配置内容保护

上次更新日期： 2023年11月30日

Adobe Sign

打开应用程序

Adobe Acrobat Sign 指南

新增功能

快速入门

管理

Admin Console 概述
用户管理
1. 添加用户
2. 创建以功能为中心的用户
  1. 技术帐户 - API 驱动
  2. 服务帐户 - 手动驱动
3. 检查是否有用户存在配置错误
4. 更改姓名/电子邮件地址
5. 编辑用户的组成员资格
6. 通过组界面编辑用户的组成员资格
7. 将用户提升为管理员角色
8. 用户身份类型和 SSO
9. 切换用户标识
10. 使用 MS Azure 对用户进行身份验证
11. 使用 Google 联合身份验证对用户进行身份验证
12. 产品配置文件
13. 登录体验
帐户/组设置
1. 设置概述
2. 全局设置
  1. 帐户级别和 ID
  2. 全新的收件人体验
  3. 自签名工作流
  4. 批量发送
  5. Web 表单
  6. 自定义发送工作流程
  7. Power Automate 工作流程
  8. 库文档
  9. 收集包含协议的表单数据
  10. 有限文件可见性
  11. 附加已签名协议的 PDF 副本
  12. 在电子邮件中包含链接
  13. 在电子邮件中包含图像
  14. 附加至电子邮件的文件将命名为
  15. 将审核报告附加到文档
  16. 将多个文档合并为一个
  17. 下载单个文档
  18. 上传签名文档
  19. 我的账户中的用户委托
  20. 允许外部收件人委派
  21. 授权签名
  22. 授权发送
  23. 授权添加电子密封
  24. 设置默认时区
  25. 设置默认日期格式
  26. 位于多个组的用户 (UMG)
    1. 升级以使用 UMG
  27. 组管理员权限
  28. 替换接收者
  29. 审核报告
    1. 概述
    2. 允许在事务验证页面上进行未经身份验证的访问
    3. 包含提醒
    4. 包含查看事件
    5. 包含协议页面/附件计数
  30. 事务页脚
  31. 在产品消息发送和指南中
  32. 可访问的 PDF
  33. 新版“编辑”体验
  34. 医疗保健客户
3. 帐户设置
  1. 添加标志
  2. 自定义公司主机名/URL
  3. 添加公司名称
  4. 发布协议 URL 重定向
4. 签名首选项
  1. 格式精美的签名
  2. 允许收件人签名的方式
  3. 签名者可以更改其姓名
  4. 允许接收者使用其保存的签名
  5. 自定义使用条款和消费者信息披露条款
  6. 在表单字段中导航收件人
  7. 重启协议工作流
  8. 拒绝签名
  9. 允许图章工作流
  10. 要求签名者提供其职务或公司
  11. 允许签名者打印并置入书面签名
  12. 进行电子签名时显示消息
  13. 需要签名者使用移动设备创建其签名
  14. 请求签名者的 IP 地址
  15. 从参与者图章中排除公司名称和职务
5. 数字签名
  1. 概述
  2. 下载并使用 Acrobat 签名
  3. 使用云签名进行签名
  4. 包括身份提供商的元数据
  5. 受限的云签名提供商
6. 电子签章
7. 数字身份
  1. 数字身份网关
  2. 身份检查策略
8. 报告设置
  1. 新版报告体验
  2. 经典报告设置
9. 安全设置
  1. 单点登录设置
  2. 记住我设置
  3. 登录密码政策
  4. 登录密码强度
  5. Web 会话持续时间
  6. PDF 加密类型
  7. API
  8. 用户和组信息访问
  9. 允许的 IP 范围
  10. 帐户共享
  11. 帐户共享权限
  12. 协议共享控件
  13. 签名者身份验证
  14. 协议签名密码
  15. 文档密码强度
  16. 按地理位置屏蔽签名者
  17. 手机身份验证
  18. 基于知识的身份验证 (KBA)
  19. 允许页面提取
  20. 文档链接过期
  21. 上传用于 Webhook/回调的客户端证书
  22. 时间戳
10. 发送设置
  1. 登录后显示“发送”页面
  2. 发送时需要收件人姓名
  3. 锁定已知用户的名称值
  4. 允许的收件人角色
  5. 允许电子见证人
  6. 收件人组
  7. CC
  8. 收件人协议访问
  9. 必填字段
  10. 附加文件
  11. 字段拼合
  12. 修改协议
  13. 协议名称
  14. 语言
  15. 私人消息
  16. 允许的签名类型
  17. 提醒
  18. 已签名文档的密码保护
  19. 通过以下方式发送协议通知
  20. 签名者身份识别选项
    1. 概述
    2. 签名密码
    3. 通过电子邮件发送一次性密码
    4. Acrobat Sign 身份验证
    5. 手机身份验证
    6. 基于云的数字签名
    7. 基于知识的身份验证
    8. 政府 ID
    9. 签名者身份报告
  21. 内容保护
  22. 启用 Notarize 事务
  23. 文件过期
  24. 预览、定位签名和添加字段
  25. 签名顺序
  26. “液体”模式
  27. 自定义工作流控件
  28. 电子签名页面的上传选项
  29. 签名后确认 URL 重定向
11. 消息模板
12. 生物识别设置
  1. 概述
  2. 强制执行身份验证
  3. 签名原因
13. 工作流程集成
14. 公证设置
15. 付款集成
16. 签名者消息发送
17. SAML 设置
  1. SAML 配置
  2. 安装 Microsoft Active Directory 联合身份验证服务
  3. 安装 Okta
  4. 安装 OneLogin
  5. 安装 Oracle Identity Federation
18. 数据管理
19. 时间戳设置
20. 外部归档
21. 账户语言
22. 电子邮件设置
  1. 电子邮件页眉/页脚图像
  2. 允许个人用户电子邮件页脚
  3. 自定义“请求签名”电子邮件
  4. 自定义“收件人”和“抄送”字段
  5. 启用无链接通知
  6. 自定义电子邮件模板
23. 从 echosign.com 迁移到 adobesign.com
24. 为收件人配置选项
监管要求指导
1. 无障碍访问
2. HIPAA
3. GDPR
4. 21 CFR part 11 和 EudraLex Annex 11
5. 医疗保健客户
6. IVES 支持
7. “保管”协议
8. 欧盟/英国注意事项
批量下载协议
申请您的域
“举报滥用”链接

发送、签署和管理协议

收件人选项
1. 取消电子邮件提醒
2. 电子签名页面上的选项
发送协议
在文档中创作字段
1. 应用程序内创作环境
2. 使用文本标记创建表单
3. 使用 Acrobat (AcroForms) 创建表单
  1. 创建 AcroForm
  2. 创建无障碍 PDF
4. 字段
  1. 字段类型
  2. 字段内容外观
  3. 字段验证
  4. 遮挡的字段值
  5. 设置显示/隐藏条件
  6. 计算型字段
5. 创作常见问题
签署协议
管理协议
审核报告
报告和数据导出
1. 概述
2. 授予用户对报告的访问权限
3. 报告图表
4. 数据导出
5. 重命名报告/导出
6. 复制报告/导出
7. 计划报告/导出
8. 删除报告/导出
9. 检查事务使用情况

高级协议功能和工作流程

Web 表单
可重复使用的模板（库模板）
转让 Web 表单和库模板的所有权
Power Automate 工作流程
1. Power Automate 集成和包含的权限概述
2. 启用 Power Automate 集成
3. “管理”页面上的上下文操作
4. 跟踪 Power Automate 使用情况
5. 创建新的工作流（示例）
6. 用于工作流的触发器
7. 从 Acrobat Sign 外部导入工作流
8. 管理工作流
9. 编辑工作流
10. 共享工作流
11. 禁用或启用工作流
12. 删除工作流
13. 实用模板
  1. 仅限管理员
  2. 协议存档
    1. 将已完成的文档保存到 SharePoint
    2. 将已完成的文档保存到 OneDrive for Business
    3. 将已完成的文档保存到 Google Drive
    4. 将已完成的文档保存到 DropBox
    5. 将已完成的文档保存到 Box
  3. Web 表单协议存档
    1. 将已完成的 Web 表单文档保存到 SharePoint 库
    2. 将已完成的 Web 表单文档保存到 OneDrive for Business
    3. 将已完成的文档保存到 Google Drive
    4. 将已完成的 Web 表单文档保存到 Box
  4. 协议数据提取
    1. 从已签名文档中提取表单字段数据并更新 Excel 工作表
  5. 协议通知
    1. 发送包含协议内容和已签名协议的自定义电子邮件通知
    2. 在 Teams 渠道中获取 Adobe Acrobat Sign 通知
    3. 在 Slack 中获取 Adobe Acrobat Sign 通知
    4. 在 Webex 中获取 Adobe Acrobat Sign 通知
  6. 协议生成
    1. 通过 Power Apps 表单和 Word 模板生成文档，并发送以供签名
    2. 从 OneDrive 中的 Word 模板生成协议并获取签名
    3. 为所选 Excel 行生成协议，发送以供审阅和签名
自定义发送工作流程
共享用户和协议
1. 共享用户
2. 共享协议

与其他产品集成

Acrobat Sign 开发人员

REST API
Webhook

支持和故障排除

内容保护支持基于身份验证的安全功能，可用于查看已完成协议的内容。

概述

内容保护应用基于身份验证的安全层，用于在协议完成后查看协议。此保护应用于所有协议，无论这些协议是通过哪种方式创建的（通过用户界面、REST API、SOAP API、批量发送、自定义工作流程等。每个协议都在保护范围内）。

通过启用继承式保护方法，可以被动地应用内容保护。启用后，从启用的组发送的所有协议必须先通过身份验证质询才能查看。

此外，发件人可以明确配置其协议以决定是否应用内容保护。此方法将配置嵌入到协议的元数据中，并且在发送协议后无法修改。

在启用内容保护的情况下尝试查看协议时，系统会要求参与者进行身份验证：可以使用原始身份验证方法，也可以（可选）使用发送到参与者电子邮件地址的一次性密码。

支持的身份验证类型：

Adobe Acrobat Sign 身份验证
密码
电话身份验证
通过电子邮件发送一次性密码 (OTPvEM)
基于知识的身份验证 (KBA)（已启用所需的名称）

不受支持的身份验证类型：

无（电子邮件）
基于知识的身份验证 (KBA)（未启用所需的名称）
政府 ID
数字身份

注意:

不受支持的身份验证方法使用“通过电子邮件发送一次性密码”替补方法（如果启用）。

使用方式

可以使用以下两种方法将内容保护应用于协议：

继承式保护允许组级别设置（无论是明确设置还是从帐户继承）指定从组发送的所有协议的内容保护值。如果查看协议时受到内容保护身份验证质询，更改设置将会立即产生作用。
嵌入式保护要求用户明确选择是否应将内容保护嵌入到事务元数据中。发送协议后，保护值将不可更改。继承式保护值不会影响已嵌入既定内容保护的协议。

这两种应用方法都包含各种控件，可用来单独启用或禁用内部和外部参与者。

内部参与者定义为在 Acrobat Sign 帐户权限范围内的任何参与者（通过其电子邮件标识）。如果电子邮件在您的用户列表中，则为内部参与者。
外部参与者包括不是内部参与者的每个电子邮件。

授予查看协议访问权限所使用的身份验证方法基于签名过程中使用的原始身份验证方法。

为了解决参与者没有身份验证方法、身份验证方法不受支持和抄送方等问题，可以选择启用通过电子邮件发送一次性密码身份验证方法作为授予访问权限的替代方法。此选项要求参与者访问其电子邮件，检索密码，然后在质询字段中输入该密码。

注意：

如果启用了内容保护，但未启用通过电子邮件发送一次性密码替代身份验证方法，那么使用 KBA、政府 ID 或没有身份验证方法的参与者将收到一条消息，告知他们无法访问协议。

其中包括抄送方以及与之共享协议的任何人。

对于使用既定签名身份验证方法的收件人，体验会根据所用方法而有所不同：

密码、电话和 Acrobat Sign 身份验证方法使用同一种方法（使用相同的密码和电话号码）。
通过电子邮件发送一次性密码、基于知识的身份验证和政府 ID 使用通过电子邮件发送一次性密码方法（如果已启用）。
- 如果禁用通过电子邮件发送一次性密码，则会显示错误，并且参与者查看协议时会遭到拒绝。

配置

可用性：

内容保护仅适用于企业许可计划。

配置范围：

该功能可以在帐户级别和组级别启用。

可以通过导航至帐户设置 > 发送设置 > 内容保护来访问此功能的控件

可配置的选项为：

继承式保护控件在组级别定义，适用于发件人未定义嵌入式内容保护的所有协议。

有一个控件供内部用户使用，还有一个单独的控件供外部用户使用。根据您的协议策略，可以启用其中一个控件，也可以启用两个控件，或者两个控件都不启用。

配置控件时，会出现一个质询窗口，以确保您要强制执行内容保护。此类保护的前提是控件处于启用状态，如果禁用控件，则不是持久的保护形式。

注意:

启用后，继承的内容保护将应用于所有新协议和现有协议。

当参与者尝试在没有嵌入式保护的情况下查看协议时，将实时引用相关控件（内部或外部）以确定是否需要质询。当需要身份验证时，会向参与者显示一个质询页面，以完成身份验证流程。成功完成质询后，将会显示协议。

如果质询不成功，参与者可以重试，但最多不可超过所允许的失败尝试次数。

如果参与者在达到允许的失败次数阈值后仍然未能通过身份验证，则会显示一条错误消息，并在 24 小时内禁止重试。

此外，在每 24 小时内，成功通过身份验证可查看协议的次数也限制为可配置的次数。

超过指定的查看次数后，尝试查看协议会显示一条错误消息：

此错误消息与成功查看协议次数超过阈值时显示的消息相同。这是一种有意实施的安全措施。

嵌入式保护要求发件人在配置协议时配置内容保护。内部用户存在一个控件，而外部用户存在一个单独的控件。根据您的协议策略，可以启用其中一个控件，也可以启用两个控件，或者两个控件都不启用。

为内部或外部参与者启用嵌入式保护时，系统会提出一个质询，以确保您想要将此配置添加到发件人的编写过程中，并确保您了解发件人配置的任何内容将在协议的生命周期内持续存在。以后无法添加或删除此保护。

启用嵌入式内容保护后，对于每个启用的控件，都会在经典发送页面中插入一个必填下拉字段。发件人必须为每个下拉字段选择启用或禁用。

如果不选择一个选项，则在发件人尝试发送协议时会触发错误。

注意:

如果协议将嵌入式保护定义为“已禁用”，则即使启用了继承式保护，也会拒绝应用内容保护。

协议元数据中定义的设置是绝对真值。

当参与者尝试查看协议时，会引用协议元数据以确定是否需要身份验证检查。如果需要身份验证，会向参与者显示一个质询页面，以完成身份验证流程。成功完成质询后，将会显示协议。

如果质询不成功，参与者可以重试，但最多不可超过所允许的失败尝试次数。

如果参与者在达到允许的失败次数阈值后仍然未能通过身份验证，则会显示一条错误消息，并在 24 小时内禁止重试。

此外，在每 24 小时内，成功通过身份验证可查看协议的次数也限制为可配置的次数。

超过指定的查看次数后，尝试查看协议会显示一条错误消息：

此错误消息与成功查看协议次数超过阈值时显示的消息相同。这是有意的安全措施。

强烈建议您选择使用替代身份验证方法，除非您打算完全拒绝抄送方，并且您认为不存在任何无需身份验证的协议。

如果启用内容保护，则会拒绝没有可用身份验证方法的任何人（包括使用电子邮件作为身份验证类型的每个人）查看协议的所有尝试。

“通过电子邮件发送一次性密码”是一项免费服务，启用后不会产生任何明显的负面影响。

“通过电子邮件发送一次性密码”质询，其中显示包含用于满足质询的代码的后续电子邮件。

如果未启用“通过电子邮件发送一次性密码”，没有身份验证方法的参与者尝试查看协议时会返回一个错误：

禁用“通过电子邮件发送一次性密码”且没有身份验证方法的收件人尝试查看协议时显示的错误代码

注意:

此阈值设置仅适用于通过电子邮件发送一次性密码、基于知识的身份验证和电话身份验证方法。

此设置规定个人参与者在 24 小时内无法查看协议之前可以访问协议的次数。

24 小时后，参与者可以再次访问内容，但不得超过规定的成功进行身份验证的次数。

当用户超过访问阈值时，他们会看到一个错误横幅：

注意:

此阈值设置仅适用于通过电子邮件发送一次性密码、基于知识的身份验证和电话身份验证方法。

此设置规定个人参与者在 24 小时内无法查看协议之前身份验证可以失败的次数。

24 小时后，参与者可以再次尝试访问内容，但不得超过规定的失败尝试次数。

当用户超过失败尝试阈值时，他们会看到一个错误横幅：

此错误消息与成功查看协议次数超过阈值时显示的消息相同。这是有意的安全措施。

最佳实践

如果您打算使用内容保护，我们强烈建议您启用通过电子邮件发送一次性密码身份验证。有些协议参与者没有身份验证方法。这项免费服务为他们提供了一个查看协议的选项，而不需要花费太多时间，也不需要深入了解流程。

大多数企业客户都可以从继承式内容保护方法获益。

通常，最好审查参与者对协议的访问权限，即使最初不需要进行任何身份验证也是如此。此过程不会给参与者带来不便，而且，如果意外在电子邮件中转发了查看链接，它也会提供安全性。
继承式保护还具有动态应用的优势，这意味着如果出现某故障破坏了下游进程，可以关闭设置，从而不会造成持续损坏。
采用密码和电话身份验证等身份验证方法的客户必须长期处理密码和电话号码。如果能够关闭内容保护，那么在更换电话号码或忘记密码时也能进行访问。

要求发件人配置嵌入式内容保护时应该慎重考虑。当然，有些流程需要这种精细的控制，但请记住：

发件人必须明确配置从组发送的每份协议；这会增加流程，并会导致最终的人为错误。
没有用于定义默认值的选项。发件人必须明确配置启用的下拉字段。
发送协议后，无法更改嵌入式内容保护。
使用电话和密码身份验证方法时，如果密码丢失或更换电话号码，则会导致您无法查看协议。

更快、更轻松地获得帮助

新用户？