Text-Tags – Identitätsverifizierte Daten

Suchen
Adobe Acrobat Sign

Adobe Acrobat Sign

Im Internet öffnen

Befülle und sperre kritische Formularfelder automatisch mit identitätsverifizierten Daten, wenn ein Unterzeichnender eine Identitätsbestätigung abschließt. Dies reduziert Dateneingabefehler und bietet einen klaren, nachvollziehbaren Nachweis, dass bestimmte Werte von einem vertrauenswürdigen Identitätsanbieter stammen.

Identitätsverifizierte Daten ermöglichen es dir, verifizierte Identitätsinformationen, die von einem Identitätsanbieter zurückgegeben werden, mithilfe von Text-Tags an Formularfelder zu binden. Wenn ein Unterzeichnender die Identitätsbestätigung erfolgreich abschließt, fügt Adobe Acrobat Sign Werte aus den OpenID Connect (OIDC) Identitätsansprüchen des Identitätsanbieters während der Unterzeichnung in die getaggten Felder ein und stellt sicher, dass ausschlaggebende Daten direkt von einer vertrauenswürdigen Quelle stammen.

Diese Funktion ist für hochvertrauenswürdige Workflows in regulierten und sicherheitssensiblen Umgebungen konzipiert, wie z. B. Finanzdienstleistungen und Behörden.

Wie identitätsverifizierte Daten funktionieren

Identitätsverifizierte Daten werden nur durch Feldnamenskonventionen in Text-Tags ausgelöst.

Es gibt:

  • Keine UI-Steuerelemente zur Konfiguration identitätsverifizierter Felder
  • Keine Validierung beim Hochladen oder Senden des Dokuments
  • Keine Fehlermeldungen bei falscher Konfiguration

Wenn der Feldname nicht exakt der erforderlichen Syntax entspricht, verhält sich das Feld wie ein normales Formularfeld oder wird vollständig ignoriert.

Erforderliche Feldnamensyntax

Um ein Formularfeld an identitätsverifizierte Daten zu binden, muss der Feldname diesem exakten Muster folgen:

VF_DIG_{claimName}*

Wo:

  • VF_ identifiziert das Feld als verifiziertes Formularfeld.
  • DIG_ spezifiziert die Digital Identity Gateway-Authentifizierungsmethode.
  • {claimName} ist der exakte OpenID Connect (OIDC) Anspruchsname, der vom konfigurierten Identitätsanbieter zurückgegeben wird, einschließlich Schreibweise und Groß-/Kleinschreibung.
  • * ist optionaler Text, der verwendet wird, um den Feldnamen eindeutig zu machen.

Geschweifte Klammern sind um den Anspruchsnamen erforderlich.

Beispiele:

  • VF_DIG_{birthdate}
  • VF_DIG_{address}_page2
  • VF_DIG_{zipcode}1

Wenn mehrere Felder auf denselben Anspruch verweisen, muss jedes Feld dennoch einen eindeutigen Feldnamen haben.

Unterstützte Identitätsansprüche

Nur Identitätsansprüche, die vom konfigurierten Identitätsanbieter zurückgegeben werden, werden erkannt.

Anspruchsnamen:

  • Werden vom Identitätsanbieter definiert, nicht von Acrobat Sign
  • Es wird zwischen Groß- und Kleinschreibung unterschieden
  • Müssen exakt übereinstimmen
  • Unterstützen keine Aliase
  • Werden stillschweigend ignoriert, wenn sie falsch oder fehlend sind

Wenn ein Anspruchsname während der Identitätsprüfung nicht vom Identitätsanbieter zurückgegeben wird, wird das Feld nicht mit verifizierten Daten ausgefüllt.

Feldverhalten beim Signieren

Verifizierte Formularfelder folgen dem bestehenden Verhalten von Acrobat Sign-Feldern, wobei identitätsbezogene Überschreibungen möglich sind.

Schreibgeschützte Felder

  • Werden mit verifizierten Daten ausgefüllt, wenn der Anspruch vorhanden ist
  • Können vom Unterzeichner nicht bearbeitet werden
  • Jeden vordefinierten Wert überschreiben

Wenn der Anspruch fehlt, wird der vordefinierte Wert verwendet.

Bearbeitbare Felder

  • Werden mit verifizierten Daten ausgefüllt, wenn der Anspruch vorhanden ist
  • Bleiben vom Unterzeichner bearbeitbar
  • Ermöglichen es dem Unterzeichner, den Wert zu ändern

Erforderliche Felder

  • Verhalten sich wie bearbeitbare Felder
  • Erfordern Unterzeichnereingabe, wenn der Anspruch fehlt, leer oder null ist

Bedingungen für stillschweigende Fehler

Identitätsverifizierte Daten schlagen in allen folgenden Fällen stillschweigend fehl:

  • Der Feldname folgt nicht der erforderlichen Syntax.
  • Der Anspruchsname ist falsch geschrieben oder verwendet falsche Groß-/Kleinschreibung.
  • Der Anspruch wird nicht vom Identitätsanbieter zurückgegeben.
  • Die Funktion ist auf Konto- oder Gruppenebene deaktiviert.

Die Vereinbarung oder das Webformular wird trotzdem erfolgreich gesendet.

Validiere das Feldverhalten immer in der Authoring-Umgebung, bevor du die Vereinbarung oder das Webformular verteilst.

Identitätsbericht Unterzeichner (SIR) – Verhalten

Wenn eine Vereinbarung ein oder mehrere verifizierte Formularfelder enthält, umfasst der Bericht zur Unterzeichner-Identität einen eigenen Abschnitt, der diese Felder auflistet.

Jedes verifizierte Formularfeld wird angezeigt mit:

  • Dem Feldnamen
  • Dem endgültigen Wert
  • Einem einzelnen Statusindikator

Mögliche Status im Identitätsbericht des Unterzeichnenden

Hinweis:

Status werden nach Abschluss der Vereinbarung zugewiesen. Sie spiegeln die endgültige Wertquelle wider und validieren die Konfiguration während der Erstellung oder Signierung nicht.

Jedem verifizierten Formularfeld wird nur ein Status zugewiesen, basierend auf einer festen Prioritätsreihenfolge.

  • Bearbeitet - Der Unterzeichner hat den Feldwert während der Unterzeichnung geändert.
    • Prädikat:
      • Das Feld ist bearbeitbar und
      • Der endgültige Wert wurde vom Unterzeichner geändert
  • Verifiziert - Der Feldwert stammt aus identitätsverifizierten Daten und wurde nicht wesentlich verändert.
    • Voraussetzung:
      • Übereinstimmender Identitätsnachweis wurde zurückgegeben und
      • Der endgültige Wert stimmt mit dem verifizierten Nachweiswert überein
    • Gilt für:
      • Schreibgeschützte Felder, die mit verifizierten Daten ausgefüllt wurden
      • Bearbeitbare Felder, die unverändert blieben
      • Wenn der Unterzeichner das Feld bearbeitet, aber den Wert identisch lässt, bleibt der Status Verifiziert.
  • Vordefiniert - Das Feld behielt seinen vom Autor festgelegten Standardwert.
    • Voraussetzung:
      • Keine verifizierten Daten angewendet und
      • Es gilt kein Status mit höherer Priorität
  • Anspruch nicht vorhanden - Der referenzierte Identitätsanspruch wurde vom Identitätsanbieter nicht zurückgegeben.
    • Prädikat: 
      • Anspruchsname existiert nicht in der Antwort des Identitätsanbieters
  • Leerer oder Null-Wert - Der referenzierte Identitätsanspruch wurde ohne verwendbaren Wert zurückgegeben.
    • Prädikat:
      • Anspruch existiert, ist aber leer oder null
      • Leer bedeutet ein leerer String oder Objekt.
      • Null bedeutet, dass der Wert explizit null ist.

Hinweise

  • Pro Feld wird nur ein Status zugewiesen.
  • Zustände generieren keine Warnungen oder Fehler.
  • Der Bericht zeigt Ergebnisse, nicht Konfigurationsfehler.
Beispiel für einen Identitätsberichte des Unterzeichnenden mit hervorgehobenen verifizierten Daten

Adobe, Inc.

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Hilfreiche Links

Alle Abos anzeigen Abos verwalten
Hilfreiche Links einblenden
Hilfreiche Links ausblenden

Rechtliche Hinweise    |    Online-Datenschutzrichtlinie