Neue Funktionen
Erste Schritte
- Kurzanleitung für Administrierende
- Kurzanleitung für Benutzende
- Für Entwicklerinnen und Entwickler
- Video-Tutorial-Bibliothek
- Häufig gestellte Fragen
Verwaltung
- Übersicht über die Admin Console
- Benutzendenverwaltung
- Benutzer hinzufügen
- Erstellen von funktionsorientierten Benutzenden
- Suche nach Nutzenden mit Bereitstellungsfehlern
- Ändern des Namens/der E-Mail-Adresse
- Gruppenmitgliedschaft von Benutzenden bearbeiten
- Bearbeiten der Gruppenmitgliedschaft von Benutzenden über die Gruppenoberfläche
- Hochstufen von Benutzenden zu einer Administrationsrolle
- Benutzeridentitätstypen und SSO
- Wechseln der Benutzeridentität
- Authentifizieren von Benutzenden mit MS Azure
- Authentifizieren von Benutzenden mit Google Federation
- Produktprofile
- Anmeldung
- Konto-/Gruppeneinstellungen
- Einstellungsübersicht
- Globale Einstellungen
- Kontoebene und ID
- Neues Empfangserlebnis
- Workflows zum Selbstsignieren
- Massenversand
- Webformulare
- Benutzerdefinierte Sende-Workflows
- Power Automate-Workflows
- Bibliotheksdokumente
- Formulardaten mit Vereinbarungen erfassen
- Eingeschränkte Dokumentsichtbarkeit
- Anhängen einer PDF-Kopie der signierten Vereinbarung
- Einfügen eines Links in eine E-Mail
- Einfügen eines Bilds in eine E-Mail
- An E-Mails angehängte Dateien werden folgendermaßen benannt:
- Anhängen von Audit-Berichten an Dokumente
- Zusammenführen mehrerer Dokumente zu einem Dokument
- Einzelne Dokumente herunterladen
- Signiertes Dokument hochladen
- Delegation für Benutzende in meinem Konto
- Externen Empfangenden das Delegieren erlauben
- Signaturberechtigung
- Sendeberechtigung
- Berechtigung zum Hinzufügen elektronischer Siegel
- Festlegen einer Standardzeitzone
- Festlegen eines Standarddatumsformats
- Benutzende in mehreren Gruppen (UMG)
- Berechtigungen für Gruppenadministrierende
- Empfangende ersetzen
- Audit-Bericht
- Transaktionsfußzeile
- In Produktbotschaften und Anleitungen
- Barrierefreie PDF-Dateien
- Neues Authoring-Erlebnis
- Kundinnen und Kunden im Gesundheitswesen
- Kontoeinrichtung
- Signaturvorgaben
- Korrekt formatierte Signaturen
- Empfangenden das Signieren erlauben durch
- Unterzeichnende können ihren Namen ändern
- Empfangenden erlauben, ihre gespeicherte Signatur zu verwenden
- Selbstdefinierte Nutzungsbedingungen und Hinweis für Kundinnen und Kunden
- Empfangende durch Formularfelder leiten
- Vereinbarungs-Workflow neu starten
- Signieren ablehnen
- Stempel-Workflows erlauben
- Unterzeichnende auffordern, ihre Stellenbezeichnung oder ihr Unternehmen anzugeben
- Unterzeichnenden das Drucken und Einfügen von handschriftlichen Signaturen erlauben
- Anzeigen von Nachrichten beim elektronischen Signieren
- Unterzeichnende müssen ein Mobilgerät verwenden, um ihre Signatur zu erstellen
- IP-Adresse von Unterzeichnenden anfordern
- Firmenname und Stellenbezeichnung sollen nicht aus dem Teilnahmestempel ersichtlich sein
- Digitale Signaturen
- Elektronische Siegel
- Digital Identity
- Berichteinstellungen
- Neues Berichtserlebnis
- Einstellungen für den klassischen Bericht
- Sicherheitseinstellungen
- Einstellungen für Single Sign-on
- Einstellungen zum Merken der Anmeldedaten
- Richtlinien für Anmeldekennwort
- Stärke für Anmeldekennwort
- Dauer der Internet-Sitzung
- Art der PDF-Verschlüsselung
- API
- Zugriff auf Benutzenden- und Gruppeninformationen
- Erlaubte IP-Bereiche
- Kontofreigabe
- Berechtigungen zur Kontofreigabe
- Steuerelemente für das Freigeben von Vereinbarungen
- Bestätigung der Unterzeichnendenidentität
- Kennwort für das Signieren einer Vereinbarung
- Dokumentkennwortstärke
- Unterzeichnende anhand des geografischen Standorts sperren
- Telefonauthentifizierung
- Wissensbasierte Authentifizierung (KBA)
- Zulassen der Seitenextraktion
- Ablauf des Dokumentlinks
- Hochladen eines Clientzertifikats für Webhooks/Rückrufe
- Zeitstempel
- Sendeeinstellungen
- Anzeigen der Seite „Senden“ nach der Anmeldung
- Name der Empfangspartei beim Senden erforderlich
- Sperren der Namenswerte für bekannte Benutzende
- Zulässige Empfangsrollen
- E-Witnesses zulassen
- Gruppen empfangender Personen
- CC-Parteien
- Vereinbarungszugriff der Empfangenden
- Erforderliche Felder
- Anhängen von Dokumenten
- Feldreduzierung
- Vereinbarungen bearbeiten
- Vereinbarungsname
- Sprachen
- Private Nachrichten
- Erlaubte Signaturarten
- Erinnerungen
- Kennwortschutz für signierte Dokumente
- Vereinbarungsbenachrichtigung absenden
- Identifikationsoptionen für Unterzeichnende
- Inhaltsschutz
- Aktivieren von Beglaubigungs-Transaktionen
- Dokumentablauf
- Anzeigen der Vorschau, Positionieren von Signaturen und Hinzufügen von Formularfeldern
- Signierreihenfolge
- Liquid Mode
- Optionen für selbstdefinierte Workflows
- Upload-Optionen auf der E-Sign-Seite
- Bestätigungs-URL-Umleitung nach der Signatur
- Nachrichtenvorlagen
- Bio-Pharma-Einstellungen
- Workflow-Integration
- Beglaubigungs-Einstellungen
- Zahlungsintegration
- Nachrichten für Unterzeichnende
- SAML-Einstellungen
- SAML-Konfiguration
- Installieren des Active Directory Federation Service
- Installieren von Okta
- Installieren von OneLogin
- Installieren von Oracle Identity Federation
- SAML-Konfiguration
- Datennutzungsrechte
- Zeitstempel-Einstellungen
- Externes Archiv
- Kontosprachen
- E-Mail-Einstellungen
- Migration von echosign.com zu adobesign.com
- Konfigurieren von Optionen für Empfangende
- Leitfaden für regulatorische Anforderungen
- Barrierefreiheit
- HIPAA
- DSGVO
- 21 CFR Part 11 und EudraLex Annex 11
- Kundinnen und Kunden im Gesundheitswesen
- IVES-Unterstützung
- Archivieren von Vereinbarungen
- Überlegungen zur EU/dem Vereinigten Königreich
- Gleichzeitiges Herunterladen von mehreren Vereinbarungen
- Anfordern deiner Domäne
- Links „Missbrauch melden“
Senden, Signieren und Verwalten von Vereinbarungen
- Empfangsoptionen
- Stornieren von E-Mail-Erinnerungen
- Optionen auf der E-Signatur-Seite
- Überblick über die E-Signatur-Seite
- Öffnen der Vereinbarung, um sie ohne Felder zu lesen
- Signieren einer Vereinbarung ablehnen
- Delegieren der Signaturberechtigung
- Neustarten der Vereinbarung
- Herunterladen einer PDF-Datei der Vereinbarung
- Anzeigen des Vereinbarungsverlaufs
- Anzeigen der Vereinbarungsnachrichten
- Umwandlung von elektronischer zu handschriftlicher Signatur
- Umwandlung von handschriftlicher zu elektronischer Signatur
- Navigation der Formularfelder
- Löschen der Daten aus den Formularfeldern
- Seitenvergrößerung und Navigation der E-Signatur-Seite
- Ändern der in den Vereinbarungswerkzeugen und -informationen verwendeten Sprache
- Rechtliche Hinweise lesen
- Anpassen der Acrobat Sign-Cookie-Voreinstellungen
- Vereinbarungen senden
- Erstellen von Feldern in Dokumenten
- In-App-Authoring-Umgebung
- Automatische Felderkennung
- Ziehen und Ablegen von Feldern in der Authoring-Umgebung
- Formularfelder zu Empfangenden zuweisen
- Die Rolle „Vorausfüllen“
- Anwenden von Feldern mit einer wiederverwendbaren Feldvorlage
- Felder in eine neue Bibliotheksvorlage übertragen
- Aktualisierte Authoring-Umgebung beim Senden von Vereinbarungen
- Erstellen von Formularen mit Text-Tags
- Erstellen von Formularen mit Acrobat (AcroForms)
- Felder
- Authoring-FAQ
- In-App-Authoring-Umgebung
- Signieren von Vereinbarungen
- Vereinbarungen verwalten
- Übersicht über die Seite „Verwalten“
- Delegieren von Vereinbarungen
- Ersetzen von Empfangenden
- Eingeschränkte Dokumentsichtbarkeit
- Abbrechen einer Vereinbarung
- Erstellen von neuen Erinnerungen
- Überprüfen von Erinnerungen
- Stornieren von Erinnerungen
- Zugriff auf Power Automate-Flows
- Weitere Aktionen...
- Funktionsweise der Suche
- Anzeigen einer Vereinbarung
- Vorlage aus einer Vereinbarung erstellen
- Aus-/Einblenden von Vereinbarungen
- Hochladen einer signierten Vereinbarung
- Ändern von Dateien und Feldern einer gesendeten Vereinbarung
- Bearbeiten der Authentifizierungsmethode einer Empfangspartei
- Hinzufügen oder Ändern eines Ablaufdatums
- Hinzufügen einer Notiz zu einer Vereinbarung
- Freigabe einer einzelnen Vereinbarung
- Aufheben der Freigabe einer Vereinbarung
- Herunterladen einer einzelnen Vereinbarung
- Herunterladen einzelner Dateien einer Vereinbarung
- Herunterladen des Audit-Berichts einer Vereinbarung
- Herunterladen des Feldinhalts einer Vereinbarung
- Audit-Bericht
- Berichte und Datenexporte
- Überblick
- Zugriffserteilung auf Berichte für Benutzende
- Berichtsdiagramme
- Datenexporte
- Umbenennen eines Berichts/Exports
- Duplizieren eines Berichts/Exports
- Planen eines Berichts/Exports
- Löschen eines Berichts/Exports
- Überprüfen des Transaktionsverbrauchs
Erweiterte Vereinbarungsfunktionen und Workflows
- Webformulare
- Erstellen eines Webformulars
- Bearbeiten eines Webformulars
- Deaktivieren/Aktivieren eines Webformulars
- Ein-/Ausblenden eines Webformulars
- Abrufen der URL oder des Skriptcodes
- Vorausfüllen von Webformularfeldern mithilfe von URL-Parametern
- Speichern eines Webformulars, um es später auszufüllen
- Ändern der Größe eines Webformulars
- Wiederverwendbare Vorlagen (Bibliotheksvorlagen)
- US-Behördenformulare in der Acrobat Sign-Bibliothek
- Erstellen einer Bibliotheksvorlage
- Ändern des Namens einer Bibliotheksvorlage
- Ändern des Typs einer Bibliotheksvorlage
- Ändern der Berechtigungsebene einer Bibliotheksvorlage
- Kopieren, Bearbeiten und Speichern einer freigegebenen Vorlage
- Herunterladen der aggregierten Felddaten für eine Bibliotheksvorlage
- Übertragen des Eigentums an Webformularen und Bibliotheksvorlagen
- Power Automate-Workflows
- Überblick über die Power Automate-Integration und die enthaltenen Berechtigungen
- Aktivieren der Power Automate-Integration
- Kontextbasierte Aktionen auf der Seite „Verwalten“
- Verfolgen der Nutzung von Power Automate
- Erstellen eines neuen Flows (Beispiele)
- Auslöser für Flows
- Importieren von Flows von außerhalb von Acrobat Sign
- Verwalten von Flows
- Bearbeiten von Flows
- Freigeben von Flows
- Deaktivieren oder Aktivieren von Flows
- Löschen von Flows
- Nützliche Vorlagen
- Nur Administration
- Archivierung von Vereinbarungen
- Archivierung von Webformularvereinbarungen
- Speichern abgeschlossener Webformulardokumente in der SharePoint-Bibliothek
- Speichern abgeschlossener Dokumente in OneDrive for Business
- Speichern abgeschlossener Dokumente in Google Drive
- Speichern abgeschlossener Webformulardokumente in Box
- Extraktion von Vereinbarungsdaten
- Vereinbarungsbenachrichtigungen
- Senden selbstdefinierter E-Mail-Benachrichtigungen mit dem Vereinbarungsinhalt und der signierten Vereinbarung
- Abrufen von Adobe Acrobat Sign-Benachrichtigungen in einem Teams-Kanal
- Abrufen von Adobe Acrobat Sign-Benachrichtigungen in Slack
- Abrufen von Adobe Acrobat Sign-Benachrichtigungen in Webex
- Vereinbarungsgenerierung
- Erstellen eines Dokuments aus einem Power Apps-Formular und einer Word-Vorlage sowie Senden zum Signieren
- Generieren einer Vereinbarung aus einer Word-Vorlage in OneDrive und Einholen der Signatur
- Generieren einer Vereinbarung für ausgewählte Excel-Zeile und Senden zur Überprüfung und Signatur
- Selbstdefinierte Sende-Workflows
- Freigeben von Benutzenden und Vereinbarungen
Integration in andere Produkte
- Übersicht über Acrobat Sign-Integrationen
- Acrobat Sign für Salesforce
- Acrobat Sign für Microsoft
- Weitere Integrationen
- Von Partnern verwaltete Integrationen
- Erstellen eines Integrationsschlüssels
Acrobat Sign-Entwickler
- REST-APIs
- Webhooks
Support und Fehlerbehebung
Vergewissere dich, dass die digitale Identitätsauthentifizierung mit dem Namen und der E-Mail-Adresse der empfangenden Person übereinstimmt, die authentifiziert werden soll.
Übersicht
Digitale Identitäten bieten eine zuverlässige Methode zur Überprüfung, wer eine Signatur anwendet, da sie bei einem vertrauenswürdigen Identitätsanbieter authentifiziert werden. Allerdings findet die Überprüfung der digitalen Identität in einer sicheren Sitzung zwischen Unterzeichnenden und Identitätsanbieter (außerhalb der Acrobat Sign-Umgebung) statt. Das bedeutet, dass die digitale Identität allein nicht gewährleisten kann, dass die empfangende Person auch der E-Mail-Adresse entspricht, für die die sendende Person die Vereinbarung konfiguriert hat.
Die Richtlinie zur Identitätsprüfung ermöglicht es digitalen Identitäten, den von der sendenden Person konfigurierten Namen und die E-Mail-Adresse mit dem Namen und den E-Mail-Werten abzugleichen, die mit den Datensätzen des Anbieters der digitalen Identität verknüpft sind. Dadurch wird die Authentifizierung der nutzenden Person direkt damit verknüpft, für wen die sendende Person die Vereinbarung konfiguriert hat. Darüber hinaus kann die Identitätsprüfung alternative E-Mails, wie in den Datensätzen des Identitätsanbieters aufgeführt, sowie alternative oder teilweise Namenswerte ermöglichen, um die die Art und Weise der Übermittlung von Namen zu berücksichtigen.
Die Richtlinie zur Identitätsprüfung kann folgendermaßen konfiguriert werden:
- Deaktiviert: Die sendende Person kann die Identitätsprüfung nicht aktivieren.
- Erforderlich: Die Identitätsprüfung wird automatisch für alle Empfangenden aktiviert, die über eine Authentifizierungsmethode per digitaler Identität verfügen. Die sendende Person kann noch andere Elemente der Identitätsprüfung aktivieren.
- Zulässig. Die sendende Person muss die einzelnen Empfangenden so konfigurieren, dass sie über eine Authentifizierungsmethode für die digitale ID verfügen, und dann die individuellen Prüfungsrichtlinien und ihre jeweiligen Elemente aktivieren.
Verfügbarkeit:
Die Richtlinie zur Identitätsprüfung ist für Enterprise-Lizenz-Abos verfügbar.
Konfigurationsumfang:
Diese Funktion kann auf Konto- und auf Gruppenebene aktiviert werden.
Verwendung
Sendende Parteien
Ist für die Richtlinie zur Identitätsprüfung Erforderlich oder Zulässig eingestellt, muss die sendende Person die empfangende Person so konfigurieren, dass sie einen digitalen Identitätsanbieter (IdP) als Authentifizierungsmethode verwendet, und dann festlegen, welche Elemente der Identitätsprüfung durchgesetzt werden sollen. Diese Werte werden mit dem IdP-Datensatz für die empfangende Person verglichen, und die Authentifizierung basiert auf der Übergabe akzeptabler Werte an den IdP.
Wenn die Überprüfung des Namens der empfangenden Person aktiviert ist, muss die sendende Person einen oder mehrere Namenswerte angeben, die vom IdP akzeptiert werden.
Die sendende Person kann nur einen IdP für den Authentifizierungsprozess konfigurieren.
Wenn die empfangende Person ihre Identität nicht beim ausgewählten IdP hinterlegt hat, muss sie entweder eine neue Identität erstellen oder die sendende Person muss ihre Authentifizierungsmethode ändern.
Empfangende Parteien
Die Authentifizierung der Empfangenden beginnt mit einer Aufforderungsseite, deren Anzeige je nach Konfiguration der Richtlinie zur Identitätsprüfung geringfügig variieren kann.
In allen Fällen wird eine Seite zur Identitätsprüfung mit Anweisungen dazu angezeigt, was Empfangende zu tun haben, sowie die Schaltfläche Identität bestätigen, mit der die Sitzung mit dem IdP geöffnet wird.
Auf der Aufforderungsseite ist die E-Mail-Adresse der sendenden Person angegeben, falls die Empfangenden beim Abschließen des Authentifizierungsprozesses auf Schwierigkeiten stoßen.
Wenn die Identitätsprüfung deaktiviert ist, werden die Empfangenden lediglich aufgefordert, sich beim konfigurierten IdP zu authentifizieren, indem sie die Option Identität bestätigen auswählen.
Solange sie sich erfolgreich beim IdP authentifizieren können, gilt der Acrobat Sign-Authentifizierungsprozess als bestanden und die Empfangenden erhalten Zugriff auf die Vereinbarung.
Wenn die Identitätsprüfung erforderlich ist und alternative E-Mail-Adressen nicht zulässig sind, wird auf der Seite mit der Aufforderung zur Bestätigung explizit angegeben, welche E-Mail-Adresse zur Authentifizierung beim IdP verwendet werden muss.
Bei jeder anderen E-Mail-Adresse schlägt dieser Vorgang fehl.
Wenn die Authentifizierung erforderlich ist und alternative E-Mail-Adressen zulässig sind, wird auf der Aufforderungsseite explizit darauf hingewiesen. Es wird die E-Mail-Adresse angegeben, die die sendende Person konfiguriert hat, damit die empfangende Person versteht, was zu tun ist.
Jede E-Mail-Adresse, die nach Kenntnis des IdP mit der von der sendenden Person angegebenen E-Mail-Adresse verknüpft ist, besteht die Authentifizierungsprüfung in Acrobat Sign, und der Zugriff auf die Vereinbarung wird ermöglicht.
Wenn die Namensvalidierung für die empfangende Person aktiviert ist, wird die Liste der zulässigen Namenswerte bereitgestellt. Nur die angegebenen Namenswerte sind zulässig.
Es gibt eine Option, die einen teilweisen Namensabgleich ermöglicht. Dabei wird eine Logik verwendet, die ermittelt, welche Teilnamen wahrscheinlich sind (zum Beispiel Dave statt David). Die teilweise Namensabgleichslogik berücksichtigt auch nicht englische Zeichen (z. B. diakritische Zeichen), die situativ durch englische Zeichen ersetzt werden. Beispielsweise könnte der Akut (á), der Gravis (à) und der Umlaut (ä) in den Geltungsbereich aufgenommen werden, wenn das englische Zeichen „a“ verwendet wird.
Wenn Empfangende sich nicht beim IdP authentifizieren können, wird die Aufforderungsseite aktualisiert und ein roter Warntext angezeigt, um auf das Problem hinzuweisen.
Die Anzahl der verbleibenden Versuche wird deutlich angegeben, zusammen mit der Warnung, dass die Vereinbarung abgebrochen wird, wenn die Authentifizierung der empfangenden Person öfter fehlschlägt als die maximale Anzahl der Versuche.
Automatischer Abbruch bei Überschreiten der maximalen Anzahl der Versuche
Wenn die empfangende Person die maximale Anzahl der Authentifizierungsversuche beim IdP überschreitet, wird die Vereinbarung automatisch abgebrochen.
Ein rotes Banner wird angezeigt, das die empfangende Person über den Abbruch informiert und sie anweist, die sendende Person zu kontaktieren. Die E-Mail-Adresse der sendenden Person wird angegeben.
Die konfigurierbaren Optionen sind:
- Deaktiviert: Wenn diese Option ausgewählt ist, besteht die empfangende Person die Acrobat Sign-Authentifizierung, indem sie sich erfolgreich beim Identitätsanbieter authentifiziert (ohne dass eine Verknüpfung mit der E-Mail-Adresse erforderlich ist, die von der sendenden Person konfiguriert wurde).
- Wenn eine Authentifizierungsmethode per digitaler Identität ausgewählt ist, hat die sendende Person keine Möglichkeit, die Identitätsprüfung hinzuzufügen.
- Erforderlich: Wenn die E-Mail-Prüfung erforderlich ist, wird die von der sendenden Person eingegebene E-Mail-Adresse an den Identitätsanbieter gesendet. Die primäre verifizierte E-Mail-Adresse muss mit dieser E-Mail-Adresse übereinstimmen.
- Wenn die Option Erforderlich ausgewählt ist und für die empfangende Person eine digitale Identität als Authentifizierungsmethode festgelegt ist, aktivieren die Einstellungen für Empfangende automatisch die Einstellung zum Anwenden des E-Mail-Abgleichs, und die sendende Person kann die Auswahl nicht aufheben.
- Wenn alternative E-Mail-Adressen nicht zulässig sind, besteht nur die primäre (vom IdP identifizierte) E-Mail-Adresse die Identitätsprüfung.
- Zulässig: Wenn die Option Zulässig ausgewählt ist, muss die sendende Person die Identitätsprüfung aktivieren (nach Auswahl des digitalen Identitätsanbieters als Authentifizierungsmethode) und die Elemente der Prüfung auswählen, die auf jede empfangende Person angewendet werden sollen, für die die Prüfung durchgeführt werden soll.
- Wenn alternative E-Mail-Adressen nicht zulässig sind, besteht nur die primäre (vom IdP identifizierte) E-Mail-Adresse die Identitätsprüfung.
- Abgleich alternativer E-Mail-Adressen zulassen: Wenn diese Option aktiviert ist, haben sendende Personen zwei zusätzliche Optionen, die sie konfigurieren können:
- Abgleich registrierter alternativer E-Mail-Adressen zulassen: Wenn diese Option aktiviert ist, besteht die empfangende Person die Identitätsprüfung, wenn die von der sendenden Person konfigurierte E-Mail-Adresse entweder der primären E-Mail-Adresse oder einer alternativen E-Mail-Adresse in den Datensätzen des Identitätsanbieters entspricht.
- Nicht alle IdPs erlauben alternative E-Mail-Adressen als Option.
- Selbstdefinierte alternative E-Mail-Adressen zulassen: Wenn diese Option aktiviert ist, kann die sendende Person einen oder mehrere E-Mail-Werte eingeben, die als E-Mail-Adresswert akzeptiert werden.
- Abgleich registrierter alternativer E-Mail-Adressen zulassen: Wenn diese Option aktiviert ist, besteht die empfangende Person die Identitätsprüfung, wenn die von der sendenden Person konfigurierte E-Mail-Adresse entweder der primären E-Mail-Adresse oder einer alternativen E-Mail-Adresse in den Datensätzen des Identitätsanbieters entspricht.
- Deaktiviert: Wenn diese Option ausgewählt ist, besteht die empfangende Person die Acrobat Sign-Authentifizierung, indem sie sich erfolgreich beim Identitätsanbieter authentifiziert (ohne dass eine Verknüpfung mit dem Namen der empfangenden Person erforderlich ist, der von der sendenden Person konfiguriert wurde). Wenn eine Authentifizierungsmethode per digitaler Identität ausgewählt ist, hat die sendende Person keine Möglichkeit, die Identitätsprüfung hinzuzufügen.
- Erforderlich: Für eine Namensprüfung muss die sendende Partei einen oder mehrere Namenswerte eingibt, die mit dem Namenswert der Datensätze des Identitätsanbieters übereinstimmen müssen.
- Wenn die Option Erforderlich ausgewählt ist und für die empfangende Person eine digitale Identität als Authentifizierungsmethode festgelegt ist, aktivieren die Einstellungen für Empfangende automatisch die Einstellung zum Anwenden des Namensabgleichs, und die sendende Person kann die Auswahl nicht aufheben.
- Die sendende Person muss mindestens einen Namenswert angeben. Mehrere Werte können in einem durch Komma getrennten Format angegeben werden.
- Zulässig: Wenn die Option Zulässig ausgewählt ist, muss die sendende Person die Identitätsprüfung aktivieren (nach Auswahl des digitalen Identitätsanbieters als Authentifizierungsmethode) und die Elemente der Prüfung auswählen, die auf jede empfangende Person angewendet werden sollen, für die die Prüfung durchgeführt werden soll.
- Die sendende Person muss mindestens einen Namenswert angeben. Mehrere Werte können in einem durch Komma getrennten Format angegeben werden.
- Namensteilabgleich zulassen: Wenn diese Option aktiviert ist, steht der sendenden Person eine zusätzliche Einstellung zur Verfügung:
- Namensteilabgleich zulassen: Wenn diese Option aktiviert ist, können häufig verwendete Namensableitungen anstelle der buchstabengetreue Namenszeichenfolge verwendet werden (beispielsweise wäre Dave anstelle von David zulässig).
- Darüber hinaus können gängige diakritische Zeichen analog zu englischen Zeichen verwendet werden. Beispielsweise könnte der Akut (á), der Gravis (à) und der Umlaut (ä) in den Geltungsbereich aufgenommen werden, wenn das englische Zeichen „a“ verwendet wird.
- Namensteilabgleich zulassen: Wenn diese Option aktiviert ist, können häufig verwendete Namensableitungen anstelle der buchstabengetreue Namenszeichenfolge verwendet werden (beispielsweise wäre Dave anstelle von David zulässig).
Audit-Bericht und Aktivitätsprotokolle
Für alle erfolgreichen Authentifizierungen werden die gleichen Informationen in den Audit-Bericht aufgenommen, darunter:
- Name und E-Mail-Adresse der empfangenden Person
- Identitätsanbieter
- Referenz-ID
- Verifizierungsdatum
Im Aktivitätsprotokoll werden weniger Informationen erfasst und lediglich vermerkt, dass die Identitätsprüfung erfolgreich war.
Es wird nicht vermerkt, ob eine alternative E-Mail-Adresse für die Verifizierung verwendet wurde, sondern nur, dass der Versuch erfolgreich war.
Ein Identitätsfehler tritt dann auf, wenn eine empfangende Person sich öfter als dreimal nicht erfolgreich beim Identitätsanbieter authentifizieren kann.
In diesem Fall wird im Audit-Bericht deutlich Folgendes vermerkt:
- Bei welcher empfangenden Person der Authentifizierungsprozess fehlgeschlagen ist
- Der beim Authentifizierungsversuch verwendete IdP
- Die Meldung, dass das Dokument aufgrund der innerhalb der Höchstzahl von Versuchen fehlgeschlagenen Authentifizierung storniert wurde
Im Aktivitätsprotokoll ist eine knappere Beschreibung dazu enthalten, dass die empfangende Person ihre Identität nicht innerhalb der höchstzulässigen Anzahl der Versuche verifizieren konnte.
Best Practices
Wenn deine Geschäftspraxis erfordert, dass die unterzeichnende Person dieselbe ist wie diejenige, an die die Vereinbarung gesendet wird, und du digitale Identitäten zur Authentifizierung verwendest, wird empfohlen, die Einstellung Abgleich von Empfangenden-E-Mail-Adressen auf Erforderlich zu setzen.
Sofern keine triftige geschäftliche Veranlassung besteht, die empfangende Person auf die Verwendung einer E-Mail-Adresse zu beschränken, die explizit mit der primären, beim Identitätsanbieter verifizierten E-Mail-Adresse verknüpft ist, wird empfohlen, alternative E-Mail-Werte zuzulassen.
Abgleich von Empfangendennamen hängt davon ab, wie kritisch ein genauer Namenswert für deinen internen Prozess ist. Im Allgemeinen weisen die Namen eine deutlich größere Variabilität auf. Wenn also Namen zugeordnet werden sollen, wird im Allgemeinen empfohlen, einen teilweisen Namensteilabgleich zulassen.