新增功能
快速入门
管理
- Admin Console 概述
- 用户管理
- 帐户/组设置
- 设置概述
- 全局设置
- 帐户级别和 ID
- 全新的收件人体验
- 自签名工作流
- 批量发送
- Web 表单
- 自定义发送工作流程
- Power Automate 工作流程
- 库文档
- 收集包含协议的表单数据
- 有限文件可见性
- 附加已签名协议的 PDF 副本
- 在电子邮件中包含链接
- 在电子邮件中包含图像
- 附加至电子邮件的文件将命名为
- 将审核报告附加到文档
- 将多个文档合并为一个
- 下载单个文档
- 上传签名文档
- 我的账户中的用户委托
- 允许外部收件人委派
- 授权签名
- 授权发送
- 授权添加电子密封
- 设置默认时区
- 设置默认日期格式
- 位于多个组的用户 (UMG)
- 组管理员权限
- 替换接收者
- 审核报告
- 事务页脚
- 在产品消息发送和指南中
- 可访问的 PDF
- 新版“编辑”体验
- 医疗保健客户
- 帐户设置
- 添加标志
- 自定义公司主机名/URL
- 添加公司名称
- 发布协议 URL 重定向
- 签名首选项
- 格式精美的签名
- 允许收件人签名的方式
- 签名者可以更改其姓名
- 允许接收者使用其保存的签名
- 自定义使用条款和消费者信息披露条款
- 在表单字段中导航收件人
- 重启协议工作流
- 拒绝签名
- 允许图章工作流
- 要求签名者提供其职务或公司
- 允许签名者打印并置入书面签名
- 进行电子签名时显示消息
- 需要签名者使用移动设备创建其签名
- 请求签名者的 IP 地址
- 从参与者图章中排除公司名称和职务
- 数字签名
- 电子签章
- 数字身份
- 报告设置
- 新版报告体验
- 经典报告设置
- 安全设置
- 发送设置
- 消息模板
- 生物识别设置
- 工作流程集成
- 公证设置
- 付款集成
- 签名者消息发送
- SAML 设置
- SAML 配置
- 安装 Microsoft Active Directory 联合身份验证服务
- 安装 Okta
- 安装 OneLogin
- 安装 Oracle Identity Federation
- SAML 配置
- 数据管理
- 时间戳设置
- 外部归档
- 账户语言
- 电子邮件设置
- 从 echosign.com 迁移到 adobesign.com
- 为收件人配置选项
- 监管要求指导
- 批量下载协议
- 申请您的域
- “举报滥用”链接
发送、签署和管理协议
- 收件人选项
- 发送协议
- 在文档中创作字段
- 应用程序内创作环境
- 使用文本标记创建表单
- 使用 Acrobat (AcroForms) 创建表单
- 字段
- 创作常见问题
- 签署协议
- 管理协议
- 审核报告
- 报告和数据导出
高级协议功能和工作流程
- Web 表单
- 可重复使用的模板(库模板)
- 转让 Web 表单和库模板的所有权
- Power Automate 工作流程
- Power Automate 集成和包含的权限概述
- 启用 Power Automate 集成
- “管理”页面上的上下文操作
- 跟踪 Power Automate 使用情况
- 创建新的工作流(示例)
- 用于工作流的触发器
- 从 Acrobat Sign 外部导入工作流
- 管理工作流
- 编辑工作流
- 共享工作流
- 禁用或启用工作流
- 删除工作流
- 实用模板
- 仅限管理员
- 协议存档
- Web 表单协议存档
- 将已完成的 Web 表单文档保存到 SharePoint 库
- 将已完成的 Web 表单文档保存到 OneDrive for Business
- 将已完成的文档保存到 Google Drive
- 将已完成的 Web 表单文档保存到 Box
- 协议数据提取
- 协议通知
- 发送包含协议内容和已签名协议的自定义电子邮件通知
- 在 Teams 渠道中获取 Adobe Acrobat Sign 通知
- 在 Slack 中获取 Adobe Acrobat Sign 通知
- 在 Webex 中获取 Adobe Acrobat Sign 通知
- 协议生成
- 通过 Power Apps 表单和 Word 模板生成文档,并发送以供签名
- 从 OneDrive 中的 Word 模板生成协议并获取签名
- 为所选 Excel 行生成协议,发送以供审阅和签名
- 自定义发送工作流程
- 共享用户和协议
与其他产品集成
- Acrobat Sign 集成概述
- Acrobat Sign for Salesforce
- Acrobat Sign for Microsoft
- 其他集成
- 合作伙伴管理的集成
- 如何获取集成密钥
Acrobat Sign 开发人员
- REST API
- Webhook
支持和故障排除
概述
Adobe Acrobat Sign 数字身份网关允许组织从多种预配置的第三方数字身份提供商 (IDP) 中进行选择,并利用最适合其功能、安全性或合规性需求的身份验证类型。用于用户身份验证、签名者身份验证和身份联邦解决方案的 IDP 服务利用标准 OpenID Connect (OIDC) 身份验证协议以与 Acrobat Sign 集成。根据选定的 IDP,服务可能包括:
- 视频身份验证
- 电子身份 (eID) 验证
- 身份文档确认
- 基于知识的身份验证 (KBA)
- 生物识别,身份验证
很多 IDP 服务都满足针对 AAL3 多重身份验证解决方案、IAL3 身份验证选项、及 FAL3 联合声明的 NIST 800-63A/B/C 标准。一些 IDP 服务也满足 ISO 29115 LoA4 和/或 LoA High 欧盟法规 910/2014 (eIDAS) 要求。
所有 IDP 服务需要先与提供商签订商业合同并配置,然后才能使用,并进行持续监控,以确保您的组织针对您的用例维持足够数量的 IDP 服务事务。
身份验证交易业务的采购、使用和报告
Acrobat Sign 许可中不包括身份提供商,并且 Adobe 不提供商业渠道来从可配置的各种 IDP 处购买身份识别服务。
客户有责任与自己选择的 IDP 进行足够数量的身份交易,并维持足够数量的身份交易。
IDP 会提供有关交易消费和计费方式的明确指导,并将消费/可用性直接报告给客户。
收件人体验
通过 Acrobat Sign 签名流程,客户会收到一封审阅并签名电子邮件,就像任何其他协议一样。
当收件人选择“审阅并签名”按钮打开协议时,他们会看到一个信息对话框,指示需要身份验证才能访问文档。根据配置的设置,客户将看到:
- 验证过程的高级摘要。
- 执行身份验证的 IDP 的名称和徽标。
- 如果验证过程出现问题,提供电子邮件和电话号码以联系 IDP 支持部门。
- 请提供发送协议的 Acrobat Sign 用户的电子邮件地址,以便收件人在需要时联系他们。
- 声明:收件人的身份数据将存储在签名者身份报告中(如果发件人帐户配置为这样做)。
- 显示一条警告消息:提醒收件人在协议取消之前可用的剩余验证尝试次数。只有在收件人尝试了身份识别过程但失败后,才会显示此消息。
- 验证身份按钮通过打开一个弹出屏幕并将验证过程移交给 IDP 来触发验证过程。
- 收件人对验证过程的体验以及要完成的验证类型取决于发件人选择的身份提供商。
成功完成验证过程后,收件人将返回到 Acrobat Sign 窗口,并会向他们显示协议。
发件人体验
编写新协议时选择身份提供商
为发件人的帐户或组配置并启用一个或多个 IDP 后,用户将在包含收件人可用的所有身份验证方法的下拉菜单中看到用于选择 IDP 的选项。启用的 IDP 将列在“数字身份网关”部分下。如果未启用 IDP,则不存在“数字身份网关”部分,并且用户也看不到任何 IDP。
将鼠标悬停在菜单列表中的 IDP 上方会显示一个工具提示,其中简要描述了 IDP 服务。
发送协议后更新 IDP
如果用户需要更新身份验证以选择其他 IDP(或任何其他身份验证方法),则用户可以使用相同的过程编辑身份验证方法。
用户无需从“数字身份网关”中选择其他 IDP。可以选择任何其他已启用的身份验证方法。
审核报告
审核报告会明确指出,收件人已由数字身份网关的身份提供商验证,并且指定了涉及的 IDP 及其服务描述:
签名者身份报告 (SIR)
默认情况下,Acrobat Sign 不保留 IDP 返回的身份信息。但是,帐户和组管理员可以启用该选项,以将身份信息保存在 Acrobat Sign 服务器上。
此外,管理员可以在帐户和组级别配置选项,以供用户从可用操作列表中下载管理页面上的身份报告。
签名者身份报告包含身份验证事务成功时由 IDP 返回的身份信息、及事务失败时的相关数据。内容因供应商和身份验证方法而异。常见数据包括:
- 参考 ID:IDP 端发生事务的唯一标识符。对于支持请求和取证分析很有用。
- Sub (主体标识符):在 IDP 系统上下文中为收件人提供唯一标识符。
- ID 令牌原始值:提供由 IDP 签署的声明,其中包括身份识别过程的结果。证明已在当前事务上下文中验证身份。
有关签名者身份报告的更多信息,请参阅此页面 >
配置访问权限以使用 IDP 作为身份验证
在管理员菜单中的数字身份选项卡下启用身份验证方法。
此视图中有三个高级设置,页面底部填充了可用 IDP 的完整列表。
- 数字身份网关 - 此设置是允许访问数字身份服务的网关。
- 允许签名者在取消协议之前尝试验证其签名的次数 - 任何违反验证其身份的最大尝试次数的收件人都会自动取消协议。
- 最大尝试次数为 10 次
- 设置此值时,请了解 IDP 交易消耗策略的性质。某些供应商会对每次尝试收费。
- 存储已验证的身份数据以允许签名者身份报告
- 启用后,身份验证信息将存储在 Acrobat Sign 服务器上,可使用 SIR 进行检索。
- 禁用后,身份信息不会存储在 Acrobat Sign 服务器上。
- 启用并保存设置后,即会开始收集数据。同样,禁用并保存设置后,即会停止收集数据。
- 在审查收件人时未收集的数据,稍后将无法收集。
- 允许签名者在取消协议之前尝试验证其签名的次数 - 任何违反验证其身份的最大尝试次数的收件人都会自动取消协议。
启用数字身份网关后,也会启用通过数字身份网关对内部收件人进行身份验证的方法。启用数字身份网关时,不可禁用此选项。
无法为外部收件人和内部收件人配置不同的数字身份网关 (IDP)。数字身份界面中的所有可用选项都适用于这两种类型的收件人。
相关控件
如果您想要允许用户下载签名者身份报告,还需要查看其他两个设置:
如果您希望用户能够下载 SIR,您必须在帐户或组级别明确启用他们的访问权限。
- 导航至帐户设置 > 发送设置 > 签名者身份识别选项。
- 启用允许发件人为包含验证签名的协议下载签名者身份报告
- 保存页面配置。
此设置为数字身份提供商启用 SIR。
这与政府 ID 使用的设置不同。
下载身份报告时,用户必须使用密码保护 PDF。
根据贵公司机密 PII 文档的策略,设置 PDF 密码强度策略。
- 导航到帐户设置 > 安全性设置 > 文档密码强度
- 设置适当的复杂度。
- 保存页面配置。
配置单个 IDP
数字身份页面底部是 IDP“信息卡”。每张信息卡都代表 IDP 的一种或多种身份验证方法。
要启用 IDP 信息卡,请单击齿轮图标:
Adobe Okta IDP 在本文档中仅用于示例目的。客户无权访问此 IDP。
可以根据需要,在帐户和/或组级别配置一个 IDP。界面略有变化,以提供 有关组级别设置的继承状态的上下文:
在帐户级别,界面仅需要启用启用此服务进行验证复选框:
如果在组级别查看 IDP 配置时未选中启用此服务进行验证复选框且该行显示为灰色,则说明帐户级别的 IDP 服务未配置。
通过选中使用组级别配置覆盖帐户设置复选框,可以启用组级别配置。
如果在组级别查看 IDP 配置时未选中启用此服务进行验证复选框,则会配置帐户级别 IDP 服务。
通过选中使用组级别配置覆盖帐户设置复选框,可以使用组特定参数启用和定义组级别配置。
当选中启用此服务进行验证和使用组级别配置覆盖帐户设置复选框时,系统会为组明确配置 IDP 服务。
IDP 配置要求取决于 IDP 使用的身份验证方法:
基本身份验证需要您的 IDP 为您提供的两个元素:
- 客户端 ID
- 客户端密码
完成后保存配置。
私钥 JWT 需要您的 IDP 为您提供的三个元素:
- 客户端 ID
- 签名证书(.p12 或 .pfx 格式)。
- 用于保护签名证书的密码。
完成后保存配置。
客户端密码 Post 身份验证需要您的 IDP 为您提供的两个元素:
- 客户端 ID
- 客户端密码
完成后保存配置。
客户端密码 JWT 身份验证需要您的 IDP 为您提供的两个元素:
- 客户端 ID
- 客户端密码
完成后保存配置。
禁用/启用已配置的 IDP
通过点击左上角的复选框图标并保存页面配置,可以在不删除 IDP 信息卡上的配置信息的情况下禁用 IDP 服务。通过这种方式禁用 IDP 服务可以保留配置信息,以备日后需要重新启用 IDP 时使用。
通过这种方式禁用 IDP 服务不会产生任何信息丢失问题,再次点击复选框并保存页面配置即可快速重新启用该服务。
删除 IDP 配置
通过点击 IDP 信息卡上的垃圾桶图标,可以直接从数字身份面板中删除 IDP 配置。
此时将显示一个对话框,要求管理员确认是否要删除该配置。
此对话框还会警告尚未完成对 IDP 身份验证的收件人所受到的影响。
如果删除了 IDP 配置或禁用了服务,则当收件人尝试验证其身份时,会向收件人显示一个错误。
需要了解的事项
如果在收件人尝试验证其身份时,无论出于任何原因禁用了 IDP 服务,则会生成一个错误,该错误会提供有关服务已禁用的基本消息以及联系协议发件人的说明。提供了发件人的电子邮件地址。
收到 IDP 服务问题通知的发件人可能需要将身份验证方法更改为新的 IDP 或其他一些可接受的方法。
