新功能
開始使用
管理
- Admin Console 概觀
- 使用者管理
- 新增使用者
- 建立以功能為導向的使用者
- 檢查有佈建錯誤的使用者
- 變更姓名/電子郵件地址
- 編輯使用者的群組成員資格
- 透過群組介面編輯使用者的群組成員資格
- 將使用者升級為管理員角色
- 使用者身分類型與 SSO
- 切換使用者身分
- 使用 MS Azure 驗證使用者
- 使用 Google Federation 驗證使用者
- 產品設定檔
- 登入體驗
- 帳戶/群組設定
- 設定概觀
- 全域設定
- 帳戶層級與 ID
- 新的收件者體驗
- 自我簽署工作流程
- 大量傳送
- 網頁表單
- 自訂傳送工作流程
- Power Automate 工作流程
- 資料庫文件
- 透過合約收集表單資料
- 限制文件可見性
- 附加已簽署合約的 PDF 副本
- 在電子郵件中加入連結
- 在電子郵件中加入影像
- 附加至電子郵件的檔案將命名為
- 將稽核報告附加至文件
- 將多個文件合併為一個
- 下載個別文件
- 上傳已簽署的文件
- 我的帳戶中的使用者委派
- 允許外部收件者委派
- 授權簽署
- 授權傳送
- 有權新增電子印章
- 設定預設時區
- 設定預設日期格式
- 使用者加入多個群組 (UMG)
- 群組管理員權限
- 更換收件者
- 稽核報告
- 概觀
- 在交易驗證頁面上允許未驗證的存取
- 包含提醒
- 包括檢視事件
- 包含合約頁面/附件計數
- 產品內傳送訊息和指示
- 無障礙 PDF
- 全新撰寫體驗
- 醫療保健客戶
- 帳戶設定
- 新增標誌
- 自訂公司主機名稱/URL
- 新增公司名稱
- 合約後 URL 重新導向
- 簽名偏好設定
- 格式固定的簽名
- 允許收件者簽署
- 簽署者可變更其姓名
- 允許收件者使用已儲存的簽名
- 自訂使用條款和消費者資訊披露
- 透過表單欄位導覽收件者
- 拒絕簽署
- 允許戳記工作流程
- 要求簽署者提供其職稱或公司
- 允許簽署者列印並置入書面簽名
- 在電子簽名時顯示訊息
- 需要簽署者使用行動裝置來建立自己的簽名
- 要求取得簽署者的 IP 位址
- 將公司名稱和職稱排除在參與戳記之外
- 數位簽名
- 電子印章
- 數位身分
- 報告設定
- 全新報告體驗
- 傳統報告設定
- 安全性設定
- 傳送設定
- 登入後顯示「傳送」頁面
- 傳送時需有收件者名稱
- 鎖定已知使用者的名稱值
- 允許的收件者角色
- 允許電子見證人
- 收件者群組
- 必填欄位
- 附加文件
- 欄位扁平化
- 修改合約
- 合約名稱
- 語言
- 私人訊息
- 允許的簽名類型
- 提醒
- 已簽署文件的密碼保護
- 傳送合約通知途徑
- 簽署者身分識別選項
- 內容保護
- 啟用公證交易
- 文件過期
- 預覽、定位簽名及新增欄位
- 簽署順序
- Liquid mode
- 自訂工作流程控制項
- 電子簽名頁面的上傳選項
- 「簽署後」確認重新導向 URL
- 訊息範本
- 生技製藥設定
- 工作流程整合
- 公證設定
- 付款整合
- 簽署者傳訊
- SAML 設定
- SAML 設定
- 安裝 Microsoft Active Directory Federation Service
- 安裝 Okta
- 安裝 OneLogin
- 安裝 Oracle Identity Federation
- SAML 設定
- 資料控管
- 時間戳記設定
- 外部封存
- 帳戶語言
- 電子郵件設定
- 從 echosign.com 移轉至 adobesign.com
- 為收件者設定選項
- 法規要求指引
- 大量下載合約
- 宣告您的網域
- 「回報不當使用」連結
傳送、簽署與管理合約
- 收件者選項
- 傳送合約
- 在文件中撰寫欄位
- 簽署合約
- 管理合約
- 稽核報告
- 報告與資料匯出
進階合約功能與工作流程
- 網頁表單
- 可重複使用的範本 (資料庫範本)
- 轉移網頁表單與資料庫範本的所有權
- Power Automate 工作流程
- Power Automate 整合與包含授權的概觀
- 啟用 Power Automate 整合
- 「管理」頁面的相關動作
- 追蹤 Power Automate 使用狀況
- 建立新的流程 (範例)
- 用於流程的觸發器
- 從 Acrobat Sign 之外匯入流程
- 管理流程
- 編輯流程
- 共用流程
- 停用或啟用流程
- 刪除流程
- 實用範本
- 僅限管理員
- 合約封存
- 將完成的文件儲存至 SharePoint
- 將完成的文件儲存至商務用 OneDrive
- 將完成的文件儲存至 Google 雲端硬碟
- 將完成的文件儲存至 DropBox
- 將完成的文件儲存至 Box
- 網頁表單合約封存
- 將完成的網頁表單文件儲存至 SharePoint 資料庫
- 將完成的網頁表單文件儲存至商務用 OneDrive
- 將完成的文件儲存至 Google 雲端硬碟
- 將完成的網頁表單文件儲存至 Box
- 合約資料擷取
- 合約通知
- 傳送包含合約內容和已簽署合約的自訂電子郵件通知
- 在 Teams 頻道中取得您的 Adobe Acrobat Sign 通知
- 在 Slack 中取得您的 Adobe Acrobat Sign 通知
- 在 Webex 中取得您的 Adobe Acrobat Sign 通知
- 合約產生
- 從 Power App 表單和 Word 範本產生文件,傳送以供簽署
- 從 OneDrive 的 Word 範本產生合約,並取得簽名
- 為所選的 Excel 列產生合約,傳送以供檢閱和簽名
- 自訂傳送工作流程
- 共用使用者與合約
與其他產品整合
- Acrobat Sign 整合概觀
- 適用於 Salesforce 的 Acrobat Sign
- 適用於 Microsoft 的 Acrobat Sign
- 其他整合功能
- 合作夥伴管理的整合功能
- 如何取得整合金鑰
Acrobat Sign 開發人員
- REST API
- Webhook
支援與疑難排解
取得收件者的簽名和核准可能需進行各種層級的驗證,取決於牽涉的文件。Adobe Acrobat Sign 支援全套驗證方法,從簡單的單因素驗證到複雜的雙因素驗證均可使用,取決於政府核發的證件。
身分驗證
驗證收件者的身分,是 Acrobat Sign 系統取得具法律效力的簽名和提高不可否認性的關鍵要素。
然而,不同的商業目的對於身分驗證有不同的需求。針對下列交易考量,您可需要的不同身分保證層級:
- 工作請假單
- 小孩的成績單
- 私人活動報名表
- 健身房會員卡
- 醫療記錄取用證件
- 符合 CFR 21 第 11 部分的文件
Acrobat Sign 提供一組控制項,可在帳戶和群組層級以可定義的預設值來定義驗證類型,藉此簡化傳送者的體驗,以及更有效確保遵循公司的簽名政策。
請記得,較健全的驗證方法會在簽署過程中帶來較多「不便」,管理員應設定帳戶或群組預設值來支援最常見的驗證要求,盡可能選擇複雜度最低的選項,並在某些交易需要較複雜的解決方案時,提供可編輯的選項。
重要詞彙
內部與外部收件者
驗證控制項可進行針對性的調整,為兩種收件者類型設定驗證方法,也就是內部和外部:
- 內部收件者包含傳出合約的同一個 Acrobat Sign 帳戶中的全部作用中使用者 (藉由電子郵件地址識別)
- 您帳戶中的所有使用者清單,就是所有內部使用者清單
- 只要使用者位於相同帳戶結構中,無論收件者屬於哪個群組都無關
- 外部收件者包含沒有與內部使用者綁定的所有收件者電子郵件地址
- 帳戶層級使用者清單中不包含的所有電子郵件地址都是外部使用者
以這種方式劃分收件者,可讓工作流程針對外部收件者使用高階驗證方法,並針對內部使用者使用最具成本效益的驗證方法。
一間公司 (電子郵件網域) 可以有多個 Acrobat Sign 帳戶。
只有每個獨立帳戶中的使用者互相為內部關係。外部帳戶則容納所有情況下的外部收件者。
單一因素收件者驗證方法
Acrobat Sign 驗證
Acrobat Sign 驗證會提示收件者向 Acrobat Sign 系統進行驗證。
當您的簽名要求規定經記錄/驗證的事件時,這個方法主要當作內部收件者的「低摩擦」副署者簽名選項使用。
指派 Acrobat Sign 驗證給外部收件者時,應留意:
- Acrobat Sign 驗證並非雙因素驗證方法。
- 外部收件者不一定有作用中 Acrobat Sign 使用者身分。使用者在進行驗證之前,必須先註冊並驗證使用者 (如果還沒這麼做的話)。
- 內部收件者 (根據定義) 為已知的作用中 Acrobat Sign 使用者,因此已知他們可以通過驗證而不會發生問題。
系統會要求收件者向 Acrobat Sign 進行驗證,才能與合約內容互動:
透過電子郵件傳送的一次性密碼
透過電子郵件傳送的一次性密碼 (OTPvEm) 驗證方法提供單一因素驗證,以最少的使用者摩擦提供一定的保護。
由於一次性密碼會傳送到與原始簽名連結相同的電子郵件地址,因此 OTPvEm 驗證方法被視為單一因素驗證方法。但是 OTPvEm 並不需要使用者建立帳戶或登入另一個應用程式。使用者只需要存取自己的電子郵件,因此這個方法的摩擦較低。
使用 OTPvEm 還可以提供只依靠電子郵件連結無法提供的額外安全性。例如:
- 存取電子郵件並不代表電子郵件信箱遭到入侵。如果電子郵件連結外洩,OTMvEm 驗證仍保有合約的安全性,但電子郵件信箱仍受到保護。
- 假設合約電子郵件未正確轉寄 (相較於適當委派)。在這個情況下,OTPvEm 驗證挑戰將會阻止存取合約,在識別出的簽署者電子郵件和實際簽署者方面維持稽核報告完整性。
收件者必須在要求密碼後 60 秒內輸入密碼。成功輸入密碼後,收件者才可與合約互動。
雙因素驗證 (2FA)
Acrobat Sign 支援多種第二要素驗證方法,適用於價值較高的交易 (需要比單因素驗證還嚴謹的方法)。
驗證方法通常取決於文件類型或相關當事者的產業。管理員有責任了解其內部簽名政策及可能的合規需求。
以下是可用雙因素驗證選項的摘要,並附上提供更詳細說明的連結:
簽署者密碼驗證規定傳送者必須輸入密碼 (兩次)
- 密碼僅限英文字母/數字,而且不允許特殊字元。
- 寄件者必須透過某個外部管道將密碼告知收件者
- 密碼不會以明文形式儲存在應用程式內的任何位置。密碼一旦遺失即無法復原,且傳送者將須重設密碼
系統會要求收件者輸入密碼,才能檢視合約內容:
採用電話驗證時,系統會將六位數代碼傳送給收件者,收件者必須輸入代碼才會顯示合約。
- 收件者電話號碼必須在建立合約時由傳送者輸入。
- 如果收件者已委派簽名授權,系統會請他們提供新收件者的有效電話號碼。收件者必須提供正確的電話號碼,否則驗證終將失敗。
- 收件者能選取「簡訊」(能接收簡訊的智慧型手機) 或「語音電話」(如果沒有支援簡訊的電話) 等選項。
- 驗證碼的有效期限為傳送後的十分鐘內。
收件者需索取代碼,且必須輸入代碼才能檢視合約內容:
答題式驗證是高階驗證方法,主要用於金融機構以及其他強烈要求確認簽署者身分的情況。
系統會提示收件者輸入個人資訊,用於收集幾項有關收件者過往 (使用公開資料庫) 的非一般性問題。簽署者必須正確回答每個問題才能存取合約。
KBA 只適用於美國收件者。
政府核發證件驗證功能會指引收件者提供政府核發的證件 (駕照、護照) 影像與自拍照,藉此建立強效的驗證記錄。
系統最初會要求收件者提供智慧型手機的電話號碼,然後逐步進行上傳證件和自拍照影像的流程:
雲端型數位簽名要求簽署者向協力廠商身分識別提供者驗證,以套用數位簽名。
Acrobat Sign 支援多個國家/地區的多種簽名提供者。系統管理員可以設定其帳戶 (或特定群組) 以接受一或多個提供者的數位簽名。
在大多數情況下,客戶會與身分識別提供者達成協議,以容納其簽名數量。Acrobat Sign 僅作為申請和提供數位簽名的平台,Adobe 不會新增額外費用。具備 VIP 授權的帳戶可以附加元件的形式透過 Adobe 購買 Aadhaar 身分識別交易,並在管理員選單中追蹤其使用情況。
「付費版」簽署者驗證方法
電話、KBA、政府核發證件和雲端型數位簽名均為「付費版」驗證方法。
付費版驗證方法是以量計價的資源,必須先購買才能使用。請連絡成功經理或銷售專員以取得詳細資訊。
新的 Enterprise 和 Business 層級帳戶在帳戶啟用後可享有 50 次免費電話和 KBA 交易。
自動取消閾值
所有雙因素驗證方法都有可設定的閾值,會在收件者無法於可接受次數內通過驗證時取消合約。
- 系統會通知合約所有者 (傳送者) 合約已取消
- 只會通知傳送者.
- 已取消的合約無法回到作用中狀態。必須建立新合約。
數位身分識別驗證
數位身分識別驗證利用「同盟身分識別提供者」(IdP) 進行,是擬定合約時,從外部授權至 Acrobat Sign 服務,且必須在可存取前先進行設定。
收件者體驗的詳細資料將根據傳送者使用的身分識別提供者而異。在高層級中,會告知收件者身分識別驗證會透過同盟 IdP 處理,並附有「驗證身分」按鈕,以觸發驗證流程。
傳送者如何選取驗證方法
設定合約時,傳送者可以從收件者電子郵件地址右側的下拉式選單中選取驗證方法。
大部分的驗證方法可依所選預設值進行設定,以簡化傳送流程。僅有「數位身分識別」選項不可設定為預設驗證值。
收件者體驗
通常會先透過電子郵件,告知收件者有一份合約需要其留意。
- 如果合約透過 (「無」) 驗證傳送,選取電子郵件中的「檢閱並簽署」按鈕,便會開啟合約以供檢視和進行操作。
- 如果合約已設定額外的驗證方法,選取電子郵件中的「檢閱並簽署」按鈕,便會開啟驗證要求頁面。
- 一旦通過驗證要求,便會開啟合約以供互動。
- 一旦通過驗證要求,便會開啟合約以供互動。
通過驗證進入 Acrobat Sign 的使用者通常可以在「管理」頁面上檢視等待簽署的合約,而不進行驗證。使用「評論和簽署」連結與合約互動時,會向收件者顯示驗證挑戰 (簽名、填寫表格欄位等)。
啟動「如果簽署者已登入 Acrobat Sign,請勿挑戰簽署者要求重新驗證」設定的帳戶從「管理」頁面存取合約時,會略過驗證程序。
稽核報告事件
每個雙因素驗證方法都有一個明確的成功訊息,用於識別使用的方法。
如果沒有選取 (「無」) 驗證,稽核報告只會指出文件已簽署:
可設定的選項和預設值
管理員控制項
若要存取帳戶層級設定,請以 Adobe Sign 帳戶層級管理員身分登入,然後導覽至「帳戶設定 > 傳送設定 > 簽署者身分識別選項」
也可在群組層級設定所有控制項。請記得:
- 所有群組會依預設繼承帳戶層級設定。
- 群組層級設定會覆寫帳戶層級設定。
- 「傳送」頁面上所有可用選項均是從合約傳送來源的群組設定衍生而來。
控制項分為兩個區段:
- 簽署者身分識別選項 - 身分驗證設定的主要設定集。這些值會套用至傳送群組中所建立合約的所有收件者,例外情況如下:
- API 式流程,這可能會限制傳送者的選項 (整合、工作流程、自訂應用程式)。
- 啟用「針對內部收件者啟用不同的身分驗證方法」時 (請參閱下文)。
- API 式流程,這可能會限制傳送者的選項 (整合、工作流程、自訂應用程式)。
- 內部收件者的身分驗證 - 這個設定子集可讓群組為內部收件者定義不同組身分驗證方法。此功能的優點為:
- 內部簽署者比較不會有挫折感。
- 對於需要副署許多合約的收件者來說,較簡單的簽署程序能縮短簽署時間。
- 可為內部收件者省去付費版驗證的費用。
身分驗證方法
主要驗證控制項:
- 需要傳送者指定其中一種已啟用的驗證方法 - 啟用此項時,傳送者必須選取一種「無」以外的方法作為預設驗證方法。不能選取「無」。
- 允許 Acrobat Sign 針對每個驗證要求,自動填入簽署者電子郵件地址 - 這項設定只適用於 Acrobat Sign 驗證方法。啟用此項時,會在需要進行驗證的位置自動插入收件者的電子郵件地址。
- 如果簽署者已登入 Acrobat Sign,請勿要求簽署者重新驗證 - 啟用時,如果簽署者目前已登入 Acrobat Sign,就不會要求他們重新驗證。
- 針對內含已驗證簽名的合約,允許傳送者下載簽署者身分報告 - 簽署者身分報告 (SIR) 適用於政府核發證件和數位身分識別驗證方法。啟用此設定時,可讓合約傳送者從其「管理」頁面下載 SIR。
- 啟用下列身分驗證方法 - 這會以傳送者可用的驗證選項清單開始。 根據安全性和規範需要,選取其中一或多個。
- 依照預設,使用下列方法 - 建立將收件者新增至新合約時插入的預設驗證方法。
- 允許傳送者變更預設驗證方法 - 若啟用此項,傳送者可選擇選取任何已啟用的方法。
- 停用時,只能使用預設驗證方法。
內部收件者的身分驗證
內部收件者控制項提供可套用至內部收件者的選項:
- 針對內部收件者啟用不同的身分驗證方法 - 啟用此項時,會將內部收件者視為主要驗證規則的例外,改為顯示「內部收件者的身分驗證」區段中定義的預設驗證選項。
- 啟用下列身分驗證方法 - 這會以內部收件者驗證可用的選項清單開始。 根據安全性和規範需要,選取其中一或多個。
- 若傳送者也是副署者,Adobe Sign 驗證能提供低成本/低摩擦驗證方法。
- 若傳送者也是副署者,Adobe Sign 驗證能提供低成本/低摩擦驗證方法。
- 依照預設,使用下列方法 - 建立當新合約建立時,為內部收件者插入的預設方法。
- 允許傳送者變更預設驗證方法 - 授權給傳送者,允許他們將預設驗證方法變更為管理員啟用的其他任何選項。
網頁表單的身分驗證例外情況
網頁表單可以運用在許多獨特的使用案例中,經常見於不必要強制執行身分驗證的情況下。
對於不需要驗證網頁表單簽名的帳戶/群組,若要停用電子郵件驗證的選項,請進行以下設定:
- 導覽至:「帳戶設定 > 全域設定 > 網頁表單」(適用於帳戶層級設定)。
- 編輯群組:「{群組名稱} > 群組設定 > 網頁表單」(適用於群組層級設定)。
- 取消勾選「要求簽署者驗證其電子郵件地址」選項,即可不經驗證便接受網頁表單簽名。
- 移除驗證網頁表單簽名的要求不會移除簽署者需提供電子郵件地址的要求。
最佳實務與考量事項
- 所有驗證方法和選項皆可於帳戶及群組層級設定。
- 所有群組都會繼承其帳戶層級設定的預設設定值。妥善自訂您的帳戶層級設定,充分運用自動屬性繼承關係,以便最大限度減少日後的群組設定。
- 合約的驗證選項衍生自傳出該合約的群組。若您沒有看到預期的選項,請檢查您的群組層級設定。
- 針對您傳送的文件類型評估身分驗證要求,以及是否受到任何規範法規約束。如果需使用「付費版」驗證功能,請確保已為您預期的流量購買充足的額度。
- 政府核發證件驗證:(i)不適用於管制或高價值電子簽名工作流程及使用案例;(ii) 無法識別所有詐欺或「不實」身分識別文件;且 (iii) 可能無法取代人工查核需求。
- 判斷簽名流程是否有需要雙因素驗證,例如:
- 主控簽署
- 設計用於隱藏電子郵件通知的自訂解決方案 (例如 Workday)
- 向使用相同 (共用) 電子郵件地址的一或多名收件者取得具法律效力簽名的簽名流程
- 識別是否值得針對內部收件者設立不同的驗證標準及適用的對象。
- 擁有自訂工作流程存取權的帳戶,可針對每個簽名流程定義非常精確的驗證方法,因此可大幅降低預設值的摩擦 (且可能增加數量),同時確保重要簽名流程的合規性。
- 請留意,必須先啟用個別驗證方法,才能開放給其他服務使用。啟用某個方法後,它便會顯示於:
- 其他管理控制項,例如雙因素驗證方法的「安全設定」
- 供使用者在進行標準傳送流程期間選取
- 工作流程設計工具中內建的自訂工作流程
- API 導向傳送事件
- 整合存取 (Dynamics、Salesforce)
- 其他管理控制項,例如雙因素驗證方法的「安全設定」