验证表单

当签名者完成身份标识验证检查时，使用身份标识验证数据自动填充并锁定重要表单字段。 此举能够有效减少数据输入错误，并提供清晰、可审计的证明，表明特定值来自可信的来源。

已验证的表单助您将身份提供商返回的核实身份信息绑定至表单字段。当签名者通过数字身份网关所连接的提供商成功完成身份验证后，Adobe Acrobat Sign 会在签名过程中将来自身份声明的值插入已标记的字段，从而确保关键数据直接来自可信来源。

此功能专为受监管和安全敏感环境中的高信任工作流而设计，例如金融服务和政府。

身份验证数据的工作原理

身份验证数据仅可通过创作界面、文本标签或 API 中的字段命名约定触发。

存在以下情况：

• 没有用于配置身份验证字段的 UI 控件。
• 上传或发送文档时没有验证。
• 如果配置不正确，不会显示错误消息。

如果字段名称不完全匹配必需的语法，该字段将表现为普通表单字段或被完全忽略。

必需的字段命名语法

要将表单字段绑定到来自身份提供商的身份验证数据，字段名称必须遵循以下确切模式：

VF_DIG_{claimName}*

位置：

• VF_ 将字段标识为已验证的表单字段。
• DIG_ 指定数字身份网关身份验证方法。
• {claimName} 是由配置的身份提供商返回的确切 OpenID Connect (OIDC) 声明名称；请确保拼写与大小写完全一致，并置于大括号内。
• * 是用于使字段名称唯一的可选文本。

示例：

• VF_DIG_{birthdate}
• VF_DIG_{address}_page2
• VF_DIG_{zipcode}1

如果多个字段引用同一个身份声明，每个字段仍必须具有唯一的字段名称。

支持的身份声明

仅识别已配置身份提供商返回的身份声明。

声明名称：

• 由身份提供商定义，而非由 Acrobat Sign 定义。发送者有责任从其供应商处获取声明名称列表。
• 区分大小写。
• 必须完全匹配。
• 不支持别名。
• 若信息不正确或缺失，系统将不予处理。

如果身份提供商在身份验证期间未返回声明名称，则该字段不会填充已验证的数据。

签署期间的字段行为

已验证的表单字段遵循现有的 Acrobat Sign 字段行为，并具有身份感知覆盖功能。

只读字段

• 当声明存在时，将填充已验证的数据。
• 签名者无法编辑。
• 覆盖任何预定义值。
• 如果声明缺失，则使用预定义值。

可编辑字段

• 当声明存在时，将填充已验证的数据。
• 签名者仍可编辑。
• 允许签名者更改值。

必填字段

• 行为类似于可编辑字段
• 如果声明缺失、为空或为 null，则需要签名者输入

静默失败条件

在以下所有情况下，身份验证数据都会静默失败：

• 字段名称不符合所需语法。
• 声明名称拼写错误或使用了错误的大小写。
• 身份提供商未返回该声明。
• 该功能在帐户或组级别被禁用。

协议或网页表单仍会成功发送。

在分发协议或网页表单之前，请始终在创作环境中验证字段行为。

签名者身份报告行为

若协议包含一个或多个已验证表单字段，且发送方已在帐户或组级别启用签名者身份报告，则该报告将增设专属板块，详列此类字段。

对于每个验证表单字段，签名者身份报告包含以下信息：

• 字段名称
• 最终值
• 单一状态指示器

签名者身份标识报告的可能状态

• 已编辑 - 签名者在签名期间更改了字段值。
  • 前提条件：
    • 字段可编辑，且
    • 最终值已被签名者修改
• 已验证 - 字段值来源于身份验证数据且未被有意更改。
  • 前提条件：
    • 返回了匹配的身份声明，且
    • 最终值与已验证声明值匹配
  • 应用于：
    • 从已验证数据填充的只读字段
    • 保持不变的可编辑字段
    • 从验证数据填充的字段已编辑，但值保持相同。
• 预定义 - 字段保留了作者设置的默认值。
  • 前提条件：
    • 未应用经身份验证的数据，且
    • 没有更高优先级的状态适用。
• 声明不存在 - 身份提供程序未返回引用的身份声明。
  • 前提条件： 
    • 表单字段中指定的声明名称在身份提供商的响应中不存在。
• 空或空值 - 引用的身份声明已返回，但没有可用值。
  • 前提条件：
    • 声明存在，但内容为空值或 null。
    • 空意味着空字符串或对象。
    • 空意味着值明确为空。

注释

• 每个字段只分配一个状态。
• 状态不会生成警告或错误。
• 报告反映结果，而非配置错误。