IP doivent être ajoutées à la liste blanche, consultez l’onglet de votre environnement.
Listes blanches d’adresses IP entrantes pour OneSpan Sign
Veuillez consulter cette section pour vous assurer que votre service OneSpan Sign continue de fonctionner normalement.
Afin d’optimiser davantage la posture de sécurité de OneSpan Sign, notez ce qui suit :
Nous utilisons un pare-feu d’application Web (WAF) et une protection supplémentaire contre les attaques par déni de service. Cette protection est fournie par Cloudflare et les adresses IP entrantes utilisées par OneSpan Sign sont des adresses CloudFlareIP.
Nous utilisons des suites de chiffrement TLS prises en charge par OneSpan Sign. Le protocole TLS (Transport Layer Security) est un protocole qui protège la confidentialité et l’intégrité des données échangées entre OneSpan Sign et les clients. Pour plus d’informations, consultez Prise en charge TLS.
Que dois-je faire ?
Si vous n’ajoutez pas d’adresses IP à la liste blanche dans votre intégration, aucune action n’est requise de votre part.
Si vous mettez nos adresses IP publiques sur liste blanche, veuillez ajouter le FQDN (nom de domaine complet) correspondant à votre liste blanche entrante pour continuer à accéder à nos services :
Environnement | FQDN |
|---|---|
Bac à sable du Canada | sandbox.e-signlive.ca |
Bac à sable US2 | sandbox.esignlive.com |
Bac à sable US1 | sandbox.e-signlive.com |
Europe Production | apps.esignlive.eu |
Canada Production | apps.e-signlive.ca |
US2 Production | apps.esignlive.com |
US1 Production | apps.e-signlive.com |
Production en Australie | apps.esignlive.com.au |
Si votre politique de sécurité n’autorise pas la mise en liste blanche des noms de domaine complets, consultez les plages d’adresses IP de Cloudflare. Ces adresses IP sont susceptibles d’être modifiées à la discrétion de Cloudflare.
La liste blanche d’adresses IP sortantes est toujours requise.
Vous trouverez ci-dessous la liste des adresses IP entrantes (IPv4) applicables à tous les environnements :
173.245.48.0/20
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
141.101.64.0/18
108.162.192.0/18
190.93.240.0/20
188.114.96.0/20
197.234.240.0/22
198.41.128.0/17
162.158.0.0/15
104.16.0.0/13
104.24.0.0/14
172.64.0.0/13
131.0.72.0/22
Mise à jour de l’URL pour les appels d’API OneSpan Sign Sign
Que dois-je faire ?
Si vous n’avez pas intégré OneSpan Sign via nos API/SDK et que vous n’utilisez pas de protocoles TLS mutuels dans votre intégration, aucune action n’est requise de votre part.
Si vous avez intégré OneSpan Sign via nos API/SDK et que vous utilisez des protocoles TLS mutuels, en plus de l’exigence de basculer les adresses IP utilisées par OneSpan Sign vers les adresses IP de Cloudflare comme décrit ci-dessus, veuillez modifier votre intégration en passant de l’utilisation d’un numéro de port, tel que 8443 ou 443, à l’utilisation d’un chemin.
Par exemple:
Vieux | Nouveau |
|---|---|
https://apps.esignlive.com:8443/api | https://apps.esignlive.com/mtls/api |
Pour plus d’informations sur les protocoles TLS, reportez-vous à la Supported TLS Versions.
Nous vous recommandons de travailler immédiatement avec votre équipe informatique pour mettre à niveau votre cadre d’intégration vers la dernière bibliothèque de sécurité prenant en charge les versions TLS et les suites de chiffrement mentionnées ci-dessus. Une fois terminé, veuillez tester votre environnement de bac à sable OneSpan Sign pour vous assurer que toutes les communications TLS fonctionnent correctement. Il s’agit d’une étape importante qui permet à votre organisation de ne pas subir d’interruptions de service.
Vos paramètres de configuration dépendent de l’URL à laquelle vous vous connectez. Si vous n’êtes pas sûr de l’URL à utiliser, dans l’e-mail que vous avez reçu lors de votre inscription, cliquez sur Se connecter à votre compte. Dans l’écran de connexion qui s’affiche, votre URL de connexion apparaîtra dans la barre d’adresse de votre navigateur.
Pour garantir un service continu, vous devez ajouter certaines adresses IP à la liste blanche. Pour savoir quelles adresses IP doivent être ajoutées à la liste blanche, consultez l’onglet de votre environnement :
États-Unis
Avant de continuer, vérifiez le domaine que vous utilisez pour votre instance OneSpan Sign. Les domaines suivants sont disponibles :
États-Unis 2 (esignlive.com)
Les instances américaines qui utilisent US 2 (esignlive.com) comme domaine doivent mettre en liste blanche les adresses IP suivantes :
Environnement | URL | Adresse IP entrante | Adresse IP sortante |
|---|---|---|---|
Production de panneaux US 2 OneSpan | apps.esignlive.com | 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 | 44.216.255.195 100.26.26.250 3.223.111.128 54.69.133.65 44.228.113.220 44.231.115.219 |
Bac à sable US 2 | sandbox.esignlive.com | 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 | 44.216.255.195 100.26.26.250 3.223.111.128 54.69.133.65 44.228.113.220 44.231.115.219 |
États-Unis 1 (e-signlive.com)
Les instances américaines qui utilisent US 1 (e-signlive.com) doivent mettre en liste blanche les adresses IP suivantes :
Environnement | URL | Adresse IP entrante | Adresse IP sortante |
|---|---|---|---|
US 1 Production de panneaux OneSpan | apps.e-signlive.com | 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 | 44.216.255.195 100.26.26.250 3.223.111.128 54.69.133.65 44.228.113.220 44.231.115.219 |
US 1 Bac à sable | sandbox.e-signlive.com | 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 | 44.216.255.195 100.26.26.250 3.223.111.128 54.69.133.65 44.228.113.220 44.231.115.219 |
Gouvernement des États-Unis
Les instances du gouvernement des États-Unis doivent mettre en liste blanche les adresses IP suivantes :
Environnement | URL | Adresse IP entrante | Adresse IP sortante |
|---|---|---|---|
OneSpan Sign Sandbox pour le gouvernement | signer-sandbox-gov.esignlive.com | 23.97.15.51 | 20.141.141.113 |
Production de panneaux OneSpan pour le gouvernement | signer-gov.esignlive.com | 23.97.15.51 | 20.141.143.170 |
Canada
La liste des adresses IP sortantes a changé. Si vous mettez des adresses IP sur liste blanche, vous devez ajouter ces nouvelles adresses IP à la liste blanche dès que possible. Reportez-vous au tableau suivant pour voir quelles adresses IP ont été ajoutées.
Les instances canadiennes sur esignlive.ca doivent mettre en liste blanche les adresses IP suivantes :
Environnement | URL | Adresse IP entrante | Adresse IP sortante |
|---|---|---|---|
PRDC Canada Production | apps.e-signlive.ca | 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 | 15.156.140.123 52.60.201.130 15.157.54.13 NOUVEAU 40.177.56.178 40.177.51.91 40.177.114.137 |
Bac à sable SBXC Canada | sandbox.e-signlive.ca | 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 | 15.156.140.123 52.60.201.130 15.157.54.13 NOUVEAU 40.177.56.178 40.177.51.91 40.177.114.137 |
Australie
Les instances australiennes sur esignlive.com.au doivent mettre en liste blanche les adresses IP suivantes :
Environnement | URL | Adresse IP entrante | Adresse IP sortante |
|---|---|---|---|
Production en Australie | apps.esignlive.com.au | 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 | 13.238.135.55 54.66.40.113 13.236.163.91 |
Europe
Les instances européennes sur esignlive.eu doivent mettre en liste blanche les adresses IP suivantes :
Environnement | URL | Adresse IP entrante | Adresse IP sortante |
|---|---|---|---|
Europe Production | apps.esignlive.eu | 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 | 3.67.57.168 52.58.156.100 3.78.35.226 18.200.13.208 54.217.222.239 52.210.59.78 |