转至此处以访问 Salesforce AppExchange 上的 Adobe Acrobat Sign 应用程序包。
适用于 Salesforce 的 Adobe Acrobat Sign:安装指南提供有关如何将 Acrobat Sign 扩展安装到 Salesforce 中的说明。
适用于 Salesforce 的 Adobe Acrobat Sign 集成旨在为您提供流畅的电子签名体验,具有诸多好处,包括:
适用于 Salesforce 的 Acrobat Sign 可在任何浏览器和移动设备中使用。该应用程序可从 AppExchange 获取,且支持以下 Salesforce 版本:
下载适用于 Salesforce 的 Adobe Acrobat Sign 包之前,您必须联系 Acrobat Sign 支持团队以确保:
注意:Adobe Acrobat Sign 中的用户电子邮件必须与用户的主要电子邮件相匹配。否则,您必须要更改 Adobe Acrobat Sign 电子邮件值。
要成功安装并使用适用于 Salesforce 的 Adobe Acrobat Sign,您可能需要在 Salesforce 环境中进行以下设置:
注意:Salesforce 管理员无法在 Edge 浏览器中启动设置向导。
适用于 Salesforce 的 Acrobat Sign 应用程序的已知问题:
如果您在 Acrobat Sign 帐户上启用了帐户共享,则未在协议中的用户将无法在 Salesforce 环境中查看协议,除非:
注意:您可以使用 Adobe Acrobat Sign 查看协议。
如有任何问题或其他帮助,请联系 Adobe Acrobat Sign 支持团队或您指定的客户成功经理。
新客户首次测试和安装 - 如果您刚接触适用于 Salesforce 的 Adobe Acrobat Sign,则可以在几分钟之内尝试安装并开始发送测试协议。基本安装至能够正常使用的程度只需 15 分钟
现有客户从以前的版本升级 - 我们强烈建议客户升级到最新版本的包,以便利用最新功能,并且还获得最佳支持。如果您是从以前的版本升级到适用于 Salesforce 的 Adobe Acrobat Sign 版本 23.x,请参阅升级指南以了解更多信息。
此 Adobe Acrobat Sign 包完全支持 Lightning 体验,并且相关说明使用 Lightning 界面进行了编写。
在对 Salesforce 沙箱进行测试时,您通常不会使用有权访问的真实电子邮件地址。(例如,user@company.com.sandboxname)如果是这样,我们强烈建议您先将自己的 Salesforce 沙盒电子邮件更改为真实的电子邮件地址,然后再开始测试,这样您的 Adobe Acrobat Sign 帐户就能绑定到真实的电子邮件地址。否则,如果您希望以后在转到生产环境时再更改电子邮件地址,就可能会出现问题,因为您的 Adobe Acrobat Sign 帐户将绑定到一个不存在的电子邮件地址,并且无法进行验证来对电子邮件进行更改。
您必须拥有一个 Salesforce 帐户才能安装 Adobe Acrobat Sign 包。如果您没有帐户,则可以按照下面所述在安装过程中创建一个:
转至此处以访问 Salesforce AppExchange 上的 Adobe Acrobat Sign 应用程序包。
选择立即获取。
选择适当的登录选项:
出现提示时,选择要安装到哪个环境:生产还是沙箱
在确认安装详细信息页面,您需要:
当系统提示登录到您的 Salesforce 组织时,请提供您的登录凭据,然后选择登录到 Salesforce。
在安装 Adobe Acrobat Sign 页面,您需要:
安装完成后,您将收到一封电子邮件通知,告诉您已安装包。
要验证安装,请转至设置 > 平台工具 > 应用程序 > 已安装的包。
在已安装的包页面会显示您的安装信息,如下所示。
您必须先完成以下配置步骤,然后才能开始从 Salesforce 发送 Adobe Acrobat Sign 协议:
Acrobat Sign 安装了四个权限集,以便向自定义对象授予字段级访问权限:
为您自己和任何其他完全访问权限的管理员分配 Adobe Acrobat Sign 集成用户权限集。
Adobe Acrobat Sign 包的所有用户必须先应用 Adobe Acrobat Sign 用户,然后才可以使用该服务。
选择应用程序启动器 > 适用于 Salesforce 的 Adobe Acrobat Sign。
选择 Adobe Acrobat Sign 管理员选项卡以启动安装向导。
在适用于 Salesforce 的 Adobe Acrobat Sign 设置向导上:
默认情况下,大多数新安装的帐户都启用了启用 Adobe Analytics 并将 *.adobe.io 添加到 CSP 受信任站点功能。
此设置可使 Adobe Acrobat Sign 收集使用情况数据以改进产品。此数据仅用于开发,而不用于营销。管理员可以在 Adobe Acrobat Sign 管理员选项卡上启用/禁用此功能。
注意:默认情况下,源自加拿大和欧盟的组织禁用了此选项。
选择下一步。
在“步骤 2:启用 Adobe Acrobat Sign 自动状态更新”页面,您需要:
在页面底部,选择下一步。
设置完成后,设置向导将显示一条消息:恭喜!您已完成设置。
选择完成。
您现在可以开始使用适用于 Salesforce 的 Adobe Acrobat Sign。
完成初始设置后,您可以使用“Adobe Acrobat Sign 管理员”选项卡访问高级 Adobe Acrobat Sign 功能、帐户设置和其他资源。
您可以将“协议”对象添加到页面布局中,以提高 Adobe Acrobat Sign 的可用性。用户在发送文档以请求签名时,需要与“协议”对象进行交互的次数最多。
转至 Adobe Acrobat Sign 管理员选项卡,然后选择“发送以请求签名”组件。
在出现的对话框中,从给定选项中选择要修改的页面布局:帐户、业务机会、合同、潜在客户和联系人。
从出现的对象页面的左侧面板中,选择页面布局。
选择要编辑的页面布局。
在左侧面板中,选择相关列表,然后将协议对象拖放到页面布局上的所需位置。
选择保存。
在将“协议”对象放置就位后,您可以查看与 Salesforce 对象相关的所有协议,或直接从相关记录发送新协议。
Adobe Acrobat Sign 提供了多种可选配置选项,可以提升您的电子签名体验。
要了解有价值的可选配置,请参阅高级配置指南。
委派人角色仅在 Lightning 环境中才受支持
委派人角色是一个占位符,它适用于以下情况:您知道某人需要与协议进行交互,但在发送协议时无法确定这个人具体是谁。 委派人不应行动,因此他们在收到文档时没有可用的字段。 在他们委派了协议后,被委派人将对于指定供他们访问的所有字段拥有完全访问权限。
所有五个标准角色(签名者、审批人、接受人、表单填写人和经过认证的收件人)都有委托人选项。
要启用委派人角色,请执行以下操作:
导航至:设置 > 平台工具 > 自定义代码 > 自定义设置.
在“自定义设置”页面上,选择 Adobe Sign 设置。
在 Adobe Sign 设置页面上,选择管理。
选择新建(或者,如果您之前配置了设置,请选择编辑)。
选中您要使用“查找”功能 (cmd/ctrl + f) 进行调整的值所对应的复选框:
选择保存。
您可以将 Adobe Acrobat Sign 协议与您选择的 Salesforce 对象(标准对象或自定义对象)相关联。这样,您就可以创建链接到这些对象的协议,并在该对象的页面上显示所有相关的协议。
按照以下步骤将协议与对象关联:
导航至设置 > 平台工具 > 对象和字段 > 对象管理器.
选择协议。
在左侧面板中,选择字段和关系。
选择新建。
在步骤 1.选择字段类型中,选择查找关系,然后选择下一步。
在步骤 2.选择相关对象,从下拉菜单中选择您的对象(在本例中为顺序),然后选择下一步。
在步骤 3.输入查找字段的标签和名称中,输入字段名称,然后选择下一步。
在步骤 4 和步骤 5 中,选择下一步。
在步骤 6.添加自定义相关列表中,确保已启用添加相关列表选项,然后选择保存。
从法律上讲,对电子邮件帐户进行身份验证(以及使用电子邮件中的签名 URL)足以捕获绑定签名。但是,在很多情况下,需要对签名者进行双因素身份验证。Adobe Acrobat Sign 提供了四种双因素身份验证方法(如果包括 KBA,位于美国的客户则可使用五种方法):
需要考虑以下两个配置选项:
要在 Adobe Acrobat Sign 帐户中启用高级身份验证方法,请执行以下操作:
使用您的帐户管理员用户 ID 登录到 Adobe Acrobat Sign。
导航至帐户设置 > 发送设置 > 身份验证方法.
选中要启用的选项。
选择保存。
要调整 Salesforce 中的可用身份验证方法,请执行以下操作:
导航至设置 > 平台工具 > 自定义代码 > 自定义设置
在“自定义设置”页面上,选择 Adobe Sign 设置。
选择管理。
选择新建(或编辑)。
使用“查找”功能 (cmd/ctrl + f) 查找需要调整的值。
方法 |
设置 |
默认设置 |
---|---|---|
密码 |
隐藏签名密码 |
已禁用 |
电话 |
启用电话验证 |
已禁用 |
KBA |
禁用基于知识的身份验证 |
已启用 |
身份证 |
启用身份证验证 |
已禁用 |
完成更改后,选择保存
实施双因素身份验证的客户很可能希望启用单独的签名者身份验证方法,这样他们的内部签名者就不会受到严格的质询。
可配置的设置与验证方法位于同一位置。
要在 Adobe Acrobat Sign 帐户中启用这些选项,请执行以下操作:
使用您的帐户管理员用户 ID 登录到 Adobe Acrobat Sign。
导航至帐户设置 > 发送设置 > 对内部接收者进行身份验证.
选择为内部收件人启用不同的身份验证方法。
选中希望用于内部签名者的验证选项.
选择保存。
要调整 Salesforce 中的可用身份验证方法,请执行以下操作:
导航至设置 > 平台工具 > 自定义代码 > 自定义设置
在“自定义设置”页面上,选择 Adobe Sign 设置。
选择管理。
选择新建(或编辑)。
随后将加载 Adobe Sign 设置页面。
查找需要调整的值:
选择保存。
如果您使用的是 Salesforce Professional Edition,请确保在完成标准安装步骤后遵照以下部分中的说明执行操作。
导航至设置 > 平台工具 > 对象和字段 > 对象管理器.
从左侧面板中,选择协议。
从左侧面板中,选择页面布局。
在“页面布局名称”下,选择协议布局专业版。
选定字段后,将以下字段拖放到页面布局中:
选择保存。
导航至设置 > 平台工具 > 对象和字段 > 对象管理器.
在左侧面板中,选择收件人。
选择页面布局。
在“布局名称”下,选择 Echosign 收件人布局页面。
选定字段后,将以下字段拖放到页面布局中:
选择保存。
适用于 Salesforce 的 Adobe Acrobat Sign 中随附的所有自定义对象都在组织默认级别设置中设为私密访问权限。 这是为了确保符合 Salesforce 安全准则规定的适当安全级别。
管理员应仔细通读并理解 Salesforce 中的记录级别共享(和其他权限模型)。如果您需要回顾相关内容,可以从这里开始。
如果您的业务要求不需要更严格的环境限制,则可以激活这个功能:
将对象更改为公开访问意味着所有经过认证的用户都可以查看/编辑该记录。
我们建议使用角色层级、分组、配置文件权限、权限集等来达到此目的,而不是更改整个组织范围的默认值。
下面的设置并非特定于适用于 Salesforce 的 Adobe Acrobat Sign 应用程序,而是使用的资源。
由于对这些设置的任何更改都会应用于整个组织(包括组织中安装的其他应用和自定义代码),因此 Adobe Acrobat Sign 并不想覆盖管理员配置的设置。
但是,我们强烈建议启用这些设置,原因如下:
点击劫持攻击通常会组合使用样式表、iframe 和表单元素来说服目标用户,让他们以为正在与无危害页面互动,而实际上,他们正在由攻击者控制的不可见框架中进行输入或点击操作。
一次成功的点击劫持可能会绕开跨站点请求伪造 (CSRF) 保护,这类保护措施会尝试向用户确认事务,绕过这类机制则会产生不希望发生的事务。
要防止这种情况发生,可以修改会话安全设置并启用以下设置:
如果不在 Cookie 上设置 HttpOnly 属性,攻击者可以使用客户端 JavaScript 实现跨站点脚本攻击,并通过注入的脚本捕获 Cookie 值。
请注意,HttpOnly 属性施加的限制在某些情况下可能会被绕过,因此除了简单的 Cookie 窃取外,还有可能通过客户端脚本注入许多其他严重的攻击。
您可以通过修改会话安全设置并启用需要 HttpOnly 属性来防止这种威胁。
此设置要求 Web 客户端(即浏览器)确保所有后续请求都强制使用 HTTPS,因此有助于防止用户或应用程序因启动任何 HTTP 请求而发生的中间人攻击。
为站点和社区启用 HSTS。
在安装过程中,您可能只授予了对适用于 Salesforce 的 Adobe Acrobat Sign 的管理员访问权限。
要将访问权限扩展到其他用户配置文件,请参阅适用于 Salesforce 的 Adobe Acrobat Sign:向配置文件授予访问权限。
如果与适用于 Salesforce 组织的 Adobe Acrobat Sign 关联的帐户更改了 Salesforce 密码或用户名,请记住对其进行更新,以便继续为您组织中的协议正确更新状态。
如果用户的配置文件不允许访问潜在客户对象的移动字段,Professional Edition 和 Enterprise Edition 将无法进行潜在客户查找。
要纠正此问题,请执行以下操作:
已实施可选的分析设置,以允许 Adobe Acrobat Sign 收集使用情况数据来改进产品。此数据仅用于开发,而不用于营销。
请注意:
登录到您的帐户