Adobe Sign für Salesforce – Installationshandbuch (v23)

Installationshandbuch für das Paket „Adobe Sign für Salesforce“, Version 23

Überblick

Adobe Sign für Salesforce funktioniert auf jedem Browser und Mobilgerät. Die App steht in AppExchange zur Verfügung und unterstützt die folgenden Salesforce-Editionen:

  • Professional
  • Enterprise
  • Unlimited
  • Entwickler
  • Leistung

Profitieren Sie sofort von Ihren Dokument- und Signatur-Workflows:

  • Zeit und Geld durch den Verzicht auf Briefpost, Übernachtzustellung und Faxe einsparen
  • Direkt in Salesforce Verträge für die elektronische Signatur oder Genehmigung senden, auf den Vertragsverlauf in Echtzeit zugreifen und gespeicherte Verträge in jedem Objekt anzeigen
  • Organisationsübergreifend Geschäfte in Echtzeit verfolgen und Aktualisierungen mit Chatter erhalten, wenn Vereinbarungen angezeigt, signiert, storniert oder abgelehnt werden
  • E-Signaturen über 20 Sprachen und Unterstützung des Rückfax-Diensts in über 50 Gebietsschemas weltweit
  • Salesforce-Daten in Dokumente zusammenführen, bevor die Unterzeichnerdaten an die Salesforce-Objekte zurückgesendet und ihnen wieder zugeordnet werden – automatisch und nahtlos
  • Wiederverwendbare Vereinbarungsvorlagen für Sendeoptionen erstellen und Ein-Klick-Schaltflächen vom Typ „Zum Unterschreiben senden“ aktivieren, um benutzerdefinierte Vereinbarungen über jedes beliebige Salesforce-Objekt zu senden
  • Native Integrationen von Conga Composer, Apttus, Selectica, Drawloop, Zuora, Emptoris und mehr
  • Alle Adobe Sign-Objekte und -Seiten in Salesforce sind in alle 16 Sprachen übersetzt, die von Salesforce.com unterstützt werden – Ihre Salesforce-Benutzer können ihre Vereinbarungen demnach in ihrer Muttersprache senden und verfolgen


Voraussetzungen

Es gibt einige zu beachtende Voraussetzungen und grundlegende Erkenntnisse, die gewährleisten, dass Ihre Bereitstellung reibungslos ausgeführt wird.

Bevor Sie das Paket herunterladen, wenden Sie sich an das Adobe Sign-Supportteam, um Unterstützung bei folgenden Maßnahmen zu erhalten:

  • Gewährleistung, dass Ihr Adobe Sign-Konto im Salesforce-Kanal ordnungsgemäß bereitgestellt ist
  • Überprüfung, dass die richtige Benutzer-ID (E-Mail-Adresse) als Administrator im System von Adobe Sign zugewiesen ist
  • Angabe aller eigenen Domänen, die Ihre Benutzer mit ihren E-Mail-Adressen verwenden könnten (hierzu gehören keine allgemeinen Anwendungsdomänen wie gmail.com, yahoo.com usw.)
  • Erstellung einer Liste aller Benutzer im Adobe Sign-System anhand Ihrer eigenen Domänen
    • Sie müssen möglicherweise eine Anforderung für die Migration gültiger Benutzer in Ihr Adobe Sign-Konto erstellen.
    • Dabei ist es besonders wichtig, dass die E-Mail-Adresse in Adobe Sign der primären E-Mail-Adresse des Benutzers entspricht. Sollte dies nicht der Fall sein, muss der E-Mail-Wert in Adobe Sign geändert werden.

In der Salesforce-Umgebung gibt es einige Elemente, denen Beachtung geschenkt werden sollte:

  • Deaktivieren Sie alle Popup-Blocker während der Installation/Konfiguration.
  • Für Adobe Sign für Salesforce müssen Sie Cookies in Ihrem Browser aktivieren. Überprüfen Sie zudem, ob Cookies von Drittanbietern aktiviert sind, da dies in einigen Browsern erforderlich ist.
  • Meine Domain muss aktiviert sein, um Adobe Sign in der Lightning-Umgebung verwenden zu können.
  • Navigieren Sie zu Setup > Einstellungen > Sicherheit > Sitzungseinstellungen und stellen Sie sicher, dass
    • Alle Sitzungen eines Benutzers an diejenige IP-Adresse binden, von der aus sie gestartet wurden deaktiviert ist.
  • Lizenzierung: Adobe Sign-Benutzern und -Administratoren muss eine gültige Lizenz zugewiesen sein, damit sie den Dienst verwenden können.
  • Dateieinschränkungen: Die Dateiuploadgröße ist in Salesforce Lightning auf ~ 700 KB begrenzt. Sie können konfigurieren, dass Salesforce Dokumente mit einer Größe von bis zu 9 MB aus der Bibliothek im Hintergrund sendet (siehe Konfigurieren von Salesforce zum Senden umfangreicher Dokumente). Für die meisten Administratoren empfiehlt es sich, dies rechtzeitig zu konfigurieren.


Unterstützte Browser

  • Chrome – aktuelle Version
  • Firefox – aktuelle Version
  • Safari – aktuelle Version
  • Edge – aktuelle Version
    • Salesforce-Administratoren können den Einrichtungsassistent in Edge-Browsern nicht starten


Bekannte Probleme

Es besteht das bekannte Problem für Kunden, die aktiviert haben gemeinsame Nutzen von Kontoinhalten auf ihrem Adobe Sign-Konto.

Nachdem die Kontofreigabe aktiviert ist, können Benutzer, die sind nicht Vertragspartei ist nicht in der Lage, die Vereinbarung anzuzeigen (in der Salesforce-Umwelt), es sei denn:

  • Der Vertrag wurde von einer Vorlage der freigegebenen Bibliothek in erstellt Adobe Sign Bibliothek
  • Die Bibliotheksvorlage wird so aufgeteilt, über die der Betrachter umgibt. Es bestehen folgende Möglichkeiten:
    • Freigegeben für alle Benutzer im Konto
    • Freigegeben auf Gruppenebene, in das der Sender und der Viewer in derselben Gruppe sind

Der Vertrag ist in der Adobe Sign-Umwelt noch immer sichtbar.


Adobe Sign-Support

Wenn Sie Fragen haben oder zusätzliche Unterstützung benötigen, öffnen Sie ein Ticket für den Adobe Sign-Support oder wenden Sie sich an Ihren angegebenen Client Success Manager.


Adobe Sign für Salesforce v23 installieren

Neue Kunden, die Tests vornehmen und die Lösung erstmals installieren: Wenn Sie neu sind bei Adobe Sign für Salesforce können Sie versuchen, Testvereinbarungen innerhalb von Minuten zu installieren und zu starten.  Die grundlegende Installation bis zum Punkt der Einsatzfähigkeit dauert nur 15 Minuten.

Bestandskunden, die ein Upgrade von vorherigen Versionen vornehmen: Kunden wird dringend empfohlen, ein Upgrade auf die neueste Version des Pakets vorzunehmen, um die neuesten Funktionen nutzen und die bestmögliche Unterstützung erhalten zu können. Weitere Informationen für das Upgrade von einer vorherigen Version auf Adobe Sign für Salesforce v23.x finden Sie im Upgradehandbuch.

Lightning Experience wird vom Adobe Sign-Paket vollständig unterstützt und diese Anweisungen sind mit der Lightning-Oberfläche geschrieben.


Wichtige Hinweise zum Sandbox-Test

Beim Testen in einer Salesforce-Sandbox-Instanz verwenden Sie oftmals keine echte E-Mail-Adresse, auf die Sie zugreifen können. (z. B. benutzer@firma.com.sandboxname). In diesem Fall wird dringend empfohlen, dass Sie Ihre Salesforce-Sandbox-E-Mail-Adresse in eine echte E-Mail-Adresse ändern, bevor Sie mit den Tests beginnen, damit Ihr Adobe Sign-Konto an eine echte E-Mail-Adresse gebunden ist. Falls nicht, ist es möglicherweise problematisch, wenn Sie Ihre E-Mail-Adresse später beim Wechsel zur Produktion ändern möchten, da Ihr Adobe Sign-Konto an eine nicht vorhandene E-Mail-Adresse gebunden ist und nicht überprüft werden kann, um Änderungen an der E-Mail-Adresse vorzunehmen.


Installieren des Adobe Sign-Pakets

Sie müssen über ein Salesforce-Konto verfügen, um das Adobe Sign-Paket zu installieren. Andernfalls können Sie während des Installationsvorgangs eines erstellen. Dies wird im Folgenden beschrieben:

  1. Klicken Sie hier, um auf das Adobe Sign-Anwendungspaket in Salesforce AppExchange zuzugreifen.

  2. Klicken Sie auf die Schaltfläche Jetzt herunterladen.

  3. Wählen Sie die gewünschte Anmeldeoption aus.

    • Wenn Sie bereits über ein Salesforce-Konto verfügen, wählen Sie Als Gast fortfahren aus.
      • Geben Sie Ihre Anmeldedaten ein, wenn Sie dazu aufgefordert werden.
    • Wenn Sie noch nicht über ein Konto verfügen, klicken Sie auf Ich habe kein Konto.
      • Sie werden aufgefordert, ein Salesforce-Konto anzulegen.
      • Wiederholen Sie hiernach die Schritte 1 und 2, um sich mit Ihren Anmeldedaten anzumelden.

  4. Wählen Sie die Installationsumgebung aus, wenn Sie dazu aufgefordert werden: Produktion oder Sandbox

  5. Überprüfen Sie die Installationsinformationen sowie die Nutzungsbedingungen:

    • Aktivieren Sie das Kontrollkästchen der Nutzungsbedingungen, um zu bestätigen, dass Sie die Bedingungen gelesen haben und sie akzeptieren.
    • Klicken Sie auf Bestätigen und installieren, um den Installationsprozess zu starten.
    Installationsdetails bestätigen

  6. Wenn Sie dazu aufgefordert werden, sich bei Ihrer Salesforce-Organisation anzumelden, geben Sie Benutzername und Kennwort ein und klicken Sie auf Bei Salesforce anmelden.

  7. Auf der Seite „Adobe Sign installieren“

    • Wählen Sie für alle Benutzer installieren aus.
    • Klicken Sie auf Installieren.
    Für alle Benutzer installieren

  8. Während des Importvorgangs wird auf eine Benachrichtigungsseite angezeigt, dass der Vorgang einige Zeit in Anspruch nimmt.

    • Klicken Sie auf Fertig, um den Vorgang fortzusetzen.

    Nach Abschluss der Installation erhalten Sie eine E-Mail-Benachrichtigung, die Sie darüber informiert, dass das Paket installiert ist. Sie können dies überprüfen, indem Sie Setup > Plattform-Tools > Anwendungen > Installierte Pakete überprüfen.

    Auf der Seite Installierte Pakete werden Ihre Installationsinformationen angezeigt:

    Paketversion installieren


Konfiguration nach der Installation (erforderlich)

Es sind einige einfache Einrichtungsschritte erforderlich, bevor Sie Adobe Sign-Vereinbarungen in Salesforce senden können. Diese Schritte werden im Folgenden beschrieben.


Wenden Sie die Adobe Sign-Berechtigungssätze nach Bedarf an.

Adobe Sign installiert vier Berechtigungssätze, um den Zugriff auf die benutzerdefinierten Objekte auf Feldebene zu erleichtern:

  • Adobe Sign-Benutzer: mindestens erforderliche Berechtigungen für ein Adobe Sign für Salesforce-Absenderbenutzer. Umfasst eingeschränkten Zugriff auf die erforderlichen Komponenten, die im verwalteten Paket enthalten sind: Objekte, Felder, Registerkarten, Klassen und Seiten.
  • Adobe Sign Community-Benutzer: Mindestens erforderliche Berechtigungen für einen Community-Benutzer von Adobe Sign für Salesforce
    • Umfasst eingeschränkten Zugriff auf die erforderlichen Komponenten, die im verwalteten Paket enthalten sind: Objekte, Felder, Registerkarten, Klassen und Seiten.
  • Adobe Sign-Administrator: mindestens erforderliche Berechtigungen für einen Adobe Sign für Salesforce-Administrator Umfasst vollständigen Zugriff auf alle Komponenten, die im verwalteten Paket enthalten sind: Objekte, Felder, Registerkarten, Klassen und Seiten.
  • Adobe Sign-Integrationsbenutzer: alle erforderlichen Berechtigungen für einen Adobe Sign für Salesforce-Integrationsbenutzer Umfasst alle Administratorrechte und den Zugriff auf alle Organisationsdaten.

Weisen Sie sich und allen anderen Vollzugriffsadministratoren die Adobe Sign Integrationsbenutzer-Berechtigung zu.

Alle Benutzer des Adobe Sign-Pakets müssen den Adobe Sign-Benutzer installiert haben, bevor sie den Dienst nutzen können.


Starten des Adobe Sign-Einrichtungsassistenten

  1. Klicken Sie in der oberen linken Ecke auf App Launcher und dann auf die App Adobe Sign, um eine Ansicht mit geöffneten Adobe Sign-Registerkarten zu öffnen.

    Zu Adobe Sign-Objekten navigieren

  2. Klicken Sie auf die Registerkarte Adobe Sign-Admin, um den Installationsassistenten zu starten.

  3. Wählen Sie in „Schritt 1: Ihr Adobe-Konto mit Salesforce verknüpfen“ des Einrichtungsassistenten entsprechend Folgendes aus:

    • Bei Adobe anmelden: Sie werden aufgefordert, sich bei Adobe Sign anzumelden
      1. Melden Sie sich als Ihr Adobe Sign-Administratorbenutzer an.
      2. Wählen Sie Zugriff erlauben aus, wenn Sie aufgefordert werden.
      3. In einer Meldung sollte Herzlichen Glückwunsch! Sie haben die Autorisierung Ihres Adobe-Kontos erfolgreich abgeschlossen angezeigt werden
    • Für eine kostenlose Testversion anmelden: Es wird eine neue Browserseite geöffnet, in der Sie aufgefordert werden, ein neues Konto zu erstellen. Nach dem Erstellen Ihres Kontos müssen Sie die Browserseite schließen, zurück zur Salesforce-Seite navigieren und dann die Option „Bei Adobe anmelden“ auswählen, um den Vorgang fortzusetzen
    Schritt 1: Verknüpfen Sie Ihr Konto

    Hinweis:

    Die Funktion Aktivieren Sie Adobe Analytics und fügen Sie *.adobe.io zu vertrauenswürdigen CSP-Sites hinzu ist für die meisten neu installierten Konten standardmäßig aktiviert.

    • Für Unternehmen in Kanada und der Europäischen Union ist diese Option standardmäßig deaktiviert.
    Diese Einstellung wurde eingerichtet, damit Adobe Sign Nutzungsdaten erfassen kann, um das Produkt zu verbessern. Diese Daten werden nur zu Entwicklungs- und nicht zu Marketingzwecken verwendet. Administratoren können diese Funktion auf der Registerkarte Adobe Sign-Admin aktivieren/deaktivieren.
  4. Klicken Sie in der Benachrichtigung, dass Schritt 1 erfolgreich war, auf Weiter.

  5. Klicken Sie in „Schritt 2: Automatische Statusaktualisierungen für Adobe Sign aktivieren“ auf die Schaltfläche Aktivieren.

    • Klicken Sie auf Zulassen, wenn Sie aufgefordert werden, den Zugriff auf Adobe Sign zuzulassen.
    • In einer Meldung sollte Herzlichen Glückwunsch! Sie haben die automatischen Statusaktualisierungen für Ihr Konto erfolgreich aktiviert angezeigt werden.
  6. Klicken Sie unten auf der Seite auf Weiter, um den Vorgang fortzusetzen.

  7. Wenn der Einrichtungsassistent Herzlichen Glückwunsch! Die Einrichtung ist abgeschlossen! anzeigt, klicken Sie auf Fertig. Danach können Sie Adobe Sign für Salesforce verwenden.

    Herzlichen Glückwunsch! Sie haben Adobe Sign für Salesforce erfolgreich installiert und eingerichtet.

    Nach der anfänglichen Einrichtung können Sie die Registerkarte „Adobe Sign-Admin“ verwenden, um auf erweiterte Adobe Sign-Funktionen, die Kontoeinrichtung und andere Ressourcen zuzugreifen. 

    Hinweis:
    • Wenn beim Senden von Vereinbarungen Probleme auftreten, können Sie sich an den Adobe-Support wenden, um sicherzustellen, dass sich Ihr Adobe Sign-Konto im richtigen Kanal für die Salesforce-Integration befindet, was der Standard für Salesforce-Benutzer ist.
    • Wenn Sie Salesforce Professional Edition verwenden, müssen Sie zum Abschließen der Installation die unter Professional Edition – zusätzliche Installationsschritte beschriebenen zusätzlichen Schritte befolgen.


Vereinbarungsobjekt zu Seitenlayouts hinzufügen

Sie können die Benutzerfreundlichkeit von Adobe Sign erheblich verbessern. Fügen Sie dazu den Seitenlayouts, mit denen Ihre Benutzer beim Senden von Dokumenten zur Signatur am häufigsten interagieren, das Vereinbarungsobjekt hinzu.

  1. Klicken Sie auf der Registerkarte Adobe Sign-Admin auf den Link „Zum Unterschreiben senden“-Komponenten zu Salesforce-Seiten hinzufügen (optional)

  2. Es wird ein Overlay angezeigt. Mit diesem können Sie eines der fünf Standardseitenlayouts auswählen: „Account“, „Opportunity“, „Vertrag“, „Lead“ und „Kontakt“.  Wählen Sie das Seitenlayout aus, das Sie ändern möchten.

  3. Wenn die Objektseite geladen wird, klicken Sie in der linken Leiste auf die Option Seitenlayouts.

  4. Wählen Sie das Seitenlayout aus, das Sie bearbeiten möchten.

  5. Klicken Sie im linken Menü auf Themenlisten, ziehen Sie dann das Objekt Vereinbarungen und legen Sie es an der gewünschten Stelle auf dem Seitenlayout ab.

  6. Klicken Sie auf Speichern.

    Opportunity-Ansicht mit Vereinbarung

    Mit vorhandenem Vereinbarungsobjekt können Sie alle mit dem Salesforce-Objekt verknüpfte Vereinbarungen sehen oder direkt über den relevanten Datensatz neue Vereinbarungen senden.


Optionale Konfiguration nach der Installation

Im Folgenden finden Sie die optionalen Konfigurationen, mit denen Ihre funktionierende Installation aufgewertet wird. Adobe Sign ermöglicht viele Konfigurationsoptionen. Im Rest dieses Dokuments werden die am häufigsten verwendeten Anpassungen beschrieben. Die weniger häufigen (d. h. für spezifische Fälle nützliche) Konfigurationen finden sich im Advanced Configuration Guide.


Delegierenden-Rollen für Empfänger aktivieren

Hinweis:

Delegierenden-Rollen werden nur in der Lightning-Umgebung unterstützt.

Die Delegiertenrollen sind Platzhalter für die Situationen, in denen Sie wissen, dass jemand mit der Vereinbarung interagieren muss, Sie aber nicht können wissen, wer das zum Zeitpunkt des Versands der Vereinbarung sein wird.  Vom Delegierten wird nicht erwartet, dass er etwas unternimmt. Wenn er das Dokument empfängt, sind demnach keine entsprechenden Felder verfügbar.  Sobald er die Vereinbarung delegiert hat, verfügt der Delegierte über einen vollständigen Zugriff auf alle für ihn bestimmten Felder.

Für alle fünf Standardrollen (Unterzeichner, Genehmigender, Empfänger, Formularausfüller und zertifizierter Empfänger) gibt es Delegiereroptionen.

So aktivieren Sie die Delegierenden-Rollen:

  1. Navigieren Sie zu Setup > Plattform-Tools > Benutzerdefinierter Code > Benutzerdefinierte Einstellungen.

    • Hierdurch wird die Seite Benutzerdefinierte Einstellungen geladen.
  2. Klicken Sie auf die Bezeichnung Adobe Sign-Einstellungen.

    • Die Seite Adobe Sign-Einstellungen wird geladen.

  3. Klicken Sie auf die Schaltfläche Verwalten.

  4. Klicken Sie auf Neu (oder Bearbeiten, falls Sie die Einstellungen zuvor konfiguriert haben).

    • Die Seite Adobe Sign Settings wird geladen.

  5. Suchen Sie nach den anzupassenden Werten mit Ihrer gewünschten Suchfunktion (Befehlstaste/Strg + f).

        Die verfügbaren Werte für die Delegiertenrolle sind:

    • Delegierte Empfängerrolle aktivieren: wird benötigt, wenn Sie eine Empfängerrolle delegieren möchten
    • Delegierte Rolle des zertifizierten Empfängers aktivieren: wird benötigt, wenn Sie planen, einen zertifizierten Empfänger zu delegieren
    • Delegierte Formularausfüllrolle aktivieren: wird verwendet, wenn Sie eine Formularausfüllrolle delegieren müssen
    • Genehmigungsrolle für Empfänger als Delegierten aktivieren: Diese Option ist erforderlich, wenn Sie planen, Genehmiger zu delegieren.
    • Unterzeichnerrolle für Empfänger als Delegierten aktivieren: Diese Option ist erforderlich, wenn Sie im Begriff sind, Unterzeichner zu delegieren.

  6. Klicken Sie auf Speichern.


Hinzufügen von Vereinbarungen zu anderen Salesforce-Objekten

Sie können Adobe Sign-Vereinbarungen mit Ihren gewünschten Salesforce-Objekten verknüpfen (Standard- oder benutzerdefinierte Objekte). Dadurch können Sie diesen Objekten zugeordnete Vereinbarungen erstellen und alle Vereinbarungen in Bezug auf ein Objekt auf der Seite des jeweiligen Objekts zeigen.

In den folgenden Anweisungen wird beschrieben, wie Vereinbarungen mit einem Auftragsobjekt zugeordnet werden. Sie können jedoch auf ein anderes Objekt in Ihrer Salesforce-Organisation angewendet werden.

  1. Navigieren Sie zu Setup > Plattform-Tools > Objekte und Felder > Objekt-Manager.

  2. Klicken Sie auf das Vereinbarungsobjekt.

  3. Klicken Sie auf der linken Leiste der Seite auf Felder & Beziehungen.

  4. Klicken Sie auf die Schaltfläche Neu.

  5. Schritt 1. Feldtyp auswählen: Wählen Sie Nachschlagebeziehung aus und klicken Sie dann auf Weiter

    Nachschlagebeziehung auswählen

  6. Schritt 2. Zugehöriges Objekt auswählen: Wählen Sie Ihr Objekt (in diesem Beispiel Auftrag) aus dem Dropdown-Menü aus und klicken Sie dann auf Weiter.

  7. Schritt 3. Bezeichnung und Name für das Nachschlagefeld eingeben: Geben Sie einen Feldnamen ein und klicken Sie auf Weiter.  

  8. Klicken Sie in Schritt 4 und Schritt 5 auf Weiter.

  9. Schritt 6. Benutzerdefinierte Themenlisten hinzufügen: Stellen Sie sicher, dass die Option Themenliste hinzufügen aktiviert ist, und klicken Sie dann auf Speichern.


Erweiterte Methoden zur Authentifizierung der Identität

Rechtlich gesehen ist das Authentifizieren bei einem E-Mail-Konto (und folglich die Signatur-URL für die E-Mail) ausreichend, um eine bindende Signatur aufzunehmen. In vielen Fällen ist für die Identität des Unterzeichners jedoch eine zweite Faktor-Authentifizierung erwünscht. Adobe Sign stellt vier Identitäts-Überprüfungsmethoden für die Zweitfaktorauthentifizierung (Kunden in den USA stehen fünf Optionen zur Verfügung, wenn KBA enthalten ist) bereit:

  • Kennwort: Empfänger geben ein Kennwort ein, um die Vereinbarung anzuzeigen und zu signieren.
    • Das Kennwort muss Empfängern gesondert übermittelt werden.
    • Ist standardmäßig aktiviert.
  • Telefonauthentifizierung: Empfänger erhalten eine automatisierte Textnachricht (SMS) oder einen Anruf mit dem erforderlichen Code.
    • Es gelten transaktionsspezifische Kosten.
    • Ist standardmäßig deaktiviert.
  • Wissensbasierte Authentifizierung: Empfänger antworten auf Fragen aus öffentlich zugänglichen Datenbanken zum Bestätigen ihrer Identität.
    • Es gelten transaktionsspezifische Kosten.
    • Nur in den USA ansässige Unterzeichner.
    • Ist standardmäßig deaktiviert.
  • Authentifizierung per amtlichem Ausweis – Empfänger senden ein Bild eines Passes oder eines amtlich ausgestellten Ausweises/Führerscheins ein.
    • Es gelten transaktionsspezifische Kosten.
    • Muss von Ihrem Erfolgsmanager im Adobe Sign-System aktiviert werden
    • Ist standardmäßig deaktiviert.

Es gibt zwei Konfigurationsoptionen, die in Erwägung gezogen werden sollten:

  • Welche zweite Faktor-Verifizierungsmethoden möchten Sie (ggf.) aktivieren?
    • Beachten Sie, dass die Authentifizierung per Telefon, KBA und amtlichem Ausweis mit Kosten verbunden ist. Demzufolge sollte sie nur aktiviert werden, wenn ein Vertrag vorhanden ist, der zu dieser Nutzung berechtigt.
  • Sollen alle Unterzeichner jederzeit dieselbe Verifizierungsmethode verwenden? Oder möchten Sie eine empfängerspezifische Verifizierung festlegen?
    • Darüber hinaus wird zwischen „internen“ und „externen“ Signaturmethoden unterschieden. Adobe Sign klassifiziert jede in Ihrem Adobe Sign-Konto enthaltene E-Mail-Adresse als einen internen Unterzeichner. Demgegenüber werden nicht in Ihrem Konto enthaltene E-Mail-Adressen als extern interpretiert.
    • Dies wird dringend empfohlen, wenn Sie eine bezahlte Authentifizierungsmethode verwenden und interne Gegenzeichnungen erfassen.


Erweiterte Identitätsauthentifizierungsmethoden aktivieren (Adobe Sign)

Zunächst müssen Sie die Optionen im Adobe Sign-Konto aktivieren.  Gehen Sie hierzu folgendermaßen vor:

  1. Melden Sie sich mit der Benutzer-ID Ihres Kontoadministrators bei Adobe Sign an.

  2. Navigieren Sie zu Kontoeinstellungen > Sendeeinstellungen > Methoden zur Authentifizierung der Identität.

    Methoden zur Authentifizierung der Identität

  3. Überprüfen Sie die zu aktivierenden Optionen.

  4. Klicken Sie auf Speichern.


Erweiterte Identitätsauthentifizierungsmethoden aktivieren (Salesforce)

So passen Sie die verfügbaren Authentifizierungsmethoden in Salesforce an:

  1. Navigieren Sie zu Setup > Plattform-Tools > Benutzerdefinierter Code > Benutzerdefinierte Einstellungen.

    • Hierdurch wird die Seite Benutzerdefinierte Einstellungen geladen.
  2. Klicken Sie auf die Bezeichnung Adobe Sign-Einstellungen.

    • Die Seite Adobe Sign-Einstellungen wird geladen.

  3. Klicken Sie auf die Schaltfläche Verwalten.

  4. Klicken Sie auf Neu (oder Bearbeiten).

  5. Suchen Sie nach den anzupassenden Werten mit Ihrer gewünschten Suchfunktion (Befehlstaste/Strg + f)

    Methode

    Einstellung

    Standard

    Passwort

    Signaturkennwort ausblenden

    Deaktiviert

    Telefon

    Telefonauthentifizierung aktivieren

    Deaktiviert

    KBA

    Wissensbasierte Authentifizierung deakt.

    Aktiviert

    Amtl. Lichtbildausweis

    Authentif. per amtl. Ausweis aktivieren

    Deaktiviert

  6. Klicken Sie nach dem Vornehmen Ihrer Änderungen auf Speichern.


Aktivieren der erweiterten Identitätsauthentifizierung pro Empfänger (Adobe Sign)

Eine zweite Faktor-Verifizierung implementierende Kunden möchten wahrscheinlich, separate Unterzeichneridentitätsmethoden aktivieren, damit ihre internen Unterzeichner nicht so stark herausgefordert werden.

Die konfigurierbaren Einstellungen befinden sich am selben Speicherort wie die Verifizierungsmethoden.

Zunächst müssen Sie die Optionen im Adobe Sign-Konto aktivieren.  Gehen Sie hierzu folgendermaßen vor:

  1. Melden Sie sich mit der Benutzer-ID Ihres Kontoadministrators bei Adobe Sign an.

  2. Navigieren Sie zu Kontoeinstellungen >Sendeeinstellungen > Identitätsauthentifizierung für interne Empfänger.

  3. Aktivieren Sie die Option Verschiedene Methoden zur Authentifizierung der Identität von internen Empfängern aktivieren.

  4. Überprüfen Sie die Verifizierungsoptionen, die Sie für interne Unterzeichner zulassen möchten.

  5. Klicken Sie auf Speichern.


Verschiedene Methoden zur Authentifizierung der Identität von internen Empfängern aktivieren (Salesforce)

So passen Sie die verfügbaren Authentifizierungsmethoden in Salesforce an:

  1. Navigieren Sie zu Setup > Plattform-Tools > Benutzerdefinierter Code > Benutzerdefinierte Einstellungen.

    • Hierdurch wird die Seite Benutzerdefinierte Einstellungen geladen.
  2. Klicken Sie auf die Bezeichnung Adobe Sign-Einstellungen.

    • Die Seite Adobe Sign-Einstellungen wird geladen.

  3. Klicken Sie auf die Schaltfläche Verwalten.

  4. Klicken Sie auf Neu (oder Bearbeiten).

    • Die Seite Adobe Sign Settings wird geladen.

  5. Suchen Sie nach den anzupassenden Werten mit Ihrer gewünschten Suchfunktion (Befehlstaste/Strg + f):

    • Sep. Unterzeichneridentitätsm. aktiv.: Aktivieren Sie dieses Kontrollkästchen, um für Empfänger in Ihrem Adobe Sign-Konto andere Identitätsüberprüfungsmethoden als für die Empfänger festzulegen, die sich außerhalb Ihres Adobe Sign-Kontos befinden. Beispielsweise können Sie anfordern, dass ein Kunde vor dem Signieren des Dokuments mit „Wissensbasierte Authentifizierung“ verifiziert wird, während Ihr Vertriebsleiter keine zweite Faktor-Verifizierung angeben muss.
    • Identitätsbestät. pro Unterzeich. aktiv.: Aktivieren Sie diese Einstellung, damit jeder Unterzeichner über eine unterschiedliche Methode zur Bestätigung der Identität verfügen kann (z. B. Kennwort, Telefon, KBA, amtlicher Ausweis).
      • Wenn sowohl die Methode Separat als auch Pro Unterzeichner aktiviert ist, entspricht „Pro Unterzeichner“ dem beobachteten Verhalten.
  6. Klicken Sie auf Speichern, wenn Sie fertig sind.


Adobe Sign für Salesforce – Professional Edition

Befolgen Sie bei Verwendung von Salesforce Professional Edition nach Abschluss der Standardinstallationsschritte die Anweisungen in den folgenden Abschnitten.

  1. Navigieren Sie zu Setup > Plattform-Tools > Objekte und Felder > Objekt-Manager.

  2. Wählen Sie auf der linken Seite des Fensters die Bezeichnung Vereinbarung aus.

  3. Wählen Sie auf der linken Leiste Seitenlayouts aus.

  4. Klicken Sie auf den Namen des Seitenlayouts für das Layout Vereinbarung in Professional.

  5. Klicken Sie bei Auswahl von Felder auf jedes der folgenden Felder und ziehen Sie sie zum Seitenlayout:

    • Empfänger (Benutzer)
    • Zusätzlicher Empfänger 1 (Benutzer)
    • Zusätzlicher Empfänger 2 (Benutzer)
    • Zusätzlicher Empfänger 3 (Benutzer)
    • Automatische Erinnerungen aktivieren
    • Empfängeradressen
    • Zusammenfügen
  6. Klicken Sie auf Speichern.

  1. Navigieren Sie zu Setup > Plattform-Tools > Objekte und Felder > Objekt-Manager.

  2. Wählen Sie auf der linken Seite des Fensters die Bezeichnung Empfänger aus.

  3. Wählen Sie auf der linken Leiste Seitenlayouts aus.

  4. Klicken Sie auf den Layout-Namen der Layout-Seite für den EchoSign-Empfänger.

  5. Klicken Sie bei Auswahl von „Felder“ auf jedes der folgenden Felder und ziehen Sie sie zum Seitenlayout:

    • Vereinbarung
    • Kontakt
    • E-Mail-Adresse
    • Lead
    • Bestellnummer
    • Personenkonto
    • Empfängertyp
    • E-Mail-Adresse verwenden
    • Benutzer
    • Zusammenfügen
  6. Klicken Sie auf die Schaltfläche Speichern.


Zu berücksichtigende Faktoren


Adobe Sign-Konfigurationen

Alle benutzerdefinierten Objekte, die in Adobe Sign für Salesforce bereitgestellt werden, sind unter der Einstellung auf Organisationsstandardebene auf den Zugriffstyp Privat festgelegt.  Dies dient der Sicherstellung der ordnungsgemäßen Sicherheit der Ebene gemäß Salesforce-Sicherheitsrichtlinien.

Administratoren sollten die Informationen zur Freigabe auf Datensatzebene in Salesforce sorgfältig lesen und verstehen (sowie weitere Berechtigungsmodelle). Dieser Ausgangspunkt ist hilfreich, wenn Sie eine Aktualisierung benötigen.

Wenn Ihre Geschäftsanforderungen eine weniger restriktive Umgebung garantieren, kann dies wie folgt erreicht werden:

  • Navigieren Sie zu Setup > Sicherheit > Freigabeeinstellung.
  • Bearbeiten Sie die Freigabeberechtigung für die Objekte gemäß Ihrer Anforderung in „Öffentliches Lesen/Schreiben“.
  • Klicken Sie auf Speichern, wenn der Vorgang beendet ist.

Wenn Sie Objekte in den Zugriffstyp Öffentlich ändern, kann der Datensatz von allen authentifizierten Benutzern angezeigt/bearbeitet werden.

Es wird empfohlen, zu diesem Zweck die Rollenhierarchie, Gruppen, Profilberechtigung, Berechtigungssätze usw. zu verwenden, statt den organisationsweiten Standard zu ändern.


Salesforce-Steuerelemente

Die folgenden Einstellungen sind nicht spezifisch für die Anwendung Adobe Sign für Salesforce, sie entsprechen jedoch den verwendeten Ressourcen. 

Da Änderungen an diesen Einstellungen für die gesamte Organisation gelten (einschließlich anderer Apps, die in der Organisation installiert sind sowie benutzerdefiniertem Code), soll Adobe Sign die vom Administrator konfigurierte Einstellung nicht überschreiben.

Es wird jedoch dringend empfohlen, diese Einstellungen aus folgenden Gründen zu aktivieren:

Clickjacking-Angriffe verwenden in der Regel eine Kombination aus Stylesheets, IFrames und Formularelementen, um einen speziellen Benutzer davon zu überzeugen, dass er mit einer harmlosen Seite interagiert, obwohl er stattdessen eine Eingabe in einem unsichtbaren Frame, der von einem Angreifer gesteuert wird, vornimmt oder darauf klickt.

Ein erfolgreicher Clickjacking-Angriff kann CSRF-Schutzmaßnahmen (Cross-Site Request Forgery) umgehen, mit deren Hilfe versucht wird, Transaktionen mit dem Benutzer zu bestätigen. Dies führt zu einer unerwünschten Transaktion.

Dies kann verhindert werden, indem die Sitzungssicherheitseinstellungen geändert werden und Folgendes aktiviert wird:

  • Aktivieren Sie den Clickjack-Schutz für Setup-Seiten.
  • Aktivieren Sie den Clickjack-Schutz für Salesforce-Seiten, die nicht zum Setup gehören.
  • Aktivieren Sie den Clickjack-Schutz für Visualforce-Kundenseiten mit Standardkopfzeilen.
  • Aktivieren Sie den Clickjack-Schutz für Visualforce-Kundenseiten mit deaktivierten Kopfzeilen.

https://developer.salesforce.com/docs/atlas.en-us.securityImplGuide.meta/securityImplGuide/admin_sessions.htm#SLS_s1

Wenn für ein Cookie kein HttpOnly-Attribut festgelegt ist, kann ein Angreifer clientseitigen JavaScript-Code für einen Cross-Site-Scripting-Angriff verwenden und den Wert des Cookies über das eingefügte Skript erfassen.

Beachten Sie, dass die durch das HttpOnly-Attribut auferlegten Einschränkungen unter bestimmten Umständen umgangen werden können und dass neben dem einfachen Diebstahl von Cookies zahlreiche weitere schwerwiegende Angriffe über die clientseitige Skripteinfügung erfolgen können.

Dies kann verhindert werden, indem Sie die Sitzungssicherheitseinstellungen ändern und die Option HttpOnly-Attribut erforderlich aktivieren.

https://developer.salesforce.com/docs/atlas.en-us.securityImplGuide.meta/securityImplGuide/admin_sessions.htm#SLS_s1

 

Diese Einstellung befiehlt dem Webclient (d. h. dem Browser), sicherzustellen, dass für alle folgenden Anforderungen die HTTPS-Verwendung erzwungen wird. Auf diese Weise können Man-in-the-Middle-Angriffe vermieden werden, die auftreten können, wenn der Benutzer oder die Anwendung HTTP-Anforderungen initiiert.

Aktivieren Sie HSTS für Sites und Communitys.

https://developer.salesforce.com/docs/atlas.en-us.securityImplGuide.meta/securityImplGuide/admin_sessions.htm#SLS_s1

 


Häufige Probleme

Gewähren des Zugriffs auf zusätzliche Profile

Während der Installation haben Sie möglicherweise nur Administratoren Zugriff auf Adobe Sign für Salesforce gewährt. Lesen Sie die Dokumentation Zugriff auf Profile gewähren für Adobe Sign für Salesforce, wenn Sie den Zugriff auf zusätzliche Benutzerprofile erweitern müssen.


Aktualisieren von E-Mail-Adressen oder Kennwörtern

Salesforce-Administratorkonto-Kennwortänderungen

Wenn das Salesforce-Kennwort oder der -Benutzer für das Konto geändert wurde, das mit Adobe Sign für Ihre Salesforce-Organisation verbunden ist, sollten Sie es aktualisieren, damit die Statusaktualisierungen weiterhin ordnungsgemäß für die Vereinbarungen in Ihrer Organisation funktionieren.

    1. Navigieren Sie zur Seite Adobe Sign-Admin und klicken Sie auf den Link Automatische Statusaktualisierungen aktivieren.

 „Automatische Statusaktualisierungen aktivieren“

    2. Klicken Sie auf die Schaltfläche Aktivieren und erlauben Sie den Zugriff auf Adobe Sign, wenn Sie dazu aufgefordert werden.


Aktualisieren der E-Mail-Adressen von Benutzern in Adobe Sign

Wenn die E-Mail-Adresse eines Benutzers in Ihrer Salesforce-Organisation geändert wird, muss die E-Mail-Adresse dieses Benutzers auch in Adobe Sign geändert werden.

Adobe Sign-Benutzer können ihre eigenen E-Mail-Adressen ändern. Benutzer finden Informationen zum Ändern ihrer E-Mail-Adressen in der Adobe Sign-Hilfe. Dazu müssen sie hier klicken.

Adobe Sign-Kontoadministratoren können zudem mithilfe der Massenaktualisierungsfunktion die E-Mail-Adressen der Benutzer ändern. Administratoren können Informationen mithilfe der Massenaktualisierung in der Adobe Sign-Hilfe finden, indem sie hier klicken.


Fehler bei Lead-Nachschlagevorgängen in der Professional und Enterprise Edition

Die Professional und Enterprise Edition können nur dann einen Lead-Nachschlagevorgang durchführen, wenn das Profil des Benutzers den Zugriff auf das Feld Mobil des Objekts Lead zulässt.

Korrektur:

  • Navigieren Sie zu Setup > Plattform-Tools > Objekte und Felder > Objekt-Manager.
  • Wählen Sie auf der linken Seite des Fensters aus der Liste der Objekte Lead aus.
  • Wählen Sie aus den Optionen auf der linken Leiste Felder & Beziehungen aus.
  • Klicken Sie auf die Feldbezeichnung für das Feld Mobil.
  • Klicken Sie auf die Schaltfläche Feldebenensicherheit festlegen
  • Legen Sie die entsprechenden Profile fest, um Sichtbar und Schreibgeschützt zu aktivieren.
  • Klicken Sie auf Speichern
    .


Aktivieren/Deaktivieren der Analysesammlung

Es wurde eine optionale Analytics-Einstellung eingerichtet, mit der Adobe Sign Nutzungsdaten sammeln kann, um das Produkt zu verbessern. Diese Daten werden nur zu Entwicklungs- und nicht zu Marketingzwecken verwendet.

Die Analytics-Einstellung ist für die meisten Kunden standardmäßig aktiviert.

  • Für Kunden in Kanada und der Europäischen Union ist die Analyse standardmäßig deaktiviert.

Sie können die Einstellung deaktivieren/aktivieren, indem Sie auf der Registerkarte Adobe Sign-Admin auf den Link Analytics-Einstellungen klicken:

Analytics-Einstellungen

Adobe-Logo

Bei Ihrem Konto anmelden

[Feedback V2 Badge]