新增功能
快速入门
管理
- Admin Console 概述
- 用户管理
- 监管要求指导
- 申请您的域
- “举报滥用”链接
发送、签署和管理协议
- 收件人选项
- 发送协议
-
在文档中创作字段
- 应用程序内创作环境
- 使用文本标记创建表单
- 使用 Acrobat (AcroForms) 创建表单
- 字段
- 创作常见问题
- 签署协议
- 管理协议
- 审核报告
- 报告和数据导出
高级协议功能和工作流程
- Web 表单
- 可重复使用的模板
- 转让 Web 表单和库模板的所有权
-
Power Automate 工作流程
- Power Automate 集成和包含的权限概述
- 启用 Power Automate 集成
- “管理”页面上的上下文操作
- 跟踪 Power Automate 使用情况
- 创建新的工作流(示例)
- 用于工作流的触发器
- 从 Acrobat Sign 外部导入工作流
- 管理工作流
- 编辑工作流
- 共享工作流
- 禁用或启用工作流
- 删除工作流
-
实用模板
- 仅限管理员
- 协议存档
- Web 表单协议存档
- 协议数据提取
- 协议通知
- 协议生成
- 自定义发送工作流程
- 共享用户和协议
与其他产品集成
- Acrobat Sign for Salesforce
- Acrobat Sign for Microsoft
- 其他集成
- 合作伙伴管理的集成
- 如何获取集成密钥
Acrobat Sign 开发人员
- REST API
- Webhook
支持和故障排除
内容保护支持基于身份验证的安全功能,可用于查看已完成协议的内容。
概述
内容保护应用基于身份验证的安全层,用于在协议完成后查看协议。此保护应用于所有协议,无论这些协议是通过哪种方式创建的(通过用户界面、REST API、SOAP API、批量发送、自定义工作流程等。每个协议都在保护范围内)。
通过启用继承式保护方法,可以被动地应用内容保护。启用后,从启用的组发送的所有协议必须先通过身份验证质询才能查看。
此外,发件人可以明确配置其协议以决定是否应用内容保护。此方法将配置嵌入到协议的元数据中,并且在发送协议后无法修改。
在启用内容保护的情况下尝试查看协议时,系统会要求参与者进行身份验证:可以使用原始身份验证方法,也可以(可选)使用发送到参与者电子邮件地址的一次性密码。
支持的身份验证类型:
- Adobe Acrobat Sign 身份验证
- 密码
- 电话身份验证
- 通过电子邮件发送一次性密码 (OTPvEM)
- 基于知识的身份验证 (KBA)(已启用所需的名称)
不受支持的身份验证类型:
- 无(电子邮件)
- 基于知识的身份验证 (KBA)(未启用所需的名称)
- 政府 ID
- 数字身份
不受支持的身份验证方法使用“通过电子邮件发送一次性密码”替补方法(如果启用)。
使用方式
可以使用以下两种方法将内容保护应用于协议:
- 继承式保护允许组级别设置(无论是明确设置还是从帐户继承)指定从组发送的所有协议的内容保护值。如果查看协议时受到内容保护身份验证质询,更改设置将会立即产生作用。
- 嵌入式保护要求用户明确选择是否应将内容保护嵌入到事务元数据中。发送协议后,保护值将不可更改。继承式保护值不会影响已嵌入既定内容保护的协议。
这两种应用方法都包含各种控件,可用来单独启用或禁用内部和外部参与者。
- 内部参与者定义为在 Acrobat Sign 帐户权限范围内的任何参与者(通过其电子邮件标识)。如果电子邮件在您的用户列表中,则为内部参与者。
- 外部参与者包括不是内部参与者的每个电子邮件。
授予查看协议访问权限所使用的身份验证方法基于签名过程中使用的原始身份验证方法。
为了解决参与者没有身份验证方法、身份验证方法不受支持和抄送方等问题,可以选择启用通过电子邮件发送一次性密码身份验证方法作为授予访问权限的替代方法。此选项要求参与者访问其电子邮件,检索密码,然后在质询字段中输入该密码。
如果启用了内容保护,但未启用通过电子邮件发送一次性密码替代身份验证方法,那么使用 KBA、政府 ID 或没有身份验证方法的参与者将收到一条消息,告知他们无法访问协议。
其中包括抄送方以及与之共享协议的任何人。
对于使用既定签名身份验证方法的收件人,体验会根据所用方法而有所不同:
- 密码、电话和 Acrobat Sign 身份验证方法使用同一种方法(使用相同的密码和电话号码)。
- 通过电子邮件发送一次性密码、基于知识的身份验证和政府 ID 使用通过电子邮件发送一次性密码方法(如果已启用)。
- 如果禁用通过电子邮件发送一次性密码,则会显示错误,并且参与者查看协议时会遭到拒绝。
可配置的选项为:
最佳实践
如果您打算使用内容保护,我们强烈建议您启用通过电子邮件发送一次性密码身份验证。有些协议参与者没有身份验证方法。这项免费服务为他们提供了一个查看协议的选项,而不需要花费太多时间,也不需要深入了解流程。
大多数企业客户都可以从继承式内容保护方法获益。
- 通常,最好审查参与者对协议的访问权限,即使最初不需要进行任何身份验证也是如此。此过程不会给参与者带来不便,而且,如果意外在电子邮件中转发了查看链接,它也会提供安全性。
- 继承式保护还具有动态应用的优势,这意味着如果出现某故障破坏了下游进程,可以关闭设置,从而不会造成持续损坏。
- 采用密码和电话身份验证等身份验证方法的客户必须长期处理密码和电话号码。如果能够关闭内容保护,那么在更换电话号码或忘记密码时也能进行访问。
要求发件人配置嵌入式内容保护时应该慎重考虑。当然,有些流程需要这种精细的控制,但请记住:
- 发件人必须明确配置从组发送的每份协议;这会增加流程,并会导致最终的人为错误。
- 没有用于定义默认值的选项。发件人必须明确配置启用的下拉字段。
- 发送协议后,无法更改嵌入式内容保护。
- 使用电话和密码身份验证方法时,如果密码丢失或更换电话号码,则会导致您无法查看协议。