Neue Funktionen
Erste Schritte
- Kurzanleitung für Administrierende
- Kurzanleitung für Benutzende
- Für Entwicklerinnen und Entwickler
- Video-Tutorial-Bibliothek
- Häufig gestellte Fragen
Verwaltung
- Übersicht über die Admin Console
- Benutzendenverwaltung
- Benutzer hinzufügen
- Erstellen von funktionsorientierten Benutzenden
- Suche nach Nutzenden mit Bereitstellungsfehlern
- Ändern des Namens/der E-Mail-Adresse
- Gruppenmitgliedschaft von Benutzenden bearbeiten
- Bearbeiten der Gruppenmitgliedschaft von Benutzenden über die Gruppenoberfläche
- Hochstufen von Benutzenden zu einer Administrationsrolle
- Benutzeridentitätstypen und SSO
- Wechseln der Benutzeridentität
- Authentifizieren von Benutzenden mit MS Azure
- Authentifizieren von Benutzenden mit Google Federation
- Produktprofile
- Anmeldung
- Konto-/Gruppeneinstellungen
- Einstellungsübersicht
- Globale Einstellungen
- Kontoebene und ID
- Neues Empfangserlebnis
- Workflows zum Selbstsignieren
- Massenversand
- Webformulare
- Benutzerdefinierte Sende-Workflows
- Power Automate-Workflows
- Bibliotheksdokumente
- Formulardaten mit Vereinbarungen erfassen
- Eingeschränkte Dokumentsichtbarkeit
- Anhängen einer PDF-Kopie der signierten Vereinbarung
- Einfügen eines Links in eine E-Mail
- Einfügen eines Bilds in eine E-Mail
- An E-Mails angehängte Dateien werden folgendermaßen benannt:
- Anhängen von Audit-Berichten an Dokumente
- Zusammenführen mehrerer Dokumente zu einem Dokument
- Einzelne Dokumente herunterladen
- Signiertes Dokument hochladen
- Delegation für Benutzende in meinem Konto
- Externen Empfangenden das Delegieren erlauben
- Signaturberechtigung
- Sendeberechtigung
- Berechtigung zum Hinzufügen elektronischer Siegel
- Festlegen einer Standardzeitzone
- Festlegen eines Standarddatumsformats
- Benutzende in mehreren Gruppen (UMG)
- Berechtigungen für Gruppenadministrierende
- Empfangende ersetzen
- Audit-Bericht
- In Produktbotschaften und Anleitungen
- Barrierefreie PDF-Dateien
- Neues Authoring-Erlebnis
- Kundinnen und Kunden im Gesundheitswesen
- Kontoeinrichtung
- Signaturvorgaben
- Korrekt formatierte Signaturen
- Empfangenden das Signieren erlauben durch
- Unterzeichnende können ihren Namen ändern
- Empfangenden erlauben, ihre gespeicherte Signatur zu verwenden
- Selbstdefinierte Nutzungsbedingungen und Hinweis für Kundinnen und Kunden
- Empfangende durch Formularfelder leiten
- Signieren ablehnen
- Stempel-Workflows erlauben
- Unterzeichnende auffordern, ihre Stellenbezeichnung oder ihr Unternehmen anzugeben
- Unterzeichnenden das Drucken und Einfügen von handschriftlichen Signaturen erlauben
- Anzeigen von Nachrichten beim elektronischen Signieren
- Unterzeichnende müssen ein Mobilgerät verwenden, um ihre Signatur zu erstellen
- IP-Adresse von Unterzeichnenden anfordern
- Firmenname und Stellenbezeichnung sollen nicht aus dem Teilnahmestempel ersichtlich sein
- Digitale Signaturen
- Elektronische Siegel
- Digital Identity
- Berichteinstellungen
- Neues Berichtserlebnis
- Einstellungen für den klassischen Bericht
- Sicherheitseinstellungen
- Einstellungen für Single Sign-on
- Einstellungen zum Merken der Anmeldedaten
- Richtlinien für Anmeldekennwort
- Stärke für Anmeldekennwort
- Dauer der Internet-Sitzung
- Art der PDF-Verschlüsselung
- API
- Zugriff auf Benutzenden- und Gruppeninformationen
- Erlaubte IP-Bereiche
- Kontofreigabe
- Berechtigungen zur Kontofreigabe
- Steuerelemente für das Freigeben von Vereinbarungen
- Bestätigung der Unterzeichnendenidentität
- Kennwort für das Signieren einer Vereinbarung
- Dokumentkennwortstärke
- Unterzeichnende anhand des geografischen Standorts sperren
- Telefonauthentifizierung
- Wissensbasierte Authentifizierung (KBA)
- Zulassen der Seitenextraktion
- Ablauf des Dokumentlinks
- Hochladen eines Clientzertifikats für Webhooks/Rückrufe
- Zeitstempel
- Sendeeinstellungen
- Anzeigen der Seite „Senden“ nach der Anmeldung
- Name der Empfangspartei beim Senden erforderlich
- Sperren der Namenswerte für bekannte Benutzende
- Zulässige Empfangsrollen
- E-Witnesses zulassen
- Gruppen empfangender Personen
- Erforderliche Felder
- Anhängen von Dokumenten
- Feldreduzierung
- Vereinbarungen bearbeiten
- Vereinbarungsname
- Sprachen
- Private Nachrichten
- Erlaubte Signaturarten
- Erinnerungen
- Kennwortschutz für signierte Dokumente
- Vereinbarungsbenachrichtigung absenden
- Identifikationsoptionen für Unterzeichnende
- Inhaltsschutz
- Aktivieren von Beglaubigungs-Transaktionen
- Dokumentablauf
- Anzeigen der Vorschau, Positionieren von Signaturen und Hinzufügen von Formularfeldern
- Signierreihenfolge
- Liquid Mode
- Optionen für selbstdefinierte Workflows
- Upload-Optionen auf der E-Sign-Seite
- Bestätigungs-URL-Umleitung nach der Signatur
- Nachrichtenvorlagen
- Bio-Pharma-Einstellungen
- Workflow-Integration
- Beglaubigungs-Einstellungen
- Zahlungsintegration
- Nachrichten für Unterzeichnende
- SAML-Einstellungen
- SAML-Konfiguration
- Installieren des Active Directory Federation Service
- Installieren von Okta
- Installieren von OneLogin
- Installieren von Oracle Identity Federation
- SAML-Konfiguration
- Datennutzungsrechte
- Zeitstempel-Einstellungen
- Externes Archiv
- Kontosprachen
- E-Mail-Einstellungen
- Migration von echosign.com zu adobesign.com
- Konfigurieren von Optionen für Empfangende
- Leitfaden für regulatorische Anforderungen
- Barrierefreiheit
- HIPAA
- DSGVO
- 21 CFR Part 11 und EudraLex Annex 11
- Kundinnen und Kunden im Gesundheitswesen
- IVES-Unterstützung
- Archivieren von Vereinbarungen
- Überlegungen zur EU/dem Vereinigten Königreich
- Gleichzeitiges Herunterladen von mehreren Vereinbarungen
- Anfordern deiner Domäne
- Links „Missbrauch melden“
Senden, Signieren und Verwalten von Vereinbarungen
- Empfangsoptionen
- Stornieren von E-Mail-Erinnerungen
- Optionen auf der E-Signatur-Seite
- Überblick über die E-Signatur-Seite
- Öffnen der Vereinbarung, um sie ohne Felder zu lesen
- Signieren einer Vereinbarung ablehnen
- Delegieren der Signaturberechtigung
- Neustarten der Vereinbarung
- Herunterladen einer PDF-Datei der Vereinbarung
- Anzeigen des Vereinbarungsverlaufs
- Anzeigen der Vereinbarungsnachrichten
- Umwandlung von elektronischer zu handschriftlicher Signatur
- Umwandlung von handschriftlicher zu elektronischer Signatur
- Navigation der Formularfelder
- Löschen der Daten aus den Formularfeldern
- Seitenvergrößerung und Navigation der E-Signatur-Seite
- Ändern der in den Vereinbarungswerkzeugen und -informationen verwendeten Sprache
- Rechtliche Hinweise lesen
- Anpassen der Acrobat Sign-Cookie-Voreinstellungen
- Vereinbarungen senden
- Erstellen von Feldern in Dokumenten
- In-App-Authoring-Umgebung
- Automatische Felderkennung
- Ziehen und Ablegen von Feldern in der Authoring-Umgebung
- Formularfelder zu Empfangenden zuweisen
- Die Rolle „Vorausfüllen“
- Anwenden von Feldern mit einer wiederverwendbaren Feldvorlage
- Felder in eine neue Bibliotheksvorlage übertragen
- Aktualisierte Authoring-Umgebung beim Senden von Vereinbarungen
- Erstellen von Formularen mit Text-Tags
- Erstellen von Formularen mit Acrobat (AcroForms)
- Felder
- Authoring-FAQ
- In-App-Authoring-Umgebung
- Signieren von Vereinbarungen
- Vereinbarungen verwalten
- Übersicht über die Seite „Verwalten“
- Delegieren von Vereinbarungen
- Ersetzen von Empfangenden
- Eingeschränkte Dokumentsichtbarkeit
- Abbrechen einer Vereinbarung
- Erstellen von neuen Erinnerungen
- Überprüfen von Erinnerungen
- Stornieren von Erinnerungen
- Zugriff auf Power Automate-Flows
- Weitere Aktionen...
- Funktionsweise der Suche
- Anzeigen einer Vereinbarung
- Vorlage aus einer Vereinbarung erstellen
- Aus-/Einblenden von Vereinbarungen
- Hochladen einer signierten Vereinbarung
- Ändern von Dateien und Feldern einer gesendeten Vereinbarung
- Bearbeiten der Authentifizierungsmethode einer Empfangspartei
- Hinzufügen oder Ändern eines Ablaufdatums
- Hinzufügen einer Notiz zu einer Vereinbarung
- Freigabe einer einzelnen Vereinbarung
- Aufheben der Freigabe einer Vereinbarung
- Herunterladen einer einzelnen Vereinbarung
- Herunterladen einzelner Dateien einer Vereinbarung
- Herunterladen des Audit-Berichts einer Vereinbarung
- Herunterladen des Feldinhalts einer Vereinbarung
- Audit-Bericht
- Berichte und Datenexporte
- Überblick
- Zugriffserteilung auf Berichte für Benutzende
- Berichtsdiagramme
- Datenexporte
- Umbenennen eines Berichts/Exports
- Duplizieren eines Berichts/Exports
- Planen eines Berichts/Exports
- Löschen eines Berichts/Exports
- Überprüfen des Transaktionsverbrauchs
Erweiterte Vereinbarungsfunktionen und Workflows
- Webformulare
- Erstellen eines Webformulars
- Bearbeiten eines Webformulars
- Deaktivieren/Aktivieren eines Webformulars
- Ein-/Ausblenden eines Webformulars
- Abrufen der URL oder des Skriptcodes
- Vorausfüllen von Webformularfeldern mithilfe von URL-Parametern
- Speichern eines Webformulars, um es später auszufüllen
- Ändern der Größe eines Webformulars
- Wiederverwendbare Vorlagen (Bibliotheksvorlagen)
- US-Behördenformulare in der Acrobat Sign-Bibliothek
- Erstellen einer Bibliotheksvorlage
- Ändern des Namens einer Bibliotheksvorlage
- Ändern des Typs einer Bibliotheksvorlage
- Ändern der Berechtigungsebene einer Bibliotheksvorlage
- Kopieren, Bearbeiten und Speichern einer freigegebenen Vorlage
- Herunterladen der aggregierten Felddaten für eine Bibliotheksvorlage
- Übertragen des Eigentums an Webformularen und Bibliotheksvorlagen
- Power Automate-Workflows
- Überblick über die Power Automate-Integration und die enthaltenen Berechtigungen
- Aktivieren der Power Automate-Integration
- Kontextbasierte Aktionen auf der Seite „Verwalten“
- Verfolgen der Nutzung von Power Automate
- Erstellen eines neuen Flows (Beispiele)
- Auslöser für Flows
- Importieren von Flows von außerhalb von Acrobat Sign
- Verwalten von Flows
- Bearbeiten von Flows
- Freigeben von Flows
- Deaktivieren oder Aktivieren von Flows
- Löschen von Flows
- Nützliche Vorlagen
- Nur Administration
- Archivierung von Vereinbarungen
- Archivierung von Webformularvereinbarungen
- Speichern abgeschlossener Webformulardokumente in der SharePoint-Bibliothek
- Speichern abgeschlossener Dokumente in OneDrive for Business
- Speichern abgeschlossener Dokumente in Google Drive
- Speichern abgeschlossener Webformulardokumente in Box
- Extraktion von Vereinbarungsdaten
- Vereinbarungsbenachrichtigungen
- Senden selbstdefinierter E-Mail-Benachrichtigungen mit dem Vereinbarungsinhalt und der signierten Vereinbarung
- Abrufen von Adobe Acrobat Sign-Benachrichtigungen in einem Teams-Kanal
- Abrufen von Adobe Acrobat Sign-Benachrichtigungen in Slack
- Abrufen von Adobe Acrobat Sign-Benachrichtigungen in Webex
- Vereinbarungsgenerierung
- Erstellen eines Dokuments aus einem Power Apps-Formular und einer Word-Vorlage sowie Senden zum Signieren
- Generieren einer Vereinbarung aus einer Word-Vorlage in OneDrive und Einholen der Signatur
- Generieren einer Vereinbarung für ausgewählte Excel-Zeile und Senden zur Überprüfung und Signatur
- Selbstdefinierte Sende-Workflows
- Freigeben von Benutzenden und Vereinbarungen
Integration in andere Produkte
- Übersicht über Acrobat Sign-Integrationen
- Acrobat Sign für Salesforce
- Acrobat Sign für Microsoft
- Weitere Integrationen
- Von Partnern verwaltete Integrationen
- Erstellen eines Integrationsschlüssels
Acrobat Sign-Entwickler
- REST-APIs
- Webhooks
Support und Fehlerbehebung
Übersicht
Mit dem Adobe Acrobat Sign Digital Identity Gateway können Organisationen aus einer Vielzahl an vorkonfigurierten Drittanbietern für digitale Identitäten (IdP) auswählen und genau die Art der Identitätsprüfung nutzen, die ihren Funktions-, Sicherheits- oder Compliance-Anforderungen am besten entspricht. IdP-Services zur Benutzerauthentifizierung, Bestätigung der Unterzeichneridentität und Identity Federation-Lösungen nutzen das Standard-Authentifizierungsprotokoll OpenID Connect (OIDC) zur Integration mit Acrobat Sign. Je nach ausgewähltem IdP kann der Service Folgendes umfassen:
- Bestätigung der Identität über Video
- Authentifizierung der elektronischen Identität (eID)
- Bestätigung von Identitätsdokumenten
- Wissensbasierte Authentifizierung (KBA)
- Biometrische Identifizierung, Authentifizierung
Viele der IdP-Services erfüllen die NIST 800-63A/B/C-Standards für Multi-Faktor-Authentifizierungslösungen bis AAL3, Identitätsüberprüfungsoptionen bis IAL3 sowie Federation-Assertion bis FAL3. Einige IdP-Services erfüllen auch die Anforderungen der ISO 29115 LoA4 und/oder der EU-Verordnung 910/2014 (eIDAS) bis zu LoA High.
Alle IdP-Services erfordern vor der Nutzung einen kommerziellen Vertrag und eine Konfiguration beim Anbieter sowie eine fortlaufende Überwachung, um sicherzustellen, dass Ihre Organisation ein ausreichendes Volumen an IdP-Servicetransaktionen für Ihre Nutzungsszenarien zur Verfügung hat.
Beschaffung, Nutzung und Meldung von Authentifizierungstransaktionen
Identitätsdienste sind in der Acrobat Sign-Lizenzierung nicht enthalten und Adobe bietet keinen kommerziellen Kanal, über den Identifizierungsdienste von verschiedenen konfigurierbaren IdP-Diensten erworben werden können.
Es ist Sache der Nutzenden, ein ausreichendes Volumen an Identitätstransaktionen mit den IdP-Diensten ihrer Wahl zu erwerben und aufrechtzuerhalten.
Die IdP-Dienste geben klare Anweisungen dazu, wie Transaktionen verbraucht und abgerechnet werden, und melden den Verbrauch bzw. die Verfügbarkeit direkt an ihre Kundschaft.
Ablauf beim Empfänger
Durch den Acrobat Sign-Signaturprozess erhalten Nutzende eine Überprüfen und signieren-E-Mail wie bei jeder anderen Vereinbarung auch.
Wenn die empfangende Partei die Schaltfläche „Überprüfen und signieren“ auswählt, um die Vereinbarung zu öffnen, wird ein Informationsdialogfeld angezeigt, in dem angegeben wird, dass die Identitätsbestätigung für den Zugriff auf das Dokument erforderlich ist. Je nach den konfigurierten Einstellungen wird Folgendes angezeigt:
- Eine allgemeine Zusammenfassung des Bestätigungsvorgangs.
- Name und Logo des IdP-Dienstes, der die Identitätsbestätigung durchführt.
- E-Mail-Adresse und Telefonnummer, unter der Sie den IdP-Support kontaktieren können, wenn ein Problem mit dem Bestätigungsvorgang auftritt.
- Die E-Mail-Adresse der die Acrobat Sign-Lösung nutzenden Person, die die Vereinbarung gesendet hat, für den Fall, dass die empfangende Partei Kontakt mit ihr aufnehmen muss.
- Eine Anweisung, dass die Identitätsdaten der empfangenden Person im Bericht zur Identität der Unterzeichnenden gespeichert werden (wenn das Konto der sendenden Partei dafür konfiguriert ist).
- Eine Warnmeldung, die die Anzahl der verbleibenden Bestätigungsversuche angibt, die der empfangenden Partei zur Verfügung stehen, bevor die Vereinbarung abgebrochen wird. Diese Meldung wird nur angezeigt, nachdem die empfangende Partei den Identifizierungsprozess ausprobiert hat und ein Fehler aufgetreten ist.
- Die Schaltfläche Identität bestätigen löst den Bestätigungsvorgang aus, indem ein Popup-Fenster geöffnet wird und der Prozess an den IdP-Dienst übergeben wird.
- Die Erfahrung, die die empfangende Person mit dem Bestätigungsvorgang macht, und die Art der durchzuführenden Verifizierung hängen vom IdP-Dienst ab, den die sendende Partei ausgewählt hat.
Sobald der Bestätigungsvorgang erfolgreich abgeschlossen wurde, kehrt die empfangende Partei zum Acrobat Sign-Fenster zurück und erhält die Vereinbarung zur Kenntnis.
Erlebnis der sendenden Partei
Auswählen des IdP-Dienstes beim Erstellen einer neuen Vereinbarung
Wenn ein oder mehrere IdP-Dienste konfiguriert und für das Konto oder die Gruppe der sendenden Partei aktiviert sind, wird den Nutzenden die Option angezeigt, den IdP-Dienst in dem Dropdown-Menü auszuwählen, das alle für die empfangenden Parteien verfügbaren Authentifizierungsmethoden enthält. Aktivierte IdP-Dienste werden im Abschnitt „Digital Identity Gateway“ aufgelistet. Wenn keine IdP-Dienste aktiviert sind, ist der Abschnitt „Digital Identity Gateway“ nicht vorhanden und es werden keine IdP-Dienste angezeigt.
Wenn Sie den Mauszeiger über einen IdP-Dienst in der Menüliste bewegen, wird eine QuickInfo mit einer kurzen Beschreibung des betreffenden IdP-Dienstes angezeigt.
Aktualisieren des IdP-Dienstes nach dem Senden der Vereinbarung
Wenn Nutzende die Authentifizierung aktualisieren müssen, um einen anderen IdP-Dienst (oder eine andere Authentifizierungsmethode) auszuwählen, können sie dieselbe Methode zur Bearbeitung der Authentifizierungsmethode verwenden.
Nutzende sind nicht darauf beschränkt, einen anderen IdP-Dienst aus dem Digital Identity Gateway auszuwählen. Sie können auch jede andere aktivierte Authentifizierungsmethode auswählen.
Audit-Bericht
Der Audit-Bericht zeichnet eindeutig auf, dass die empfangende Partei über das Digital Identity Gateway von einem IdP-Dienst verifiziert wurde, und gibt an, welcher IdP-Dienst beteiligt war, sowie eine Beschreibung des betreffenden Dienstes:
Identitätsbericht Unterzeichner*in (SIR)
Standardmäßig werden die vom IdP-Dienst zurückgegebenen Identitätsinformationen nicht von Acrobat Sign gespeichert. Konto- und Gruppenadministrierende können jedoch die Option zum Speichern der Identitätsinformationen auf Acrobat Sign-Servern aktivieren.
Darüber hinaus können Administrierende auf Konto- und Gruppenebene die Option konfigurieren, mit der Nutzende den Identitätsbericht aus der Liste der verfügbaren Aktionen auf der Seite Verwalten herunterladen können.
Der Bericht zur Identität der Unterzeichnenden (SIR) enthält alle Identitätsinformationen, die vom IdP-Dienst zurückgegeben werden, wenn die Identitätsbestätigungstransaktion erfolgreich ist, sowie relevante Daten, wenn eine Transaktion fehlschlägt. Der Inhalt variiert je nach anbietendem Dienst und Authentifizierungsmethode. Zu den allgemeinen Daten gehören:
- Referenz-ID: Eindeutige Bezeichnung der Transaktion, die beim IdP verzeichnet wurde. Nützlich für Supportanfragen sowie forensische Analyse.
- Betreff (Betreff-ID): Stellt eine eindeutige Kennung für die empfangende Person im Kontext des IdP-Systems bereit.
- ID Token Raw-Wert: Stellt eine vom IdP signierte Assertion bereit, die das Ergebnis des Identifizierungsprozesses enthält. Nachweis, dass die Identität im Kontext der aktuellen Transaktion überprüft wurde.
Weitere Informationen zum Identitätsbericht zu den Unterzeichnenden finden Sie auf dieser Seite >
Konfigurationszugriff zur Verwendung von IdP-Diensten zur Identitätsbestätigung
Aktivieren Sie im Adminmenü auf der Registerkarte Digitale Identität die Authentifizierungsmethode.
Diese Ansicht enthält drei allgemeine Einstellungen, wobei unten auf der Seite die vollständige Liste der verfügbaren IdP-Dienste angezeigt wird.
- Digital Identity Gateway: Diese Einstellung ist das Tor, das den Zugriff auf digitale Identitätsdienste ermöglicht.
- Unterzeichnenden X Versuche zur Bestätigung ihrer Signatur bis zum Abbruch der Vereinbarung erlauben: Wenn eine empfangende Partei die maximale Anzahl der Versuche zur Bestätigung ihrer Identität verletzt, wird die Vereinbarung automatisch abgebrochen.
- Die maximale Anzahl von Versuchen beträgt zehn.
- Wenn Sie diesen Wert festlegen, müssen Sie die Bestimmungen der Transaktionsverbrauchsrichtlinie kennen, die Ihr IdP-Dienst anwendet. Einige Anbietende rechnen pro Versuch ab.
- Speichern Sie verifizierte Identitätsdaten, um Berichte zur Identität des/der Unterzeichners*in zu ermöglichen
- Wenn diese Option aktiviert ist, werden die Informationen zur Identitätsbestätigung auf Acrobat Sign-Servern gespeichert und können über den SIR abgerufen werden.
- Ist die Option deaktiviert, werden die Identitätsinformationen nicht auf den Acrobat Sign-Servern gespeichert.
- Die Datenerfassung beginnt, sobald die Einstellung aktiviert und gespeichert ist. Ebenso wird die Datenerfassung beendet, sobald die Einstellung deaktiviert und gespeichert ist.
- Daten, die zum Zeitpunkt der Überprüfung der empfangenden Partei nicht erfasst werden, können nicht zu einem späteren Zeitpunkt erfasst werden.
- Unterzeichnenden X Versuche zur Bestätigung ihrer Signatur bis zum Abbruch der Vereinbarung erlauben: Wenn eine empfangende Partei die maximale Anzahl der Versuche zur Bestätigung ihrer Identität verletzt, wird die Vereinbarung automatisch abgebrochen.
Ist Digital Identity Gateway aktiviert, ist die Identitätsauthentifizierungsmethode für interne Empfangende über Digital Identity Gateway ebenfalls aktiviert. Diese Option darf nicht deaktiviert werden, während Digital Identity Gateway aktiviert ist.
Es ist nicht möglich, verschiedene IdP-Dienste für externe und interne Empfangende zu konfigurieren. Alle auf der Benutzeroberfläche für die Digitale Identität verfügbaren Optionen stehen beiden Typen von Empfangenden zur Verfügung.
Zugehörige Optionen
Es sind zwei zusätzliche Einstellungen zu überprüfen, wenn Sie Nutzenden das Herunterladen des Berichts zur Identität der Unterzeichnenden erlauben möchten:
Konfigurieren der einzelnen IdP-Dienste
Unten auf der Seite Digitale Identität befinden sich die „Karten“ der IdP-Dienste. Jede Karte stellt eine oder mehrere Authentifizierungsmethoden des IdP-Dienstes dar.
Um eine IdP-Karte zu aktivieren, klicken Sie auf das Zahnradsymbol:
Der Adobe Okta-IdP-Dienst wird in dieser Dokumentation nur zu Beispielzwecken verwendet. Kund*innen haben keinen Zugriff auf diesen IdP-Dienst.
Ein IdP-Dienst kann je nach Ihren Anforderungen auf Konto- und/oder Gruppenebene konfiguriert werden. Die Bedienoberfläche ändert sich leicht und bietet Kontext zum Übernahmestatus der Einstellung auf Gruppenebene:
Auf Kontoebene ist in der Bedienoberfläche nur die Aktivierung des Kontrollkästchens Diesen Dienst zur Überprüfung aktivieren erforderlich:
Wenn das Kontrollkästchen Diesen Dienst zur Überprüfung aktivieren deaktiviert und die Zeile ausgegraut ist, wenn eine IdP-Konfiguration auf Gruppenebene angezeigt wird, wird die Konfiguration des IdP-Dienstes auf Kontoebene aufgehoben.
Sie können die Konfiguration auf Gruppenebene aktivieren, indem Sie das Kontrollkästchen Kontoeinstellungen mit Konfiguration von Gruppenebene überschreiben aktivieren.
Wenn das Kontrollkästchen Diesen Dienst zur Überprüfung aktivieren deaktiviert ist, wenn eine IdP-Konfiguration auf Gruppenebene angezeigt wird, wird der IdP-Dienst auf Kontoebene konfiguriert.
Die Konfiguration auf Gruppenebene kann mit gruppenspezifischen Parametern aktiviert und definiert werden, indem Sie das Kontrollkästchen Kontoeinstellungen mit Konfiguration von Gruppenebene überschreiben aktivieren.
Wenn die Kontrollkästchen Diesen Dienst zur Überprüfung aktivieren und Kontoeinstellungen mit Konfiguration von Gruppenebene überschreiben aktiviert sind, wird der IdP-Dienst explizit für die Gruppe konfiguriert.
Die Anforderungen an die IdP-Konfiguration hängen von der Authentifizierungsmethode ab, die der IdP-Dienst verwendet:
Für die einfache Authentifizierung sind zwei Elemente erforderlich, die Ihnen Ihr IdP-Dienst zur Verfügung stellt:
- Client-ID
- Geheimer Clientschlüssel
Speichern Sie die Konfiguration, wenn Sie fertig sind.
Privater Schlüssel JWT erfordert drei Elemente, die Ihnen Ihr IdP-Dienst zur Verfügung stellt:
- Client-ID
- Signaturzertifikat (im P12- oder PFX-Format)
- Kennwort zum Sichern des Signaturzertifikats
Speichern Sie die Konfiguration, wenn Sie fertig sind.
Für die Clientschlüssel Post-Authentifizierung sind zwei Elemente erforderlich, die Ihnen Ihr IdP-Dienst zur Verfügung stellt:
- Client-ID
- Geheimer Clientschlüssel
Speichern Sie die Konfiguration, wenn Sie fertig sind.
Für die Clientschlüssel JWT-Authentifizierung sind zwei Elemente erforderlich, die Ihnen Ihr IdP-Dienst zur Verfügung stellt:
- Client-ID
- Geheimer Clientschlüssel
Speichern Sie die Konfiguration, wenn Sie fertig sind.
Konfigurierten IdP-Dienst deaktivieren/aktivieren
Der IdP-Dienst kann deaktiviert werden, ohne die Konfigurationsinformationen auf der IdP-Karte zu löschen, indem Sie auf das Kontrollkästchensymbol in der oberen linken Ecke klicken und die Seitenkonfiguration speichern. Wenn Sie einen IdP-Dienst auf diese Weise deaktivieren, bleiben die Konfigurationsinformationen für den Fall erhalten, wenn Sie den IdP-Dienst zu einem späteren Zeitpunkt erneut aktivieren müssen.
Wenn Sie einen IdP-Dienst auf diese Weise deaktivieren, wird keine Aufforderung zur Bestätigung der Datenlöschung angezeigt. Der Dienst kann schnell wieder aktiviert werden, indem Sie erneut auf das Kontrollkästchen klicken und die Seitenkonfiguration speichern.
Löschen der IdP-Konfiguration
Eine IdP-Konfiguration kann direkt im Bereich Digitale Identität gelöscht werden, indem Sie auf der IdP-Karte auf das Papierkorbsymbol klicken.
In einem Dialogfeld wird die für die Administration zuständige Person aufgefordert zu bestätigen, dass die Konfiguration gelöscht werden soll.
Dieses Dialogfeld warnt außerdem vor den Auswirkungen auf empfangende Parteien, die ihre Authentifizierung beim IdP-Dienst noch nicht abgeschlossen haben.
Wenn die IdP-Konfiguration gelöscht oder der Dienst deaktiviert wird, wird empfangenden Parteien ein Fehler angezeigt, wenn sie versuchen, ihre Identität zu bestätigen.
Wissenswertes
Wenn der IdP-Dienst aus irgendeinem Grund deaktiviert wird, während eine empfangende Partei versucht, ihre Identität zu bestätigen, wird ein Fehler generiert. In einer Meldung wird angezeigt, dass der Dienst deaktiviert wurde, und die empfangende Partei wird aufgefordert, sich an die Partei zu wenden, die die Vereinbarung gesendet hat. Die E-Mail-Adresse der sendenden Partei wird angegeben.
Sendende Parteien, die über ein Problem mit dem IdP-Dienst informiert werden, müssen möglicherweise die Authentifizierungsmethode ändern und einen neuen IdP-Dienst oder eine andere akzeptable Methode auswählen.