用户指南 取消(C)

为数字身份配置身份检查策略

 

Adobe Acrobat Sign 指南

新增功能

快速入门

管理

发送、签署和管理协议

高级协议功能和工作流程

与其他产品集成

Acrobat Sign 开发人员

支持和故障排除

确保数字身份身份验证与发件人预期的收件人姓名和电子邮件匹配。

概述

数字身份提供一种可靠的方法,用于根据其对受信任的身份提供方进行身份验证的功能验证应用签名的人员。但是,数字身份流程发生在签名者和身份提供方之间的安全会话中(在 Acrobat Sign 环境外)。这意味着,仅通过数字身份并不能保证收件人是发件人为其配置协议的预期电子邮件地址。

身份检查允许数字身份将发件人配置的姓名称和电子邮件地址与数字身份提供方记录的相关姓名和电子邮件值进行匹配。这样一来,发件人为其配置协议的用户与用户的身份验证就直接关联起来。此外,身份检查还允许使用身份提供方记录中列出的备用电子邮件,以及备用或部分姓名值,以适应姓名的传达方式。

身份检查策略可以配置为:

  • 已禁用 - 发件人无法启用身份检查。
  • 必需 - 所有使用数字身份验证方法的收件人都会自动启用身份检查。发件人仍可启用身份检查的其他要素。
  • 允许 - 发件人必须将单个收件人配置为使用数字 ID 身份验证方法,然后启用单个检查策略及其相应要素。

可用性:

身份检查策略适用于企业许可计划。

配置范围:

该功能可以在帐户级别和组级别启用

使用方式

发件人

当身份检查策略为必需允许时,发件人必须将收件人配置为使用数字身份提供方 (IdP) 作为其身份验证方法,然后再配置他们要执行的身份检查要素。这些值会根据 IdP 的收件人记录进行核对,并根据向 IdP 传递的可接受值进行身份验证。

启用收件人姓名检查后,发件人必须提供一个或多个可被 IdP 接受的姓名值。

发件人只能为身份验证过程配置一个 IdP。
如果收件人没有使用所选 IdP 设置其身份,则他们必须创建一个新身份,或者发件人必须更改其身份验证方法

“编辑”页面,其中展开了身份验证方法,并高亮显示了数字身份方法。

收件人

收件人身份验证从质询页面开始,该页面根据身份检查策略的配置方式略有修改。
在所有情况下,身份验证页面均会显示,其中包含有关收件人必须执行的事项说明,及用于打开 IdP 会话的验证身份按钮。

注意:

如果收件人在完成身份验证流程时遇到问题,则会在质询页面上提供发件人的电子邮件地址。

配置

可以通过导航至数字身份 > 身份检查策略来访问此功能的控件

“数字身份”选项卡,其中突出显示了“身份检查策略”控件。

可配置的选项为:

审核报告和活动日志

最佳实践

如果您的商业惯例要求签名方与协议接收方相同,并且您使用数字身份进行身份验证,则建议将收件人电子邮件地址匹配设置为必需

除非您有充足的商业原因限制收件人使用与身份提供方的主要已验证电子邮件地址明确绑定的电子邮件地址,否则建议使用备用电子邮件地址值。

收件人姓名匹配将取决于确切姓名值对您的内部流程的重要性。一般来说,姓名的变化要大得多,因此如果要匹配名称,通常建议允许部分名称匹配。

更快、更轻松地获得帮助

新用户?