Configuration de l’authentification unique

L’API de document Adobe Acrobat Sign s’intègre facilement à votre application existante, sans passer par un processus d’enregistrement distinct géré par Acrobat Sign. L’application englobante doit dès lors s’assurer que l’expéditeur est un utilisateur d’Acrobat Sign enregistré. Si ce n’est pas le cas, celui-ci est enregistré automatiquement par le biais de l’API. Les destinataires ne doivent pas s’enregistrer ; c’est Acrobat Sign qui gère les interactions nécessaires du côté du destinataire.

Spécifier l’expéditeur d’un document

Il existe différentes manières de spécifier un expéditeur lorsque l’on débute une nouvelle transaction avec la méthode sendDocument. Le comportement varie en fonction des valeurs transmises via le paramètre facultatif SenderInfo.

• SenderInfo vide : dans ce cas, l’expéditeur du document est l’utilisateur spécifique unique associé à la clé API utilisée. Cette méthode, qui convient pour les tests et pour certaines implémentations à portée limitée, n’est pas utile pour les intégrations à grande échelle avec des groupes d’utilisateurs existants.

• SenderInfo avec adresse e-mail et mot de passe : dans ce cas, l’expéditeur du document est l’utilisateur spécifié par le paramètre Adresse e-mail. Le mot de passe fourni doit correspondre au mot de passe Acrobat Sign de l’utilisateur. Lors de l’intégration, l’application englobante peut demander à l’utilisateur de saisir son adresse e-mail et son mot de passe au moment de l’envoi du document. Sinon, elle peut également mémoriser l’adresse e-mail et le mot de passe de l’utilisateur, soit parce qu’elle a créé l’utilisateur, soit parce que celui-ci avait déjà fourni ces informations, qui ont été mises en cache.

• SenderInfo avec adresse e-mail, mais sans mot de passe : dans ce cas, l’expéditeur du document est l’utilisateur spécifié par le paramètre Adresse e-mail. Le mot de passe doit avoir la valeur Null. Acrobat Sign vérifie que l’appelant de l’API et l’expéditeur souhaité appartiennent au même compte. Le mot de passe, en revanche, n’est ni demandé ni vérifié. Cette méthode peut convenir pour certaines intégrations d’API au sein d’une organisation spécifique ; elle n’offre toutefois qu’un niveau de sécurité individuelle limité. Pour pouvoir être utilisé via l’API Acrobat Sign, ce modèle d’authentification doit être explicitement sollicité par le titulaire principal du compte.

Gestion de compte Acrobat Sign

Comme nous l’avons mentionné précédemment, la plupart du temps, vous renseignez l’adresse e-mail et le mot de passe de l’utilisateur pour lequel vous envoyez le document. La section suivante décrit les différentes manières d’obtenir ces informations.

Demander à l’utilisateur

Invitez l’utilisateur à vous fournir son adresse e-mail et son mot de passe Acrobat Sign pour procéder à l’envoi. Vous pouvez utiliser la méthode verifyUser pour vérifier que l’expéditeur est un utilisateur d’Acrobat Sign enregistré et que le mot de passe est valide. Si l’utilisateur n’est pas enregistré, vous pouvez lui demander de créer son propre compte Acrobat Sign ou lui en créer un (voir ci-dessous).

Création du compte

Si l’appel de la méthode verifyUser indique qu’il n’existe aucun utilisateur avec cette adresse e-mail, vous pouvez créer un utilisateur Acrobat Sign par programme en appelant la méthode createUser. Si la création de l’utilisateur réussit, l’adresse e-mail et le mot de passe fournis peuvent alors être utilisés pour le paramètre SenderInfo du document.

Mémoriser le compte

Suite aux différentes situations ci-dessus, vous pouvez mémoriser l’adresse e-mail et le mot de passe de l’utilisateur et les utiliser comme paramètre SenderInfo pour envoyer les documents suivants au nom de cet utilisateur. L’utilisateur peut se connecter à son compte Acrobat Sign et modifier son mot de passe à tout moment. Votre application doit donc être en mesure de gérer la possibilité qu’un mot de passe enregistré devienne incorrect.

Conclusion

Il existe de nombreuses manières de déterminer l’identité de l’expéditeur lors de l’utilisation de l’API de document Acrobat Sign. Lisez attentivement les informations ci-dessus pour savoir quelle méthode convient à votre application. Pour toute question, n’hésitez pas à nous contacter.