Übersicht

Die Adobe Sign-Integration für Microsoft SharePoint bietet eine integrierte Lösung zum Erstellen, Senden, Verfolgen und Verwalten von elektronischen Unterschriften. Die Integration ist für Microsoft SharePoint 2010 verfügbar und funktioniert sowohl mit gehosteten als auch lokalen Instanzen von SharePoint. Die Lösung wird als Plugin für Microsoft SharePoint entwickelt und bietet folgende Funktionen:

  • Hinzufügen von Adobe Sign als SharePoint-Webpart, der von SharePoint-Benutzern zum Senden und Verfolgen zu unterzeichnender Dokumente verwendet werden kann
  • Senden beliebiger zu unterzeichnender Dokumente aus einer SharePoint-Dokumentbibliothek
  • Senden von Dokumenten an einzelne Empfänger oder an mehrere Empfänger: mit SharePoint-Listen, deren Daten Dokumenten zugeordnet werden, wenn diese zum Unterschreiben versendet werden
  • Hinzufügen elektronischer Signaturen als Aktivität in SharePoint-Arbeitsabläufen, um den Prozess der Dokumentversendung und -unterzeichnung basierend auf SharePoint-Ereignissen zu automatisieren
  • Archivierung aller signierten Vereinbarungen in SharePoint

Anforderungen

Die Adobe Sign-Lösung kann nur von einem Microsoft SharePoint-Administrator installiert und konfiguriert werden. Sie müssen also auf dem SharePoint-Server über Adminrechte verfügen, um die Lösung zu installieren. Ziehen Sie die SharePoint-Dokumentation und die SharePoint-Administrator Ihrer Organisation für zusätzliche Systemberechtigungen zu Rate, die möglicherweise zum Installieren von SharePoint-Plugins erforderlich sind. Um die Lösung zu konfigurieren, müssen Sie auch Kontoadministrator in Adobe Sign sein und auf den API-Schlüssel Ihres Adobe Sign-Kontos zugreifen können. Die unten stehenden Systemanforderungen zeigen, welche Server- und Clientkomponenten erforderlich sind, um Adobe Sign für SharePoint zu installieren und auszuführen.

  • Gehostetes Microsoft SharePoint
  • Internet Explorer 11 (oder höher)

Hinweis:

Die Aktionen Vereinbarungsstatus abrufen und Vereinbarung abbrechen funktionieren nur bei Kunden in der NA1-Instanz.

So finden Sie Ihre Instanz

Adobe Sign-WSP in Sitesammlung installieren


WSP-Paket hochladen und aktivieren

1. Beziehen Sie das neueste WSP-Paket.

2. Navigieren Sie zu Websitesammlung > Websiteeinstellungen > Web-Designer-Kataloge > Lösungen.

Hinweis: _catalogs/solutions/Forms/AllItems.aspx

Navigate to Solutions

 

3. Laden Sie die WSP-Datei hoch.

Solutions Page

 

4. Aktivieren Sie die Sitefunktion manuell:

  • Navigieren Sie zu Websiteeinstellungen > Websiteaktionen > Websitefunktionen verwalten.
  • Klicken Sie auf die Schaltfläche Aktivieren neben Adobe eSign-Workflowaktionen.
  • Klicken Sie auf die Schaltfläche Aktivieren neben der Konfigurationsliste der Adobe eSign-Workflowaktionen.
2office-365-feature-activate


eSign-Konfigurationsliste ausfüllen

Um die eSign-Konfigurationsliste anzugeben, müssen Sie mehrere eindeutige Felder generieren und ausfüllen. 

Es empfiehlt sich, den Notepad oder einen anderen Texteditor zu öffnen, damit Sie die generierten Schlüssel speichern und sie dann alle gleichzeitig eingeben können.

Hierzu müssen Sie Folgendes tun:

  • Generieren des eSignIntegrationKey (in der Adobe Sign-Anwendung)
  • Ermitteln des spTenantID in SharePoint
  • Generieren der Schlüssel spClientID und spClientSecret in SharePoint
  • Dem neuen Dienstprinzipal Berechtigungen in SharePoint gewähren
  • Einfügen der eSignConnectorURL


Schritt 1: eSignIntegrationKey generieren

So erstellen Sie in Adobe Sign einen Integrationsschlüssel:

1. Melden Sie sich als Administrator in Ihrem Adobe Sign-Konto an.

2. Navigieren Sie zu Konto > Adobe Sign-API > API-Informationen.

3. Klicken Sie auf den Link Integrationsschlüssel in der Mitte der Seite.

Integration Key Link2-rebrand edit

Die Benutzeroberfläche Integrationsschlüssel erstellen wird geladen:

1. Geben Sie einen passenden Namen für den Schlüssel ein (z. B. SharePoint).

2. Für den Integrationsschlüssel müssen folgende Elemente aktiviert sein:

  • agreement_read
  • agreement_write
  • agreement_send
  • library_read
Generate Integration Key

 

3. Klicken Sie auf Speichern, sobald der Schlüssel konfiguriert wurde.

Die Seite Zugriffstoken mit den in Ihrem Konto definierten Schlüsseln wird angezeigt.

4. Klicken Sie auf die für SharePoint erstellten Schlüsseldefinitionen.

  • Der Link „Integrationsschlüssel“ wird am oberen Rand der Definition angezeigt.

5. Klicken Sie auf den Link Integrationsschlüssel.

Integration Key Link

 

Der Integrationsschlüssel wird angezeigt:

6. Kopieren Sie diesen Schlüssel und speichern Sie ihn in der eSign-Konfigurationsliste.

7. Klicken Sie auf OK.

  • Sie haben nun die erforderlichen Schritte in der Adobe Sign-App durchgeführt und können sich abmelden.
The Integration Key


Schritt 2: spTenantID ermitteln

So ermitteln Sie den Wert spTenantID:

1.        Navigieren Sie zu Websiteeinstellungen > Benutzer und Berechtigungen > Website-App-Berechtigungen.

2.       Kopieren Sie unter „App-ID“ den Teil nach @.

  • Beispiel: i:0i.t|ms.sp.ext|d559ac84-d8e6-4515-9229-89w01@870fe83b-ye9d-96d3-n1d0-9et51ar2e792e
spTenantID

3. Speichern Sie diesen Wert in der eSign-Konfigurationsliste.


Schritt 3: Schlüssel „spClientID“ und „spClientSecret“ generieren

So generieren Sie die Schlüssel „spClientID“ und „spClientSecret“:

1. Fügen Sie in der URL Ihrer SharePoint-Site nach sharepoint.com/sites/{IhreSite} folgende Zeichenfolge ein: _layouts/15/appregnew.aspx.

AppReg URL

Hinweis:

Vergessen Sie hierbei nicht den Unterstrich vor layouts.

  • Damit öffnen Sie eine neue Seite, auf der Sie beide Schlüssel generieren können.

2. Klicken Sie auf die Schaltfläche Generieren für Client-ID und Geheimer Clientschlüssel.

3. Kopieren Sie beide Schlüssel und speichern Sie sie in der eSign-Konfigurationsliste

4. Fügen Sie folgende literale Werte in die verbleibenden Felder ein:

  • Titel: Adobe Sign
  • App-Domäne: spintegration.echosign.com/sharepoint
  • Umleitungs-URL: https://spintegration.echosign.com/sharepoint
Generate SP Keys

5. Klicken Sie auf Erstellen.

  • Hierdurch wird ein neuer Dienstprinzipal in Azure AD erstellt.
  • Sie können diesen Dienstprinzipal über Websitesammlungen hinweg verwenden.


Schritt 4: Dem neuen Dienstprinzipal Berechtigungen gewähren

Gewähren Sie dem neuen Dienstprinzipal wie folgt Berechtigungen:

1. Fügen Sie in der URL Ihrer SharePoint-Site nach sharepoint.com/sites/{IhreSite} folgende Zeichenfolge ein: _layouts/15/appinv.aspx.

  • Dies muss auf jeder Site erfolgen, auf der Arbeitsabläufe ausgeführt werden sollen.
2016-09-22_15-14-26

Hinweis:

Vergessen Sie hierbei nicht den Unterstrich vor layouts.

Die Felder sollten den Inhalt für die Anwendung aus dem vorherigen Schritt enthalten:

  • App-ID: Hierbei handelt es sich um die soeben generierte Client-ID.
  • Titel: Adobe Sign
  • App-Domäne: spintegration.echosign.com/sharepoint
  • Umleitungs-URL: https://spintegration.echosign.com/sharepoint

2. Kopieren Sie den unten stehenden Code und fügen ihn in das Feld Berechtigungsanforderungs-XML: ein.

<AppPermissionRequests AllowAppOnlyPolicy="true">
<AppPermissionRequest Scope="http://sharepoint/content/sitecollection" Right="FullControl" />
  </AppPermissionRequests>
Grant Permissions

Hinweis:

Die App erhöht die Berechtigungen des auszuführenden Benutzers mit App-Berechtigungen. (Im obigen Beispiel wurde vollständige Kontrolle gewährt. Sie können die Berechtigungen jedoch auch reduzieren, um statt vollständiger Kontrolle einer Site nur ein geringeres Maß an Berechtigungen bereitzustellen.)

 

3. Klicken Sie auf Erstellen.

4.  Klicken Sie auf Vertrauen, wenn die Seite geladen wird.

Trust the App

 

Die entsprechenden Berechtigungen können Sie unter Websiteeinstellungen > Website-App-Berechtigungen einsehen.

Site Permissions


Schritt 5: eSignConnectorURL einfügen

Die eSignConnectorURL enthält den literalen Wert: https://spintegration.echosign.com/sharepoint


eSignConfig-Liste konfigurieren

1. Suchen Sie unter Websiteinhalte der Site, für die die Konfigurationsliste für Adobe eSign-Arbeitsabläufe aktiviert wurde, nach der eSignConfig-Liste und klicken Sie darauf.

2. Erstellen Sie ein neues Element, um ein neues Konfigurationsformular zu öffnen.

Blank eSigConfig

3. Geben Sie die folgenden Werte ein:

  • Titel: „Config
  • spClientID: Geben Sie den ClientID-Wert aus Schritt 3 ein.
  • spClientSecret: Geben Sie den ClientSecret-Wert aus Schritt 3 ein.
  • spTenantID: Geben Sie die TenantID aus Schritt 2 ein.
  • eSignIntegrationKey: Geben Sie den Adobe Sign-Integrationsschlüssel aus Schritt 1 ein.
  • eSignConnectorURL: Geben Sie Folgendes ein: https://spintegration.echosign.com/sharepoint
  • debugStatements: Nein

4. Klicken Sie auf Speichern.

Sicherheitsüberlegungen für das Auslesen der eSignConfig-Liste aus der Arbeitsablaufaktion

Die Best Practice lautet, nur Administratoren der Websitesammlung den Zugriff auf die eSignConfig-Liste zu gewähren.

Wenn der Arbeitsablauf jedoch von einem Benutzer gestartet wird, der über Zugang zur eSignConfig-Liste verfügt, wird der Arbeitsablauf ohne Probleme ausgeführt. Verfügt der Benutzer jedoch nicht über entsprechenden Zugriff, müssen die Arbeitsablaufaktionen in einen App-Schritt eingebettet werden.

1. Auf der Site, auf der der Arbeitsablauf gepostet wird:

  • Navigieren Sie zu Websiteeinstellungen > Websitefunktionen.
  • Aktivieren Sie die Funktion Workflows dürfen App-Berechtigungen verwenden.

2. Ermitteln Sie die ID des Arbeitsablauf-Dienstprinzipals.

  • Navigieren Sie zu Websiteeinstellungen > Website-App-Berechtigungen.

Beispiel: Workflow i:0i.t|ms.sp.ext|d55e6c84-d8e6-4515-9229-896we4554601@870f107b-dc9d-47d3-9ad0-9d851rr2e762e

3. Gewähren Sie dem Arbeitsablauf-Dienstprinzipal Berechtigungen in _layouts/15/appinv.aspx – ähnlich der Vorgehensweise bei der tatsächlichen Anwendung.

sharepoint-designer-app-step-give-permissions

4. Vertrauen Sie dem Arbeitsablauf-Dienstprinzipal.

 

Der App-Schritt sollte nun in SharePoint Designer verfügbar sein (Neustart erforderlich):

Installed


Herunterladbare PDF-Kopie

Herunterladen

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie