Überblick
Dieses SharePoint-Workflow-Paket ist für neue Installationen nicht mehr verfügbar.
Microsoft unterstützt Workflows jetzt über die Anwendung Microsoft Flow.
Flow ist jetzt in SharePoint integriert und wird von Adobe Sign unterstützt.
Diese Dokumentation dient der Unterstützung für Kunden mit dem alten Workflow.
Mit Adobe Sign-Workflowaktionen für SharePoint Online können Administratoren von SharePoint-Workflows über SharePoint-Workflow-Designer Adobe Sign-Aktionen zu SharePoint-Workflows hinzufügen. Die Lösung ist für Instanzen von Microsoft SharePoint Online als Plugin verfügbar. So können Benutzer einen Listenworkflow in einer benutzerdefinierten Liste oder Dokumentenbibliothek erstellen, der von SharePoint-Nutzern für folgende Aktionen verwendet werden kann:
- Senden von Dokumenten an einzelne oder mehrere Empfänger mithilfe von SharePoint-Listen, deren Daten Dokumenten zugeordnet werden, wenn diese zum Unterschreiben versendet werden.
- Überprüfen des Vereinbarungsstatus
- Abbrechen der Vereinbarung, nachdem sie zum Unterschreiben gesendet wurde.
- Herunterladen der unterschriebenen Vereinbarung in einen Listenanhang (bei benutzerdefinierten Listen) oder als Dokument mit einem anderen Namen (bei Dokumentenbibliotheken)
Anforderungen
Die Adobe Sign-Lösung kann nur von einem Microsoft SharePoint-Administrator installiert und konfiguriert werden. Sie müssen also auf dem SharePoint-Server über Adminrechte verfügen, um die Lösung zu installieren. Ziehen Sie die SharePoint-Dokumentation und die SharePoint-Administrator Ihrer Organisation für zusätzliche Systemberechtigungen zu Rate, die möglicherweise zum Installieren von SharePoint-Plugins erforderlich sind. Um die Lösung zu konfigurieren, müssen Sie auch Kontoadministrator in Adobe Sign sein und auf den API-Schlüssel Ihres Adobe Sign-Kontos zugreifen können. Die unten stehenden Systemanforderungen zeigen, welche Server- und Clientkomponenten erforderlich sind, um Adobe Sign für SharePoint zu installieren und auszuführen.
- Gehostetes Microsoft SharePoint
- Internet Explorer 11 (oder höher)
Die Aktionen Vereinbarungsstatus abrufen und Vereinbarung abbrechen funktionieren nur bei Kunden in der NA1-Instanz.
Adobe Sign-WSP in Sitesammlung installieren
WSP-Paket hochladen und aktivieren
1. Beziehen Sie das neueste WSP-Paket von Ihrem Success Manager (nur bestehende Installationen).
- Hinweis: Der Workflow wurde eingestellt und ist für neue Installationen nicht mehr verfügbar. Lesen Sie stattdessen die Microsoft Flow-Anweisungen.
2. Navigieren Sie zu Websitesammlung > Websiteeinstellungen > Web-Designer-Kataloge > Lösungen.
Hinweis: _catalogs/solutions/Forms/AllItems.aspx
3. Laden Sie die WSP-Datei hoch.
4. Aktivieren Sie die Sitefunktion manuell:
- Navigieren Sie zu Websiteeinstellungen > Websiteaktionen > Websitefunktionen verwalten.
- Klicken Sie auf die Schaltfläche Aktivieren neben Adobe eSign-Workflowaktionen.
- Klicken Sie auf die Schaltfläche Aktivieren neben der Konfigurationsliste der Adobe eSign-Workflowaktionen.
eSign-Konfigurationsliste ausfüllen
Um die eSign-Konfigurationsliste anzugeben, müssen Sie mehrere eindeutige Felder generieren und ausfüllen.
Es empfiehlt sich, den Notepad oder einen anderen Texteditor zu öffnen, damit Sie die generierten Schlüssel speichern und sie dann alle gleichzeitig eingeben können.
Hierzu müssen Sie Folgendes tun:
- Generieren des eSignIntegrationKey (in der Adobe Sign-Anwendung)
- Ermitteln des spTenantID in SharePoint
- Generieren der Schlüssel spClientID und spClientSecret in SharePoint
- Dem neuen Dienstprinzipal Berechtigungen in SharePoint gewähren
- Einfügen der eSignConnectorURL
Schritt 1: eSignIntegrationKey generieren
So erstellen Sie in Adobe Sign einen Integrationsschlüssel:
1. Melden Sie sich als Administrator in Ihrem Adobe Sign-Konto an.
2. Navigieren Sie zu Konto > Adobe Sign-API > API-Informationen.
3. Klicken Sie auf den Link Integrationsschlüssel in der Mitte der Seite.
Die Benutzeroberfläche Integrationsschlüssel erstellen wird geladen:
1. Geben Sie einen passenden Namen für den Schlüssel ein (z. B. SharePoint).
2. Für den Integrationsschlüssel müssen folgende Elemente aktiviert sein:
- agreement_read
- agreement_write
- agreement_send
- library_read
3. Klicken Sie auf Speichern, sobald der Schlüssel konfiguriert wurde.
Die Seite Zugriffstoken mit den in Ihrem Konto definierten Schlüsseln wird angezeigt.
4. Klicken Sie auf die für SharePoint erstellten Schlüsseldefinitionen.
- Der Link „Integrationsschlüssel“ wird am oberen Rand der Definition angezeigt.
5. Klicken Sie auf den Link Integrationsschlüssel.
Der Integrationsschlüssel wird angezeigt:
6. Kopieren Sie diesen Schlüssel und speichern Sie ihn in der eSign-Konfigurationsliste.
7. Klicken Sie auf OK.
- Sie haben nun die erforderlichen Schritte in der Adobe Sign-App durchgeführt und können sich abmelden.
Schritt 2: spTenantID ermitteln
So ermitteln Sie den Wert spTenantID:
1. Navigieren Sie zu Websiteeinstellungen > Benutzer und Berechtigungen > Website-App-Berechtigungen.
2. Kopieren Sie unter „App-ID“ den Teil nach @.
- Beispiel: i:0i.t|ms.sp.ext|d559ac84-d8e6-4515-9229-89w01@870fe83b-ye9d-96d3-n1d0-9et51ar2e792e
3. Speichern Sie diesen Wert in der eSign-Konfigurationsliste.
Schritt 3: Schlüssel „spClientID“ und „spClientSecret“ generieren
So generieren Sie die Schlüssel „spClientID“ und „spClientSecret“:
1. Fügen Sie in der URL Ihrer SharePoint-Site nach sharepoint.com/sites/{IhreSite} folgende Zeichenfolge ein: _layouts/15/appregnew.aspx.
Vergessen Sie hierbei nicht den Unterstrich vor layouts.
- Damit öffnen Sie eine neue Seite, auf der Sie beide Schlüssel generieren können.
2. Klicken Sie auf die Schaltfläche Generieren für Client-ID und Geheimer Clientschlüssel.
3. Kopieren Sie beide Schlüssel und speichern Sie sie in der eSign-Konfigurationsliste
4. Fügen Sie folgende literale Werte in die verbleibenden Felder ein:
- Titel: Adobe Sign
- App-Domäne: spintegration.echosign.com/sharepoint
- Umleitungs-URL: https://spintegration.echosign.com/sharepoint
5. Klicken Sie auf Erstellen.
- Hierdurch wird ein neuer Dienstprinzipal in Azure AD erstellt.
- Sie können diesen Dienstprinzipal über Websitesammlungen hinweg verwenden.
Schritt 4: Dem neuen Dienstprinzipal Berechtigungen gewähren
Gewähren Sie dem neuen Dienstprinzipal wie folgt Berechtigungen:
1. Fügen Sie in der URL Ihrer SharePoint-Site nach sharepoint.com/sites/{IhreSite} folgende Zeichenfolge ein: _layouts/15/appinv.aspx.
- Dies muss auf jeder Site erfolgen, auf der Arbeitsabläufe ausgeführt werden sollen.
Vergessen Sie hierbei nicht den Unterstrich vor layouts.
Die Felder sollten den Inhalt für die Anwendung aus dem vorherigen Schritt enthalten:
- App-ID: Hierbei handelt es sich um die soeben generierte Client-ID.
- Titel: Adobe Sign
- App-Domäne: spintegration.echosign.com/sharepoint
- Umleitungs-URL: https://spintegration.echosign.com/sharepoint
2. Kopieren Sie den unten stehenden Code und fügen ihn in das Feld Berechtigungsanforderungs-XML: ein.
<AppPermissionRequests AllowAppOnlyPolicy="true"> <AppPermissionRequest Scope="http://sharepoint/content/sitecollection" Right="FullControl" /> </AppPermissionRequests>
Die App erhöht die Berechtigungen des auszuführenden Benutzers mit App-Berechtigungen. (Im obigen Beispiel wurde vollständige Kontrolle gewährt. Sie können die Berechtigungen jedoch auch reduzieren, um statt vollständiger Kontrolle einer Site nur ein geringeres Maß an Berechtigungen bereitzustellen.)
3. Klicken Sie auf Erstellen.
4. Klicken Sie auf Vertrauen, wenn die Seite geladen wird.
Die entsprechenden Berechtigungen können Sie unter Websiteeinstellungen > Website-App-Berechtigungen einsehen.
Schritt 5: eSignConnectorURL einfügen
Die eSignConnectorURL enthält den literalen Wert: https://spintegration.echosign.com/sharepoint
eSignConfig-Liste konfigurieren
1. Suchen Sie unter Websiteinhalte der Site, für die die Konfigurationsliste für Adobe eSign-Arbeitsabläufe aktiviert wurde, nach der eSignConfig-Liste und klicken Sie darauf.
2. Erstellen Sie ein neues Element, um ein neues Konfigurationsformular zu öffnen.
3. Geben Sie die folgenden Werte ein:
- Titel: „Config“
- spClientID: Geben Sie den ClientID-Wert aus Schritt 3 ein.
- spClientSecret: Geben Sie den ClientSecret-Wert aus Schritt 3 ein.
- spTenantID: Geben Sie die TenantID aus Schritt 2 ein.
- eSignIntegrationKey: Geben Sie den Adobe Sign-Integrationsschlüssel aus Schritt 1 ein.
- eSignConnectorURL: Geben Sie Folgendes ein: https://spintegration.echosign.com/sharepoint
- debugStatements: Nein
4. Klicken Sie auf Speichern.
Sicherheitsüberlegungen für das Auslesen der eSignConfig-Liste aus der Arbeitsablaufaktion
Die Best Practice lautet, nur Administratoren der Websitesammlung den Zugriff auf die eSignConfig-Liste zu gewähren.
Wenn der Arbeitsablauf jedoch von einem Benutzer gestartet wird, der über Zugang zur eSignConfig-Liste verfügt, wird der Arbeitsablauf ohne Probleme ausgeführt. Verfügt der Benutzer jedoch nicht über entsprechenden Zugriff, müssen die Arbeitsablaufaktionen in einen App-Schritt eingebettet werden.
1. Auf der Site, auf der der Arbeitsablauf gepostet wird:
- Navigieren Sie zu Websiteeinstellungen > Websitefunktionen.
- Aktivieren Sie die Funktion Workflows dürfen App-Berechtigungen verwenden.
2. Ermitteln Sie die ID des Arbeitsablauf-Dienstprinzipals.
- Navigieren Sie zu Websiteeinstellungen > Website-App-Berechtigungen.
Beispiel: Workflow i:0i.t|ms.sp.ext|d55e6c84-d8e6-4515-9229-896we4554601@870f107b-dc9d-47d3-9ad0-9d851rr2e762e
3. Gewähren Sie dem Arbeitsablauf-Dienstprinzipal Berechtigungen in _layouts/15/appinv.aspx – ähnlich der Vorgehensweise bei der tatsächlichen Anwendung.
4. Vertrauen Sie dem Arbeitsablauf-Dienstprinzipal.
Der App-Schritt sollte nun in SharePoint Designer verfügbar sein (Neustart erforderlich):
Herunterladbare PDF-Kopie
Herunterladen