Benutzerhandbuch Abbrechen

Konfigurieren einer Richtlinie zur Identitätsprüfung für digitale Identitäten

 

Adobe Acrobat Sign-Handbuch

Neue Funktionen

Erste Schritte

Verwaltung

Senden, Signieren und Verwalten von Vereinbarungen

Erweiterte Vereinbarungsfunktionen und Workflows

Integration in andere Produkte

Acrobat Sign-Entwickler

Support und Fehlerbehebung

Vergewissere dich, dass die digitale Identitätsauthentifizierung mit dem Namen und der E-Mail-Adresse der empfangenden Person übereinstimmt, die authentifiziert werden soll.

Übersicht

Digitale Identitäten bieten eine zuverlässige Methode zur Überprüfung, wer eine Signatur anwendet, da sie bei einem vertrauenswürdigen Identitätsanbieter authentifiziert werden. Allerdings findet die Überprüfung der digitalen Identität in einer sicheren Sitzung zwischen Unterzeichnenden und Identitätsanbieter (außerhalb der Acrobat Sign-Umgebung) statt. Das bedeutet, dass die digitale Identität allein nicht gewährleisten kann, dass die empfangende Person auch der E-Mail-Adresse entspricht, für die die sendende Person die Vereinbarung konfiguriert hat.

Die Richtlinie zur Identitätsprüfung ermöglicht es digitalen Identitäten, den von der sendenden Person konfigurierten Namen und die E-Mail-Adresse mit dem Namen und den E-Mail-Werten abzugleichen, die mit den Datensätzen des Anbieters der digitalen Identität verknüpft sind. Dadurch wird die Authentifizierung der nutzenden Person direkt damit verknüpft, für wen die sendende Person die Vereinbarung konfiguriert hat. Darüber hinaus kann die Identitätsprüfung alternative E-Mails, wie in den Datensätzen des Identitätsanbieters aufgeführt, sowie alternative oder teilweise Namenswerte ermöglichen, um die die Art und Weise der Übermittlung von Namen zu berücksichtigen.

Die Richtlinie zur Identitätsprüfung kann folgendermaßen konfiguriert werden:

  • Deaktiviert: Die sendende Person kann die Identitätsprüfung nicht aktivieren.
  • Erforderlich: Die Identitätsprüfung wird automatisch für alle Empfangenden aktiviert, die über eine Authentifizierungsmethode per digitaler Identität verfügen. Die sendende Person kann noch andere Elemente der Identitätsprüfung aktivieren.
  • Zulässig. Die sendende Person muss die einzelnen Empfangenden so konfigurieren, dass sie über eine Authentifizierungsmethode für die digitale ID verfügen, und dann die individuellen Prüfungsrichtlinien und ihre jeweiligen Elemente aktivieren.

Verfügbarkeit:

Die Richtlinie zur Identitätsprüfung ist für Enterprise-Lizenz-Abos verfügbar.

Konfigurationsumfang:

Diese Funktion kann auf Konto- und auf Gruppenebene aktiviert werden.

Verwendung

Sendende Parteien

Ist für die Richtlinie zur Identitätsprüfung Erforderlich oder Zulässig eingestellt, muss die sendende Person die empfangende Person so konfigurieren, dass sie einen digitalen Identitätsanbieter (IdP) als Authentifizierungsmethode verwendet, und dann festlegen, welche Elemente der Identitätsprüfung durchgesetzt werden sollen. Diese Werte werden mit dem IdP-Datensatz für die empfangende Person verglichen, und die Authentifizierung basiert auf der Übergabe akzeptabler Werte an den IdP.

Wenn die Überprüfung des Namens der empfangenden Person aktiviert ist, muss die sendende Person einen oder mehrere Namenswerte angeben, die vom IdP akzeptiert werden.

Die sendende Person kann nur einen IdP für den Authentifizierungsprozess konfigurieren.
Wenn die empfangende Person ihre Identität nicht beim ausgewählten IdP hinterlegt hat, muss sie entweder eine neue Identität erstellen oder die sendende Person muss ihre Authentifizierungsmethode ändern.

Die Seite „Erstellen“ mit erweiterten Authentifizierungsmethoden und hervorgehobener Methode zur Überprüfung der digitalen Identität

Empfangende Parteien

Die Authentifizierung der Empfangenden beginnt mit einer Aufforderungsseite, deren Anzeige je nach Konfiguration der Richtlinie zur Identitätsprüfung geringfügig variieren kann.
In allen Fällen wird eine Seite zur Identitätsprüfung mit Anweisungen dazu angezeigt, was Empfangende zu tun haben, sowie die Schaltfläche Identität bestätigen, mit der die Sitzung mit dem IdP geöffnet wird.

Hinweis:

Auf der Aufforderungsseite ist die E-Mail-Adresse der sendenden Person angegeben, falls die Empfangenden beim Abschließen des Authentifizierungsprozesses auf Schwierigkeiten stoßen.

Konfiguration

Du kannst auf die Optionen für diese Funktion zugreifen, indem du zu Digitale Identität > Richtlinie zur Identitätsprüfung navigierst.

Registerkarte „Digitale Identität“ mit den hervorgehobenen Optionen für „Richtlinie zur Identitätsprüfung“

Die konfigurierbaren Optionen sind:

Audit-Bericht und Aktivitätsprotokolle

Best Practices

Wenn deine Geschäftspraxis erfordert, dass die unterzeichnende Person dieselbe ist wie diejenige, an die die Vereinbarung gesendet wird, und du digitale Identitäten zur Authentifizierung verwendest, wird empfohlen, die Einstellung Abgleich von Empfangenden-E-Mail-Adressen auf Erforderlich zu setzen.

Sofern keine triftige geschäftliche Veranlassung besteht, die empfangende Person auf die Verwendung einer E-Mail-Adresse zu beschränken, die explizit mit der primären, beim Identitätsanbieter verifizierten E-Mail-Adresse verknüpft ist, wird empfohlen, alternative E-Mail-Werte zuzulassen.

Abgleich von Empfangendennamen hängt davon ab, wie kritisch ein genauer Namenswert für deinen internen Prozess ist. Im Allgemeinen weisen die Namen eine deutlich größere Variabilität auf. Wenn also Namen zugeordnet werden sollen, wird im Allgemeinen empfohlen, einen teilweisen Namensteilabgleich zulassen.

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?