Instalační příručka pro balíček Adobe Sign pro Salesforce, verze 21

Přehled

Adobe Sign pro Salesforce funguje v jakémkoli prohlížeči a mobilním zařízení. Aplikace je k dispozici ve službě AppExchange a podporuje následující edice služby Salesforce:

  • Professional
  • Enterprise
  • Unlimited
  • Developer
  • Ultimate

Okamžitě využívejte výhody pro pracovní postupy týkající se podepisování a dokumentů:

  • Úspora času a peněz odstraněním papírové pošty, ponocování a faxování
  • Odeslání kontraktů k elektronickému podpisu nebo schvalování přímo ze služby Salesforce, přístup k historii v reálném čase a zobrazení uloženích kontraktů z libovolného objektu
  • Sledování dohod v reálném čase napříč vaší organizací a také získávání aktualizací pomocí služby Chatter, když dojde k zobrazení, podepsání, zrušení či zamítnutí dohody
  • Služba eSign podporuje více než 20 jazyků a službu zpětného faxování ve více než 50 místních prostředích po celém světě
  • Slučování dat služby Salesforce do dokumentů před jejich odesláním a mapování údajů o autorech podpisů zpět na objekty Salesforce – automaticky a bez problémů
  • Vytváření znovu použitelných šablon dohod pro možnosti odeslání a povolení rychlých tlačítek „Odeslat k podpisu“ pro zasílání vlastních dohod z libovolného objektu Salesforce
  • Nativní integrace s nástroji Conga Composer, Apttus, Selectica, Drawloop, Zuora, Emptoris a dalšími
  • Všechny objekty a stránky Adobe Sign ve službě Salesforce jsou překládány do všech 16 jazyků podporovaných službou Salesforce.com, takže vaši uživatelé služby Salesforce mohou odesílat a sledovat své dohody přímo ve svém rodném jazyce

Předpoklady

Existuje několik nezbytných předpokladů, na které je třeba myslet, a některé základní informace, jež pomohou zajistit plynulý průběh nasazení.

Před stažením balíčku se prosím obraťte na tým podpory Adobe z těchto důvodů:

  • Zajištění, aby byl účet Adobe Sign správně zřízen v kanálu Salesforce
  • Ověření, že je správné ID uživatele (e-mailová adresa) určena jako správce v systému Adobe Sign
  • Poskytnutí všech vlastněných domén, které by mohli vaši uživatelé používat ve svých e-mailových adresách (nepoužívejte veřejně používané domény jako gmail.com, yahoo.com atd.)
  • Získání seznamu všech uživatelů v systému Adobe Sign využívajících vámi vlastněné domény
    • Může být potřeba požádat o přesun platných uživatelů do účtu Adobe Sign
    • Je klíčové, aby e-mail uživatele v aplikaci Adobe Sign odpovídal primárnímu e-mailu uživatele. V případě, že to tak není, by se měla změnit hodnota e-mailu aplikace Adobe Sign.

V prostředí Salesforce je třeba myslet na několik věcí:

  • V průběhu instalace/konfigurace zakažte všechny nástroje pro blokování místních oken
  • Adobe Sign pro Salesforce vyžaduje, abyste měli v prohlížeči povoleny soubory cookie. Zkontrolujte prosím také, že jsou povoleny soubory cookie třetích stran, které jsou v některých prohlížečích potřeba
  • Aby bylo možné používat službu Adobe Sign v prostředí Lightning, musí být povolená možnost Moje doména
  • Přejděte do části Nastavení > Nastavení > Zabezpečení > Nastavení relace a ujistěte se, že:
    • Položka Uzamknout relace na adresu IP, z níž pocházejí je deaktivována
  • Licencování – Uživatelé a správci Adobe Sign musí mít přidělenu platnou licenci, aby mohli službu využívat.
  • Omezení souborů – Velikost odesílaného souboru je v prostředí Lightning služby Salesforce omezena na cca 700 kB. Službu Salesforce lze konfigurovat pro odesílání dokumentů o velikosti až 9 MB z knihovny na pozadí (viz Konfigurace služby Salesforce pro zasílání velkých dokumentů). Pro většinu správců se tuto položku vyplatí konfigurovat co nejdříve.

Podporované prohlížeče

Prohlížeče

Podporováno

Omezení

Microsoft® Edge

Ano

Ano

Google Chrome™

Ano

Ne

Mozilla® Firefox®

Ano

Ne

Apple® Safari®

Ano

Ne

Známé problémy s prohlížečem Microsoft Edge:

  • Správci služby Salesforce nebudou moci spouštět průvodce instalací v prohlížeči Edge.


Známé problémy

Existuje známý problém pro zákazníky, kteří povolili sdílení svého Adobe Sign účtu.

Po povolení sdílení účtu nemohou uživatelé, kteří nejsou stranou dohody, zobrazit dohodu (v prostředí Salesforce), ledaže:

  • Dohoda byla vytvořena z šablony sdílené knihovny v knihovně Adobe Sign
  • Šablona knihovny je sdílená způsobem, který zahrnuje zobrazujícího uživatele. Buď:
    • Sdílená pro všechny uživatele v účtu
    • Sdílená na úrovni skupiny, kdy je odesílatel a zobrazující uživatel ve stejné skupině

Dohoda je nadále zobrazitelná v prostředí Adobe Sign.


Podpora aplikace Adobe Sign

Pokud budete mít jakékoli dotazy nebo budete potřebovat další pomoc, otevřete lístek s Podporou Adobe Sign, nebo se obraťte na svého přiděleného manažera ACS (Adobe Client Success).

Instalace aplikace Adobe Sign for Salesforce verze 21

Testování a instalace nových zákazníků při prvním spuštění – Pro ty, kdo jsou v aplikaci Adobe Sign pro Salesforce nováčky, můžete zkusit instalaci a odesílání testovacích dohod během pár minut.  Základní instalace zabere jen 15 minut

Stávající zákazníci upgradující z předchozích verzí – Velmi doporučujeme, aby zákazníci provedli upgrade na nejnovější verzi balíčku, aby mohli využívat výhod nejnovějších funkcí a rovněž dostávat nejlepší podporu. Pokud upgradujete na Adobe Sign for Salesforce verze 21.x ze starší verze, najdete další informace v části Příručka pro upgrade.

Prostředí Lightning je plně podporováno novým balíčkem Adobe Sign a tyto pokyny jsou sepsány s využitím rozhraní Lightning.

Důležité poznámky k testování v prostředí zabezpečeného prostoru

Při testování v prostředí zabezpečeného prostoru Salesforce často nepoužíváte skutečnou e-mailovou adresu, k níž máte přístup (např. uzivatel@spolecnost.com.sandboxname). Pokud tomu tak je, velmi doporučujeme změnit e-mail pro prostředí zabezpečeného prostoru Salesforce na skutečnou e-mailovou adresu ještě před zahájením testování, aby byl váš účet Adobe Sign propojený se skutečnou e-mailovou adresou. V opačném případě by mohlo být problematické, pokud byste chtěli později svoji e-mailovou adresu změnit, jakmile byste přešli do provozního prostředí, protože účet Adobe Sign bude svázán s e-mailovou adresou, která neexistuje a nelze ji ověřit, aby se daly provádět změny e-mailu.

Instalace balíčku Adobe Sign

Aby se dal nainstalovat balíček Adobe Sign, musíte mít účet Salesforce. Pokud ho nemáte, můžete si ho vytvořit během instalace podle popisu níže:

  1. Kliknutím sem přejdete k balíčku aplikace Adobe Sign ve službě Salesforce AppExchange.
  2. Klikněte na tlačítko Získat.
  3. Vyberte odpovídající možnost přihlášení.
    • Pokud již máte účet Salesforce, vyberte možnost Pokračovat jako host
      • Po zobrazení výzvy zadejte své přihlašovací údaje
    • Pokud účet nemáte, vyberte možnost Nemám přihlašovací údaje.
      • Budete vyzváni k vytvoření účtu Salesforce.
      • Po jeho vytvoření zopakujte kroky 1 a 2 a přihlaste se pomocí svých přihlašovacích údajů.
Možnosti instalace

    4. Po zobrazení výzvy zvolte, zda chcete instalaci provést do produkčního prostředí nebo do zabezpečeného prostoru (sandbox)

    5. Pročtěte si informace o instalaci a smluvní podmínky:

  • Zaškrtnutím políčka smluvních podmínek potvrďte, že jste si přečetli smluvní podmínky a že s nimi souhlasíte
  • Kliknutím na možnost Potvrdit a instalovat spusťte instalační proces
Podmínky použití

    6. Po zobrazení výzvy k přihlášení do organizace Salesforce zadejte své uživatelské jméno a heslo a poté klikněte na možnost Přihlásit do Salesforce.

    7. Po zobrazení stránky Instalace aplikace Adobe Sign

  • Vyberte možnost Instalovat pro všechny uživatele
  • Klikněte na možnost Instalovat
Instalace pro všechny uživatele

    8. V automaticky otevřeném okně Schválit přístup třetích stran:

  • Zaškrtněte políčko Ano, udělit přístup k webům třetích stran, aby služba Salesforce mohla bezpečně přistupovat k Adobe Sign
  • Zahajte instalaci kliknutím na volbu Pokračovat
Udělení přístupu třetím stranám

    9. Během importu se zobrazí stránka s upozorněním, že operace může nějakou dobu trvat

  • Pokračujte kliknutím na tlačítko Hotovo.

 

Po dokončení instalace obdržíte e-mailové oznámení, že je balíček nainstalován. To lze ověřit v části Nastavení > Nástroje platformy > Aplikace > Nainstalované balíčky

Na stránce Nainstalované balíčky se zobrazují informace o vaší instalaci.

Nainstalovaný balíček

Konfigurace po instalaci (povinná)

Než budete moci odesílat dohody Adobe Sign ze služby Salesforce, bude třeba provést několik jednoduchých kroků nastavení. Tyto kroky jsou popsány níže.

Podle potřeby použijte sady oprávnění služby Adobe Sign

Služba Adobe Sign nainstaluje čtyři sady oprávnění, které usnadňují udělování přístupu k vlastním objektům na úrovni pole:

  • Uživatel Adobe Sign – Minimální požadované oprávnění pro odesílatele z aplikace Adobe Sign for Salesforce. Zahrnuje omezený přístup k požadovaným komponentám obsaženým ve spravovaném balíčku: objektům, polím, kartám, třídám a stránkám
  • Uživatel komunity Adobe Sign – Minimální požadované oprávnění pro uživatele komunity Adobe Sign pro Salesforce
    • Zahrnuje omezený přístup k požadovaným komponentám obsaženým ve spravovaném balíčku: objektům, polím, kartám, třídám a stránkám
  • Správce Adobe Sign – Minimální požadované oprávnění pro správce aplikace Adobe Sign for Salesforce. Zahrnuje úplný přístup ke všem komponentám obsaženým ve spravovaném balíčku: objektům, polím, kartám, třídám a stránkám.
  • Uživatel integrace Adobe Sign – Minimální požadované oprávnění pro uživatele integrace aplikace Adobe Sign for Salesforce. Zahrnuje všechna oprávnění správce i přístup ke všem datům organizace.

Udělte si, podobně jako všem dalším správcům s plným přístupem, sadu oprávnění Uživatel integrace Adobe Sign.

Všichni uživatelé balíčku Adobe Sign musí mít před zahájením používání této služby udělené oprávnění Uživatel Adobe Sign.

permission_sets


Spuštění průvodce nastavením služby Adobe Sign

  1. Klikněte na Spouštěč aplikací v levém horním rohu a poté kliknutím na Adobe Sign otevřete zobrazení s viditelnými kartami Adobe Sign.
2_navigate_to_adobesignobjects

 

    2. Kliknutím na kartu Správa Adobe Sign spusťte průvodce instalací

3_adobe_sign_admintab

 

    3. V části „Krok 1: Propojení účtu Adobe se službou Salesforce” v Průvodci instalací vyberte následující volby:

  • Přihlásit se k Adobe – Budete vyzváni k přihlášení k Adobe Sign.
    • Přihlaste se jako správce aplikace Adobe Sign
    • Povolte přístup, když se zobrazí výzva
    • Měla by se zobrazit zpráva s hlášením: Podařilo se! Úspěšně jste autorizovali svůj účet Adobe.
  • Zaregistrovat si účet bezplatné zkušební verze Otevře se nová stránka prohlížeče s výzvou k vytvoření nového účtu. Po vytvoření účtu musíte stránku prohlížeče zavřít, přejít zpět na stránku Salesforce a poté pokračovat vybráním volby „Přihlásit se k Adobe“.
Propojení účtu

Poznámka:

Velmi doporučujeme ponechat políčko Vytvářet ukázkové šablony dohod zaškrtnuté, protože tyto šablony jsou užitečné pro pochopení a konfiguraci mapování dat a portálů zákazníků.

    4. Klikněte na volbu Další na upozornění o úspěšně provedeném Kroku 1

    5. V části „Krok 2: Povolení automatických aktualizací stavu aplikace Adobe Sign“ klikněte na tlačítko Povolit

• Po zobrazení výzvy k povolení přístupu k aplikaci Adobe Sign klikněte na volbu Povolit

• Měla by se zobrazit zpráva: Podařilo se! Úspěšně jste aktivovali automatické aktualizace stavu pro svůj účet.

    6. Pokračujte kliknutím na volbu Další ve spodní části stránky

    7. Když Průvodce instalací zobrazí Blahopřejeme! Instalace je dokončena, klikněte na volbu Hotovo a můžete začít s používáním Adobe Sign pro Salesforce.

Gratulujeme! Úspěšně jste nainstalovali a nastavili Adobe Sign pro Salesforce.

Po počátečním nastavení můžete na kartě Správa Adobe Sign přejít k pokročilým funkcím Adobe Sign, nastavení účtu a jiným zdrojům. 

Poznámka:

  • Pokud narazíte na problémy s odesíláním dohod, můžete kontaktovat podporu Adobe, s jejíž pomocí se ujistíte, že je váš účet Adobe Sign umístěn ve správném kanálu pro integraci Salesforce, jež je výchozí pro uživatele Salesforce.
  • Pokud používáte Salesforce Professional Edition, budete muset provést instalaci podle následujících kroků v sekci Adobe Sign pro Salesforce Professional Edition – Další instalační kroky.


Přidání objektu dohody do rozložení stránek

Použitelnost Adobe Sign lze výrazně vylepšit přidáním objektu Dohoda do rozložení stránek, která uživatelé nejčastěji používají při odesílání dokumentů k podpisu.

  1. Na kartě Správce Adobe Sign klikněte na odkaz Odeslat pro komponenty podpisu.
  2. Zobrazí se překrytí, které vám umožní vybrat jedno z pěti standardních rozložení stránek: obchodní vztah, příležitost, kontrakt, zájemce a kontakt.  Vyberte rozložení stránky, které chcete upravit.
6_install_the_agreementobjecttoapagelayout

Když se načte stránka objektu:

    3. Klikněte na volbu Rozložení stránek v levém panelu

    4. Vyberte rozložení stránky, které chcete upravit

Rozvržení stránky kontaktu

3. Klikněte na volbu Související seznamy v levé nabídce, poté přetáhněte objekt dohody na požadované místo v rozložení stránky.

Přidání objektu Dohoda ze souvisejících seznamů

    4. Klikněte na tlačítko Uložit

 

Jakmile bude objekt Dohoda na místě, uvidíte všechny dohody související s objektem Salesforce, nebo budete moci odesílat nové dohody přímo z příslušného záznamu.

Kontakt s připojenou dohodou

Volitelné konfigurace po instalaci

Následují volitelné konfigurace, které zvýší hodnotu a přínos vaší instalace. Adobe Sign nabízí velmi široké pole možností konfigurace a zbytek tohoto dokumentu popisuje nejběžněji používané úpravy. Méně běžné (rozuměj: cenné v konkrétních situacích) konfigurace lze najít v části Příručka pokročilé konfigurace.

Umožnění rolí delegující osoby pro příjemce

Poznámka:

Role delegující osoby jsou podporovány pouze v prostředí Lightning

Delegující osoby jsou zástupné role pro situace, v nichž víte, že někdo bude muset s dohodou pracovat, ale ve chvíli odesílání dohody ještě nemůžete určit, kdo to bude.  Od delegující osoby se neočekává, že by něco dělala, proto pro ni po přijetí dokumentu nejsou k dispozici žádná pole.  Po delegování dohody bude mít delegovaná osoba úplný přístup ke všem polím určeným pro její přístup.

Pro všech pět standardních rolí (podepisující, schvalovatel, příjemce, osoba vyplňující formulář a certifikovaný příjemce) existují možnosti delegující osoby.

Povolení rolí delegující osoby:

  1. Přejděte do části Nastavení > Nástroje platformy > Vlastní kód > Vlastní nastavení
    • Načte se stránka Vlastní nastavení
  2. Klikněte na popisek Nastavení Adobe Sign
    • Načte se stránka Nastavení Adobe Sign
Nastavení Adobe Sign

    3. Klikněte na tlačítko Správa

Tlačítko Správa v nabídce Nastavení Adobe Sign

    4. Klikněte na volbu Nové (nebo Upravit, pokud jste již nastavení konfigurovali v minulosti)

  • Načte se stránka Nastavení Adobe Sign.
Tlačítko Nové v nabídce Nastavení Adobe Sign

    5. Najděte hodnoty, které chcete upravit, pomocí své oblíbené funkce „Najít“ (cmd/ctrl + f).

    Dostupné hodnoty rolí delegující osoby jsou:

  • Povolit delegování role schvalovatele – Potřeba, když chcete delegovat roli schvalovatele
  • Povolit delegování role ověřeného příjemce – Potřeba, když plánujete delegovat roli ověřeného příjemce
  • Povolit delegování role osoby vyplňující formulář – Používá se v případě, že chcete delegovat roli osoby vyplňující formulář
  • Povolit roli schvalovatele příjemce – Potřeba, když plánujete delegování schvalovatelům
  • Povolit roli autora podpisu příjemce – Potřeba, když se chystáte delegovat autorům podpisů
Nastavení pro delegující osoby

    6. Klikněte na tlačítko Uložit

 

Přidávání dohod do dalších objektů služby Salesforce

dohody aplikace Adobe Sign můžete přiřadit k objektům Salesforce dle vlastního výběru (standardní nebo vlastní objekty). To vám umožní vytvořit dohody, které budou propojeny s těmito objekty a které zobrazují všechny dohody související s objektem na stránce daného objektu.

Níže uvedené pokyny popisují, jak přidružit dohody s objektem Pořadí, ovšem použít je lze i na jakýkoli jiný objekt v organizaci Salesforce.

  1. Přejděte do části Nastavení > Nástroje platformy > Objekty a pole > Správce objektu
  2. Klikněte na objekt Dohoda
  3. Klikněte na odkaz Pole a vztahy v levém panelu stránky
  4. Klikněte na tlačítko Nový
Vytvořit objekty > Dohoda

    5. V Kroku 1. Vyberte typ pole, zvolte položku Vyhledávací vztah, poté klikněte na Další

Lookup Relationship

    6. V Kroku 2. Vyberte související objekt, z rozevíracího seznamu vyberte svůj objekt (v tomto příkladu Pořadí), poté klikněte na Další

    7. V Kroku 3. Zadejte štítek a název pro vyhledávací pole, zadejte Název pole a klikněte na Další.  

enter_a_field_name

    8. Klikněte na DalšíKroku 4Kroku 5

    9. V Kroku 6. Přidejte vlastní související seznamy, ujistěte se, že je povolena volba Přidat související seznam, poté klikněte na Uložit.

Možnost Přidat související seznam


Rozšířené metody ověřování identity

Právně je ověření na e-mailový účet (a tím pádem podepsání adresy URL na e-mailu) dostatečné k zajištění závazného podpisu. V mnoha případech však je však žádoucí ověření totožnosti autora podpisu alternativním způsobem. Adobe Sign poskytuje čtyři různé metody ověření totožnosti alternativním způsobem (zákazníci v USA mají dokonce pět možností, pokud je zahrnuto KBA):

  • Heslo – Pokud chtějí příjemci zobrazit a podepsat dohodu, musí zadat heslo.
    • Heslo musí být příjemcům sděleno jiným komunikačním kanálem
    • Ve výchozím nastavení povoleno
  • Sociální identita – Příjemci se před zobrazení a podepsáním ověří pomocí totožnosti ze sociální sítě, jako jsou například Facebook, Google, LinkedIn nebo jiné.
    • Ve výchozím nastavení zakázáno
  • Telefonické ověření – Příjemcům se zašle automatická textová (SMS) zpráva s požadovaným kódem, nebo se jim kód sdělí telefonicky během hovoru.
    • Platí se náklady na transakci
    • Ve výchozím nastavení zakázáno
  • Ověření na základě znalostí – Příjemci odpoví na otázky převzaté z veřejně přístupných databází, čímž se ověří jejich totožnost.
    • Platí se náklady na transakci
    • Pouze pro autory podpisů sídlící v USA
    • Ve výchozím nastavení zakázáno
  • Ověření průkazu totožnosti – Příjemci odešlou obraz pasu nebo průkazu totožnosti / řidičského průkazu
    • Platí se náklady na transakci
    • Musí být povoleno vaším manažerem pro úspěch v systému Adobe Sign
    • Ve výchozím nastavení zakázáno

Zvážit je třeba dvě možnosti konfigurace:

  • Které (pokud nějaké) metody ověření alternativním způsobem chcete povolit?
    • Nezapomeňte, že s ověřováním pomocí telefonu, KBA a průkazu totožnosti jsou spojeny náklady, takže byste je neměli zapínat, pokud nemáte platnou smlouvu povolující jejich použití.
  • Chcete, aby všichni autoři podpisů vždy používali stejnou metodu ověření, nebo ji chcete nastavit pro každého konkrétního příjemce?
    • Rovněž je povolena myšlenka „interních“ a „externích“ metod podpisu. Adobe Sign klasifikuje všechny e-mailové adresy obsažené ve vašem účtu Adobe Sign jako interní autory podpisů, zatímco jakýkoli e-mail, který ve vašem účtu není, je externí.
    • Toto důrazně doporučujeme, pokud používáte placený způsob ověřování a shromažďujete podpisy od interních osob.


Povolit rozšířené metody ověřování identity (Adobe Sign)

Nejprve budete muset povolit tuto volbu v účtu Adobe Sign.  Postup:

  1. Přihlaste se do aplikace Adobe Sign pomocí svého ID správce účtu
  2. Přejděte do části Účet > Nastavení účtu > Nastavení odeslání > Metody ověřování identity
Přejděte do části Účet > Nastavení účtu > Nastavení odeslání

    3. Zaškrtněte položky, které chcete povolit

    4. Klikněte na tlačítko Uložit


Povolit rozšířené metody ověřování identity (Salesforce)

Chcete-li upravit dostupné způsoby ověření v Salesforce:

  1. Přejděte do části Nastavení > Nástroje platformy > Vlastní kód > Vlastní nastavení
    • Načte se stránka Vlastní nastavení
  2. Klikněte na popisek Nastavení Adobe Sign
    • Načte se stránka Nastavení Adobe Sign
Možnost Nastavení Adobe Sign.

    3. Klikněte na tlačítko Správa

Stránka Nastavení Adobe Sign a tlačítko Správa

    4. Klikněte na tlačítko Nové (nebo Upravit)

Stránka Nastavení Adobe Sign – tlačítko Nové

    5. Najděte hodnoty, které potřebujete upravit, pomocí své oblíbené funkce „Najít“ (cmd/ctrl + f)

Způsob

Nastavení

Výchozí

Heslo

Skrýt heslo pro podepisování dohody

Vypnuto

Sociální

Zakázat ověřování sociální identity

Povoleno

Telefon

Povolit telefonické ověření

Vypnuto

KBA

Zakázat ověření na základě znalostí

Povoleno

Průkaz totožnosti Povolit ověření průkazu totožnosti Vypnuto

    6. Po provedení změn klikněte na Uložit

 

Povolit rozšířené metody ověřování identity podle příjemce (Adobe Sign)

Zákazníci, který implementují vícefaktorové ověřování, pravděpodobně budou chtít povolit samostatné metody ověřování identity autorů podpisů, aby jejich interní autoři podpisů nebyli tak intenzivně kontrolováni.

Konfigurovatelná nastavení jsou na stejném místě jako metody ověření.

Nejprve budete muset povolit tuto volbu v účtu Adobe Sign.  Postup:

  1. Přihlaste se do aplikace Adobe Sign pomocí svého ID správce účtu
  2. Přejděte do části Účet > Nastavení účtu > Nastavení odeslání > Ověřování identity interních příjemců
Přejděte do části Účet > Nastavení účtu > Nastavení odeslání

    3. Zaškrtněte Povolit odlišné způsoby ověření identity interních příjemců

    4. Zaškrtněte možnosti ověřování, které chcete povolit pro interní autory podpisů

    5. Klikněte na tlačítko Uložit


Povolit odlišné způsoby ověření identity interních příjemců (Salesforce)

Chcete-li upravit dostupné způsoby ověření v Salesforce:

  1. Přejděte do části Nastavení > Nástroje platformy > Vlastní kód > Vlastní nastavení
    • Načte se stránka Vlastní nastavení
  2. Klikněte na popisek Nastavení Adobe Sign
    • Načte se stránka Nastavení Adobe Sign
Nastavení Adobe Sign

    3. Klikněte na tlačítko Správa

Stránka Nastavení Adobe Sign a tlačítko Správa

    4. Klikněte na tlačítko Nové (nebo Upravit)

  • Načte se stránka Nastavení Adobe Sign.
Stránka Nastavení Adobe Sign – tlačítko Nové

    5. Najděte hodnoty, které potřebujete upravit, pomocí své oblíbené funkce „Najít“ (cmd/ctrl + f):

  • Povolit samostatné metody identity autora podpisu – Zaškrtnutím tohoto políčka povolíte různé metody ověřování identity pro příjemce z vašeho účtu Adobe Sign oproti příjemcům mimo váš účet Adobe Sign. Například můžete vyžadovat, aby byl zákazník ověřen pomocí identity založené na znalostech před podepsáním dokumentu, ale nevyžadovat, aby musel manažer prodeje absolvovat jakékoli ověřování alternativním způsobem.
  • Povolit ověření identity pro jednotlivé autory podpisů – Povolením tohoto nastavení umožníte každému autorovi podpisu mít jinou metodu ověření. (např. heslo, telefonické číslo, sociální identifikace, KBA, průkaz totožnosti).
    • Pokud jsou povoleny oba způsoby Samostatně a Pro jednotlivé autory podpisů, je dodržováno chování Pro jednotlivé autory podpisů

    6. Jakmile budete hotovi, klikněte na Uložit

Adobe Sign pro Salesforce – Professional Edition

Pokud používáte Salesforce Professional Edition, pokračujte po provedení standardních instalačních kroků postupem podle pokynů v následujících sekcích.

Přidávání polí do rozložení stránky „Rozložení dohod – Professional“

  1. Přejděte do části Nastavení > Nástroje platformy > Objekty a pole > Správce objektu
  2. Vyberte popisek Dohoda na levé straně okna
  3. V levém panelu vyberte položku Rozložení stránky
  4. Klikněte na název rozložení stránky Rozložení dohod – Professional
Vytvořit objekty > Dohoda

    5. Označte Pole a po kliknutí přetáhněte všechna následující pole na rozložení stránky:

  • Příjemce (Uživatel)
  • Další příjemce 1 (Uživatel)
  • Další příjemce 2 (Uživatel)
  • Další příjemce 3 (Uživatel)
  • Povolit automatické připomínky
  • Adresy příjemců
  • Sloučit

    6. Klikněte na tlačítko Uložit.

Přidat pole do rozložení Příjemce

Přidání polí do rozložení stránky Příjemce

  1. Přejděte do části Nastavení > Nástroje platformy > Objekty a pole > Správce objektu
  2. Vyberte popisek Příjemce na levé straně okna
  3. V levém panelu vyberte položku Rozložení stránky
  4. Klikněte na název rozložení Stránka rozložení příjemce EchoSign
  5. Označte Pole a po kliknutí přetáhněte všechna následující pole na rozložení stránky:
  • Dohoda
  • Kontakt
  • E-mailová adresa
  • Zájemce
  • Číslo objednávky
  • Osobní účet
  • Typ příjemce
  • useEmailAddress
  • Uživatel
  • Sloučit

    6. Klikněte na tlačítko Uložit.

K uvážení

Konfigurace služby Adobe Sign

Všechny vlastní objekty zasílané ve službě Adobe Sign for Salesforce mají nastaven přístup Soukromý ve výchozím nastavení úrovně organizace.  To je k dispozici, aby se zajistila bezpečnost náležité úrovně v souladu s bezpečnostními pokyny Salesforce.

Správci by si měli pozorně pročíst dokument Sdílení na úrovni záznamu (a další modely oprávnění) ve službě Salesforce. Toto vodítko je užitečné, pokud potřebujete připomenutí.

Pokud vaše pracovní požadavky vyžadují méně omezující prostředí, lze toho dosáhnout následovně:

  • Přejděte do nabídky Nastavení > Zabezpečení > Nastavení sdílení
  • Pro vámi požadované objekty upravte oprávnění ke sdílení na „Veřejné čtení/zápis“
  • Po dokončení klikněte na možnost Uložit

Pokud je přístup k objektům změněn na Veřejný, znamená to, že záznam mohou prohlížet/upravovat všichni ověření uživatelé.

Doporučujeme pro tento účel používat hierarchii rolí, skupiny, oprávnění profilů, sady oprávnění atd., namísto změny výchozího nastavení pro organizaci.

Ovládací prvky Salesforce

Níže uvedená nastavení nejsou specifická pro aplikaci Adobe Sign for Salesforce, ale jedná se o zdroje, které jsou použity. 

Jakékoli změny těchto nastavení se vztahují na celou organizaci (včetně dalších aplikací instalovaných v organizaci a také ve vlastním kódu), a proto aplikace Adobe Sign nechce přepisovat konfigurovaná nastavení správce.

Přesto však velmi doporučujeme tato nastavení povolit z následujících důvodů:

Aplikace citlivá vůči útoku clickjacking

Útoky clickjacking běžně využívají kombinaci seznamů stylů, prvků iframe a prvků formuláře s cílem přesvědčit cílové uživatele, že komunikují s neškodnou stránkou, zatímco zapisují nebo klikají na neviditelný rámec kontrolovaný útočníkem.

Úspěšný útok typu clickjacking může obejít ochranu vůči CSRF (cross-site request forgery), která se snaží potvrzovat transakce s uživatelem, a výsledkem je potom nechtěná transakce.

Lze tomu předejít změnou nastavení zabezpečení relace a povolení:

  • Povolte ochranu vůči útokům clickjacking pro stránky Nastavení
  • Povolte ochranu vůči útokům clickjacking pro stránky Salesforce, které neslouží k nastavení
  • Povolte ochranu vůči útokům clickjacking pro zákaznické stránky Visualforce se standardními záhlavími
  • Povolte ochranu vůči útokům clickjacking pro zákaznické stránky Visualforce s vypnutými záhlavími

https://developer.salesforce.com/cz/docs/atlas.en-us.securityImplGuide.meta/securityImplGuide/admin_sessions.htm#SLS_s1

Parametr HttpOnly nenastaven pro citlivé soubory cookie

Pokud není pro soubor cookie nastaven parametr HttpOnly, útočník může využít JavaScript na straně klienta pro skriptovací útok napříč stránkami a k získání hodnoty cookie prostřednictvím napojeného skriptu.

Upozorňujeme, že omezení zavedená parametrem HttpOnly je v některých případech možné obejít a že infiltrací skriptu na straně klienta může dojít k mnoha dalším závažným útokům, a dále může dojít také k prostému odcizení souborů cookie.

Lze tomu předejít změnou nastavení zabezpečení relace a povolením parametru Požadovat HttpOnly

https://developer.salesforce.com/cz/docs/atlas.en-us.securityImplGuide.meta/securityImplGuide/admin_sessions.htm#SLS_s1

 

Není vynucena specifikace HSTS (HTTPS Strict Transport Security)

Toto nastavení dává příkaz webovému klientovi (tj. prohlížeči), aby bylo vynuceno použití protokolu HTTPS pro všechny následující požadavky a pomohlo se tak zabránit útokům „man-in-the-middle“, ke kterým může docházet, když uživatel nebo aplikace zahájí libovolný požadavek HTTP.

Povolit HSTS pro webové stránky a komunity.

https://developer.salesforce.com/cz/docs/atlas.en-us.securityImplGuide.meta/securityImplGuide/admin_sessions.htm#SLS_s1

 

Běžné problémy

Udělení přístupu dalším profilům

Během instalace jste možná udělili jen přístup pro správce aplikace Adobe Sign pro Salesforce. Pokud potřebujete rozšířit přístup na další uživatelské profily, najděte část Udělování přístupu profilům v dokumentaci k Adobe Sign pro Salesforce.

Aktualizace e-mailových adres nebo hesel

Změny hesla účtu správce Salesforce

Pokud se heslo nebo uživatelské jméno Salesforce změnilo pro účet propojený k aplikaci Adobe Sign v rámci vaší organizace Salesforce, nezapomeňte je aktualizovat, aby aktualizace stavu nadále správně fungovaly pro dohody ve vaší organizaci.

    1. Přejděte na stránku Správa Adobe Sign a klikněte na odkaz Povolit automatické aktualizace stavu.

Odkaz Povolit automatické aktualizace stavu

    2. Klikněte na tlačítko Povolit a po vyzvání povolte přístup k Adobe Sign


Aktualizace e-mailových adres uživatelů v Adobe Sign

Pokud u uživatele ve vaší organizaci Salesforce dojde ke změně e-mailové adresy, je třeba e-mailovou adresu tohoto uživatele změnit také v Adobe Sign.

Uživatelé aplikace Adobe Sign si mohou měnit své e-mailové adresy. Informace ke změně svých e-mailových adres najdou uživatelé v nápovědě k Adobe Sign po kliknutí zde.

Správci účtu Adobe Sign mohou rovněž měnit e-mailové adresy uživatelů využívajících funkci hromadné aktualizace. Uživatelé mohou najít informace o použití hromadné aktualizace v nápovědě ke službě Adobe Sign po kliknutí zde.


Hledání zájemců v edicích Professional a Enterprise končí neúspěchem

V edicích Professional a Enterprise skončí hledání zájemců neúspěchem, pokud profil uživatele nedovoluje přístup k poli Mobilní objektu Zájemce.

Opravu provedete takto:

  • Přejděte do části Nastavení > Nástroje platformy > Objekty a pole > Správce objektu
  • Vyberte volbu Zájemce ze seznamu objektů na levé straně okna
  • Vyberte volbu Pole a vztahy z možností na levém panelu
  • Klikněte na Popisek pole pro pole Mobilní
  • Klikněte na tlačítko Nastavit zabezpečení na úrovni pole
  • Nastavením příslušných profilů povolte (zaškrtněte) položky ViditelnéPouze pro čtení
  • Klikněte na tlačítko Uložit

Tato práce podléhá licenci Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Na příspěvky ze služeb Twitter™ a Facebook se nevztahují podmínky licence Creative Commons.

Právní upozornění   |   Zásady ochrany osobních údajů online