Adobe Sign for Salesforce 20.9 版安全性修補

使用 Salesforce 網站的 Adobe Sign for Salesforce 客戶應儘快升級至最新版本。Adobe Sign for Salesforce 20.9 版解決了 2018 年 10 月 1 日由 Salesforce 安全性團隊回報的弱點。儘管未有 Adobe Sign 客戶回報受到影響，但還是建議採取上述措施。

如何確定我使用的是 Salesforce 網站?

如果您的組織已設定為使用「大型檔案以供簽署」或「推送合約」(將合約從 Adobe Sign 推送到 Salesforce)，表示貴組織可能正在使用採用 Adobe Sign for Salesforce 的 Salesforce 網站。如果不確定是否正在使用 Salesforce 網站，請依照以下步驟檢查。

我需要採取什麼行動?

如果您正在使用採用 Adobe Sign 的 Salesforce 網站，您必須:

• 確認 IP 白名單已正確設定。請參閱《設定指南》的「為網站新增 IP 範圍」
• 透過 AppExchange 升級至 Adobe Sign for Salesforce 20.9 版。如需指示，請參閱《升級指南》

如果您正在使用「推送合約」或「大型檔案以供簽署」功能，使用這些功能前，請務必執行以下步驟更新設定。

如果我並未使用 Salesforce 網站，是否還需要採取行動?

如果您目前並未使用 Salesforce 網站，Adobe 還是建議所有 Adobe Sign for Salesforce 客戶更新至最新版本的 Adobe Sign for Salesforce。此版本提供最新的安全性修補程式、重要更新，並可確保 Adobe 支援您所使用的版本。即將「終止支援」日期:

• Adobe Sign for Salesforce 整合第 16 版和第 17 版 - 預計於 2018 年 11 月 15 日終止支援
• Adobe Sign for Salesforce 整合第 18 版和較舊版本 - 預計於 2019 年 3 月 1 日終止支援

如何確定您是否正在使用 Salesforce 網站

1. 登入您的 Salesforce 帳戶，前往「設定 > 網站」。
2. 如果符合以下「任何」條件，請務必採取行動:
   1. 網站使用中
   2. 網站名稱和/或標籤含有 AdobeSign 或 EchoSign
   3. EchoSignCallback 頁面為「現行的網站首頁」
   4. 「網站 Visualforce 頁面」區段已新增 「echosign_dev1.EchoSignAgreementPushCallback」頁面
   5. 「公開存取設定」(網站設定檔) 已指派 Adobe Sign 物件、頁面或 Apex 類別

如何取得更多資訊?

如需詳細資訊，請透過 Adobe Sign 聯絡支援人員。登入 Adobe Sign (https://secure.echosign.com/public/login) 並選取右上角的「?」後，您就會看見支援選項。或者，您也可以聯絡您的客戶成功案例經理。