Novità
Introduzione
- Guida introduttiva per gli amministratori
- Guida introduttiva per gli utenti
- Libreria tutorial video
- Domande frequenti
Amministrazione
- Panoramica su Admin Console
-
Gestione degli utenti
- Aggiunta di utenti
- Creare utenti con funzioni specifiche
- Verificare la presenza di utenti con errori di provisioning
- Modificare il nome/l’indirizzo e-mail
- Modificare l’iscrizione a un gruppo di un utente
- Promuovere un utente a un ruolo di amministratore
- Tipi di identità utente e SSO
- Cambiare l’identità utente
- Autenticare gli utenti con Microsoft Azure
- Autenticare gli utenti con la Federazione Google
- Profili di prodotti
- Esperienza di accesso
-
Linee guida per i requisiti normativi
- Accessibilità
- HIPAA
- GDPR
- 21 CFR parte 11 ed EudraLex Annex 11
- Clientela del settore sanitario
- Supporto IVES
- Accordi di “archiviazione”
- Considerazioni UE/Regno Unito
- Richiedere il proprio dominio
- Collegamenti Segnala abuso
Inviare, firmare e gestire gli accordi
-
Opzioni destinatari
- Annullare un promemoria tramite e-mail
-
Opzioni disponibili nella pagina di firma elettronica
- Panoramica della pagina di firma elettronica
- Aprire per leggere l’accordo senza campi
- Rifiutare di firmare un accordo
- Delegare autorizzazioni di firma
- Scaricare un file PDF dell’accordo
- Visualizzare la cronologia dell’accordo
- Visualizzare i messaggi dell’accordo
- Convertire una firma elettronica in una manuale
- Convertire una firma da manuale a elettronica
- Aggiungere i campi modulo
- Cancellare i dati dai campi modulo
- Navigazione e ingrandimento della pagina Firma elettronica
- Cambiare la lingua utilizzata nelle informazioni e negli strumenti per gli accordi
- Rivedere le note legali
- Regolare le preferenze dei cookie Acrobat Sign
-
Inviare gli accordi
- Panoramica sulla pagina Invia
- Inviare un accordo solo a se stessi
- Inviare un accordo agli altri
- Firme manuali
- Ordine di firma del destinatario
-
Invia in modalità collettiva
- Panoramica della funzione Invia in modalità collettiva
- Invio in modalità collettiva: configurare un modello principale
- Invio in modalità collettiva: configurare un file CSV
- Annullare una transazione per l’invio in modalità collettiva
- Aggiungere promemoria all’invio in modalità collettiva
- Reporting per Invia in modalità collettiva
-
Authoring dei campi nei documenti
-
Ambiente di authoring in-app
- Rilevamento automatico dei campi
- Trascinare i campi utilizzando l’ambiente di authoring
- Assegnare i campi modulo ai destinatari
- Ruolo di precompilazione
- Applicare campi con un modello per campi riutilizzabili
- Trasferire i campi in un nuovo modello libreria
- Ambiente di authoring aggiornato durante l’invio degli accordi
- Creare moduli e tag di testo
- Creare moduli con Acrobat (AcroForms)
- Campi
- Domande frequenti sull’authoring
-
Ambiente di authoring in-app
- Firmare gli accordi
-
Gestire gli accordi
- Panoramica della pagina Gestisci
- Delegare gli accordi
- Sostituire i destinatari
- Limitare la visibilità del documento
- Annullare un accordo
- Creare nuovi promemoria
- Revisione dei promemoria
- Annullare un promemoria
- Accedere ai flussi Power Automate
-
Altre azioni...
- Come funziona la ricerca
- Visualizzare un accordo
- Creare un modello da un accordo
- Nascondere/Mostrare gli accordi nella visualizzazione
- Caricare un accordo firmato
- Modificare i file e i campi di un accordo inviato
- Modificare il metodo di autenticazione di un destinatario
- Aggiungere o modificare una data di scadenza
- Aggiungere una nota a un accordo
- Condividere un singolo accordo
- Annullare la condivisione di un accordo
- Scaricare un singolo accordo
- Scaricare i singoli file di un accordo
- Scaricare il report di audit di un accordo
- Scaricare il contenuto dei campi di un accordo
- Report di audit
- Rapporti ed esportazioni di dati
Funzionalità e flussi di lavoro avanzati per gli accordi
- Moduli web
-
Modelli riutilizzabili
- Moduli per la Pubblica amministrazione degli Stati Uniti nella libreria Acrobat Sign
- Creare un modello libreria
- Modificare il nome di un modello libreria
- Modificare il tipo di un modello libreria
- Modificare il livello di autorizzazione di un modello libreria
- Copiare, modificare e salvare un modello condiviso
- Scaricare i dati dei campi aggregati per un modello libreria
- Trasferire la proprietà dei moduli web e dei modelli libreria
-
Flussi di lavoro Power Automate
- Panoramica dell’integrazione Power Automate e diritti inclusi
- Abilitare l’integrazione di Power Automate
- Azioni nel contesto sulla pagina Gestisci
- Tracciare l’utilizzo di Power Automate
- Creare un nuovo flusso (esempi)
- Trigger utilizzati per i flussi
- Importazione di flussi dall’esterno di Acrobat Sign
- Gestire i flussi
- Modificare i flussi
- Condividere i flussi
- Disabilitare o abilitare i flussi
- Eliminare i flussi
-
Modelli utili
- Solo per l’amministratore
- Archiviazione dell’accordo
- Archiviazione del modulo web dell’accordo
- Estrazione dati dall’accordo
- Notifiche per l’accordo
- Generazione degli accordi
- Flussi di lavoro di invio personalizzati
- Condividere utenti e accordi
Integrazione con altri prodotti
- Panoramica delle integrazioni di Acrobat Sign
- Acrobat Sign per Salesforce
- Acrobat Sign per Microsoft
- Altre integrazioni
- Integrazioni gestite dai partner
- Come ottenere una chiave di integrazione
Acrobat Sign per sviluppatori
- API REST
- Webhook
Supporto e risoluzione dei problemi
Panoramica
Digital Identity Gateway di Adobe Acrobat Sign consente alle organizzazioni di scegliere tra una vasta gamma di fornitori di identità digitale (IDP) preconfigurati di terze parti e sfrutta il tipo di verifica dell’identità che meglio si adatta alle loro esigenze funzionali, di sicurezza o di conformità. I servizi IDP per l’autenticazione degli utenti, la verifica dell’identità dei firmatari e le soluzioni di federazione dell’identità utilizzano il protocollo di autenticazione standard OpenID Connect (OIDC) da integrare con Acrobat Sign. A seconda dell’IDP selezionato, il servizio può includere:
- Verifica video dell’identità
- Autenticazione dell’identità elettronica (eID)
- Conferma del documento di identità
- Autenticazione basata su conoscenza (KBA)
- Identificazione biometrica, autenticazione
Molti dei servizi IDP soddisfano gli standard NIST 800-63A/B/C per soluzioni di autenticazione a più fattori fino ad AAL3, opzioni di verifica dell’identità fino a IAL3, così come asserzione di federazione fino a FAL3. Alcuni servizi IDP possono anche soddisfare la norma ISO 29115 LoA4 e/o EU Regulation 910/2014 (eIDAS) fino a LoA High.
Tutti i servizi IDP richiedono un contratto commerciale e la configurazione presso il fornitore prima di essere utilizzati, nonché monitoraggio continuo affinché l’organizzazione possa mantenere un volume sufficiente di transazioni con servizi IDP per i propri specifici casi di utilizzo.
Acquisto, consumo e segnalazione di transazioni di autenticazione
I provider di identità non sono inclusi nella licenza Acrobat Sign e Adobe non fornisce un canale commerciale per acquistare servizi di identificazione dai vari IDP che possono essere configurati.
Spetta al cliente acquisire e mantenere un volume sufficiente di transazioni di identità con l'IDP di sua scelta.
L'IDP fornirà indicazioni chiare sul modo in cui le transazioni vengono utilizzate e fatturate e riferirà direttamente al cliente i consumi e la disponibilità.
Destinatario esperienza
Tramite il processo di firma di Acrobat Sign, al cliente viene inviata un’e-mail Revisione e firma come qualsiasi altro accordo.
Quando il destinatario seleziona il pulsante Rivedi e firma per aprire l’accordo, viene visualizzata una finestra di dialogo con le informazioni che indica che per accedere al documento è necessaria la verifica dell’identità. A seconda delle impostazioni configurate, il cliente visualizzerà:
- Un riepilogo di alto livello del processo di verifica.
- Il nome e il logo dell'IDP che esegue la verifica dell'identità.
- Un numero e-mail e di telefono per contattare il supporto dell'IDP in caso di problemi con il processo di verifica.
- L’indirizzo e-mail dell’utente Acrobat Sign che ha inviato l’accordo, nel caso in cui il destinatario debba contattarlo.
- Un'istruzione che indica che i dati di identità del destinatario saranno memorizzati nel Report identità firmatario (se l'account del mittente è configurato per farlo).
- Un messaggio di avviso relativo al numero di tentativi di verifica rimanenti disponibili per il destinatario prima che l’accordo venga annullato. Questo messaggio viene visualizzato solo dopo che il destinatario ha provato il processo di identificazione e il tentativo è fallito.
- Il pulsante Verifica identità attiva il processo di verifica aprendo una schermata a comparsa e trasferendo il processo all’IDP.
- L’esperienza del destinatario nel processo di verifica e il tipo di verifica da effettuare dipendono dal provider di identità selezionato dal mittente.
Una volta completata correttamente la verifica, il destinatario viene restituito alla finestra dell’Acrobat Sign e l’accordo viene presentato alla sua attenzione.
Esperienza del mittente
Scelta del provider di identità durante la composizione di un nuovo accordo
Quando uno o più IDP sono configurati e abilitati per l’account o il gruppo del mittente, gli utenti vedranno l’opzione per selezionare l’IDP nel menu a discesa che contiene tutti i metodi di autenticazione disponibili per il destinatario. Gli IDP abilitati verranno elencati nella sezione Digital Identity Gateway. Se non è abilitato nessun IDP, la sezione Digital Identity Gateway non sarà presente e l'utente non vedrà alcun IDP.
Quando si passa il mouse su un IDP nell’elenco dei menu, viene visualizzata una descrizione del servizio IDP.
Aggiornamento dell’IDP dopo l’invio dell’accordo
Se un utente deve aggiornare l’autenticazione per selezionare un IDP diverso (o qualsiasi altro metodo di autenticazione), l’utente può utilizzare lo stesso processo per modificare il metodo di autenticazione.
L'utente non è vincolato a selezionare un altro IDP dal gateway di identità digitale. È possibile selezionare qualsiasi altro metodo di autenticazione abilitato.
Report di audit
Il report di audit indica chiaramente che il destinatario è stato verificato da un provider di identità da Digital Identity Gateway e specifica quale IDP era coinvolto e una descrizione del servizio:
Report identità firmatario
Per impostazione predefinita, Acrobat Sign non conserva le informazioni sull’identità restituite dall’IDP. Tuttavia, gli amministratori di account e gruppi possono abilitare l’opzione per salvare le informazioni di identità sui server Acrobat Sign.
Inoltre, gli amministratori possono configurare, a livello di account e di gruppo, l’opzione per permettere agli utenti di scaricare il report identità nella pagina Gestisci dall'elenco delle azioni disponibili.
Il report identità firmatario contiene tutte le informazioni sull’identità restituite dall’IDP quando la transazione di verifica dell’identità ha esito positivo, nonché i dati pertinenti quando una transazione non riesce. Il contenuto varia a seconda del fornitore e del metodo di autenticazione. I dati più comuni includono:
- ID riferimento: identificatore univoco della transazione verificatasi alla fine dell’IDP. Utile per richieste di supporto e analisi forense.
- sub (identificatore soggetto): fornisce un identificatore univoco per il destinatario nel contesto del sistema IDP.
- Token ID, valore raw: fornisce un’asserzione firmata dall’IDP contenente il risultato del processo di identificazione. Prova che l’identità è stata verificata nel contesto della transazione corrente.
Per ulteriori informazioni sul Report identità firmatario, consulta questa pagina >
Accesso alla configurazione per utilizzare gli IDP come verifica dell’identità
Abilita il metodo di autenticazione nella scheda Identità digitale nel menu di amministrazione.
In questa vista sono disponibili tre impostazioni di alto livello, con l’elenco completo degli IDP disponibili che vengono compilati nella parte inferiore della pagina.
- Digital Identity Gateway - Questa impostazione è la porta che consente l'accesso ai servizi di identità digitale.
- Consenti ai firmatari X tentativi di convalida della firma prima di annullare l’accordo - Qualsiasi destinatario che viola il numero massimo di tentativi di convalida della propria identità annulla automaticamente l’accordo.
- Il numero massimo di tentativi è dieci
- Comprendi la natura della politica di consumo delle transazioni del tuo IDP quando imposti questo valore. Alcuni fornitori fanno pagare per tentativo.
- Archivia i dati sulle identità verificate per consentire la creazione di report sull’identità dei firmatari
- Quando questa opzione è attivata, le informazioni sulla verifica dell’identità vengono memorizzate sui server Acrobat Sign e possono essere recuperate utilizzando il SIR.
- Quando è disattivata, le informazioni sull’identità non vengono memorizzate sui server Acrobat Sign.
- La raccolta dei dati inizia non appena l’impostazione è abilitata e salvata. Analogamente, la raccolta dei dati si interrompe non appena l'impostazione viene disattivata e salvata.
- I dati non raccolti al momento della verifica del destinatario non possono essere raccolti in un secondo momento.
- Consenti ai firmatari X tentativi di convalida della firma prima di annullare l’accordo - Qualsiasi destinatario che viola il numero massimo di tentativi di convalida della propria identità annulla automaticamente l’accordo.
Quando il Gateway di identità digitale è attivo, anche il metodo di autenticazione dell’identità per i destinatari interni tramite il Gateway di identità digitale è attivo. Questa opzione potrebbe non essere disattivata mentre il Gateway di identità digitale è abilitato.
Non è possibile configurare IDP diversi per destinatari esterni e interni. Tutte le opzioni disponibili nell’interfaccia Identità digitale sono disponibili per entrambi i tipi di destinatari.
Controlli correlati
Se desideri consentire agli utenti di scaricare il Report identità firmatario, sono disponibili due impostazioni aggiuntive:
Configurazione dei singoli IDP
In fondo alla pagina Identità digitale si trovano le “carte” dell'IDP. Ogni scheda rappresenta uno o più metodi di autenticazione dell’IDP.
Per abilitare una scheda IDP, fai clic sull’icona dell’ingranaggio:
L' IDP Adobe Okta viene utilizzato in questa documentazione solo a scopo di esempio. I clienti non hanno accesso a questo IDP.
Un IDP può essere configurato a livello di account e/o gruppo, a seconda delle tue esigenze. L’interfaccia cambia leggermente per fornire un contesto relativo allo stato di ereditarietà dell’impostazione a livello di gruppo:
I requisiti di configurazione IDP dipendono dal metodo di autenticazione utilizzato dall’IDP:
Disattivare/attivare un IDP configurato
Il servizio IdP può essere disattivato senza eliminare le informazioni di configurazione sulla scheda IDP premendo l’icona della casella di controllo nell’angolo in alto a sinistra e salvando la configurazione della pagina. La disabilitazione di un servizio IDP in questo modo mantiene le informazioni di configurazione nel caso in cui sia necessario riattivare l'IDP in un secondo momento.
La disabilitazione di un servizio IDP in questo modo non rappresenta una sfida, poiché le informazioni vengono perse e il servizio può essere rapidamente riabilitato premendo nuovamente la casella di controllo e salvando la configurazione della pagina.
Eliminazione della configurazione IDP
Una configurazione IdP può essere eliminata direttamente dalla pannello Identità digitale l’icona del cestino sulla scheda IdP.
Una finestra di dialogo richiede all’amministratore di confermare l’eliminazione della configurazione.
Questa finestra di dialogo segnala inoltre l’impatto sui destinatari che non hanno ancora completato l’autenticazione con l’IDP.
Se la configurazione IDP viene eliminata o il servizio è disattivato, il destinatario visualizza un errore quando tenta di verificare la propria identità.
Aspetti da considerare
Se il servizio IDP è disattivato per qualsiasi motivo quando un destinatario tenta di verificare la propria identità, viene generato un errore che indica di base che il servizio è disattivato e che richiede di contattare il mittente dell’accordo. Viene fornito l'indirizzo e-mail del mittente.
I mittenti che ricevono una notifica di un problema relativo al servizio IDP potrebbero dover cambiare il metodo di autenticazione con un nuovo IDP o con un altro metodo accettabile.