文本标记 - 经身份验证的数据

当签名者完成身份标识验证检查时，使用身份标识验证数据自动填充并锁定重要表单字段。这可以减少数据输入错误，并提供清晰、可审计的证明，表明特定值来自可信的身份提供商。

身份标识验证数据允许您使用文本标签将身份提供商返回的已验证身份标识信息绑定到表单字段。当签名者成功完成身份验证时，Adobe Acrobat Sign 会在签名过程中将身份提供商的 OpenID Connect (OIDC) 身份声明中的值插入到标记字段中，确保重要数据直接来自可信来源。

此功能专为受监管和安全敏感环境中的高信任工作流而设计，例如金融服务和政府。

身份验证数据的工作原理

身份验证数据仅通过文本标签中的字段名称约定触发。

存在以下情况：

• 没有 UI 控件来配置经身份验证的字段
• 上传或发送文档时没有进行验证
• 如果配置不正确，不会显示错误消息

如果字段名称不完全匹配必需的语法，该字段将表现为普通表单字段或被完全忽略。

必需的字段命名语法

要将表单字段绑定到身份标识验证数据，字段名称必须遵循以下确切模式：

VF_DIG_{claimName}*

位置：

• VF_ 将字段标识为已验证的表单字段。
• DIG_ 指定数字身份网关身份验证方法。
• {claimName} 是配置的身份提供商返回的确切 OpenID Connect (OIDC) 声明名称，包括拼写和大小写。
• * 是用于使字段名称唯一的可选文本。

声明名称周围需要大括号。

示例：

• VF_DIG_{birthdate}
• VF_DIG_{address}_page2
• VF_DIG_{zipcode}1

如果多个字段引用同一个声明，每个字段仍必须具有唯一的字段名称。

支持的身份声明

仅识别已配置身份提供商返回的身份声明。

声明名称：

• 由身份提供商定义，而非由 Acrobat Sign 定义
• 区分大小写
• 必须完全匹配
• 不支持别名
• 如果不正确或缺失，将被静默忽略

如果身份提供商在身份验证期间未返回声明名称，则该字段不会填充已验证的数据。

签署期间的字段行为

已验证的表单字段遵循现有的 Acrobat Sign 字段行为，并具有身份感知覆盖功能。

只读字段

• 当声明存在时，将填充已验证的数据
• 签署者无法编辑
• 覆盖任何预定义值

如果声明缺失，则使用预定义值。

可编辑字段

• 当声明存在时，将填充已验证的数据
• 签名者仍可编辑
• 允许签署者更改值

必填字段

• 行为类似于可编辑字段
• 如果声明缺失、为空或为 null，则需要签署者输入

静默失败条件

在以下所有情况下，身份验证数据都会静默失败：

• 字段名称不符合所需语法。
• 声明名称拼写错误或使用了错误的大小写。
• 身份提供商未返回该声明。
• 该功能在帐户或组级别被禁用。

协议或网页表单仍会成功发送。

在分发协议或网页表单之前，请始终在创作环境中验证字段行为。

签名者身份报告行为

当协议包含一个或多个已验证表单字段时，签名者身份报告会包含一个专门的部分，列出这些字段。

每个已验证表单字段都会显示：

• 字段名称
• 最终值
• 单一状态指示器

签名者身份标识报告的可能状态

• 已编辑 - 签名者在签名期间更改了字段值。
  • 前提条件：
    • 字段可编辑，且
    • 最终值已被签名者修改
• 已验证 - 该字段值来源于经身份验证的数据，且未经重大修改。
  • 前提条件：
    • 返回了匹配的身份声明，且
    • 最终值与已验证声明值匹配
  • 应用于：
    • 从已验证数据填充的只读字段
    • 保持不变的可编辑字段
    • 如果签名者编辑字段但保持值不变，状态仍为已验证。
• 预定义 - 字段保留了作者设置的默认值。
  • 前提条件：
    • 未应用已验证数据，且
    • 没有更高优先级的状态适用
• 声明不存在 - 身份提供程序未返回引用的身份声明。
  • 前提条件：
    • 声明名称在身份提供程序响应中不存在
• 空或空值 - 引用的身份声明已返回，但没有可用值。
  • 前提条件：
    • 声明存在但为空或空
    • 空意味着空字符串或对象。
    • 空意味着值明确为空。

注释

• 每个字段只分配一个状态。
• 状态不会生成警告或错误。
• 报告反映结果，而非配置错误。