用户指南 取消(C)

为数字身份配置身份检查策略

搜索
Adobe Sign

Adobe Sign

打开应用程序

 

Adobe Acrobat Sign 指南

新增功能

  1. 预发行说明
  2. 发行说明
  3. 重要通知

快速入门

  1. 管理员快速入门指南
  2. 用户快速入门指南
  3. 针对开发人员
  4. 视频教程库
  5. 常见问题

管理

  1. Admin Console 概述
  2. 用户管理
    1. 添加用户
      1. 添加一名用户
      2. 批量添加用户
      3. 从目录添加用户
      4. 从 MS Azure Active Directory 添加用户
    2. 创建以功能为中心的用户
      1. 技术帐户 - API 驱动
      2. 服务帐户 - 手动驱动
    3. 检查是否有用户存在配置错误
    4. 更改姓名/电子邮件地址
    5. 编辑用户的组成员资格
    6. 通过组界面编辑用户的组成员资格
    7. 将用户提升为管理员角色
    8. 用户身份类型和 SSO
    9. 切换用户标识
    10. 使用 MS Azure 对用户进行身份验证
    11. 使用 Google 联合身份验证对用户进行身份验证
    12. 产品配置文件
    13. 登录体验
  3. 帐户/组设置
    1. 设置概述
    2. 全局设置
      1. 帐户级别和 ID
      2. 全新的收件人体验
      3. 自签名工作流
      4. 批量发送
      5. Web 表单
      6. 自定义发送工作流程
      7. Power Automate 工作流程
      8. 库文档
      9. 收集包含协议的表单数据
      10. 有限文件可见性
      11. 附加已签名协议的 PDF 副本
      12. 在电子邮件中包含链接
      13. 在电子邮件中包含图像
      14. 附加至电子邮件的文件将命名为
      15. 将审核报告附加到文档
      16. 将多个文档合并为一个
      17. 下载单个文档
      18. 上传签名文档
      19. 我的账户中的用户委托
      20. 允许外部收件人委派
      21. 授权签名
      22. 授权发送
      23. 授权添加电子密封
      24. 设置默认时区
      25. 设置默认日期格式
      26. 位于多个组的用户 (UMG)
        1. 升级以使用 UMG
      27. 组管理员权限
      28. 替换接收者
      29. 审核报告
        1. 概述
        2. 允许在事务验证页面上进行未经身份验证的访问
        3. 包含提醒
        4. 包含查看事件
        5. 包含协议页面/附件计数
      30. 事务页脚
      31. 在产品消息发送和指南中
      32. 可访问的 PDF
      33. 新版“编辑”体验
      34. 医疗保健客户
    3. 帐户设置
      1. 添加标志
      2. 自定义公司主机名/URL
      3. 添加公司名称
      4. 发布协议 URL 重定向
    4. 签名首选项
      1. 格式精美的签名
      2. 允许收件人签名的方式
      3. 签名者可以更改其姓名
      4. 允许接收者使用其保存的签名
      5. 自定义使用条款和消费者信息披露条款
      6. 在表单字段中导航收件人
      7. 重启协议工作流
      8. 拒绝签名
      9. 允许图章工作流
      10. 要求签名者提供其职务或公司
      11. 允许签名者打印并置入书面签名
      12. 进行电子签名时显示消息
      13. 需要签名者使用移动设备创建其签名
      14. 请求签名者的 IP 地址
      15. 从参与者图章中排除公司名称和职务
    5. 数字签名
      1. 概述
      2. 下载并使用 Acrobat 签名
      3. 使用云签名进行签名
      4. 包括身份提供商的元数据
      5. 受限的云签名提供商
    6. 电子签章
    7. 数字身份
      1. 数字身份网关
      2. 身份检查策略
    8. 报告设置
      1. 新版报告体验
      2. 经典报告设置
    9. 安全设置
      1. 单点登录设置
      2. 记住我设置
      3. 登录密码政策
      4. 登录密码强度
      5. Web 会话持续时间
      6. PDF 加密类型
      7. API
      8. 用户和组信息访问
      9. 允许的 IP 范围
      10. 帐户共享
      11. 帐户共享权限
      12. 协议共享控件
      13. 签名者身份验证
      14. 协议签名密码
      15. 文档密码强度
      16. 按地理位置屏蔽签名者
      17. 手机身份验证
      18. 基于知识的身份验证 (KBA)
      19. 允许页面提取
      20. 文档链接过期
      21. 上传用于 Webhook/回调的客户端证书
      22. 时间戳
    10. 发送设置
      1. 登录后显示“发送”页面
      2. 发送时需要收件人姓名
      3. 锁定已知用户的名称值
      4. 允许的收件人角色
      5. 允许电子见证人
      6. 收件人组
      7. CC
      8. 收件人协议访问
      9. 必填字段
      10. 附加文件
      11. 字段拼合
      12. 修改协议
      13. 协议名称
      14. 语言
      15. 私人消息
      16. 允许的签名类型
      17. 提醒
      18. 已签名文档的密码保护
      19. 通过以下方式发送协议通知
      20. 签名者身份识别选项
        1. 概述
        2. 签名密码
        3. 通过电子邮件发送一次性密码
        4. Acrobat Sign 身份验证
        5. 手机身份验证
        6. 基于云的数字签名
        7. 基于知识的身份验证
        8. 政府 ID
        9. 签名者身份报告
      21. 内容保护
      22. 启用 Notarize 事务
      23. 文件过期
      24. 预览、定位签名和添加字段
      25. 签名顺序
      26. “液体”模式
      27. 自定义工作流控件
      28. 电子签名页面的上传选项
      29. 签名后确认 URL 重定向
    11. 消息模板
    12. 生物识别设置
      1. 概述
      2. 强制执行身份验证
      3. 签名原因
    13. 工作流程集成
    14. 公证设置
    15. 付款集成
    16. 签名者消息发送
    17. SAML 设置
      1. SAML 配置
      2. 安装 Microsoft Active Directory 联合身份验证服务
      3. 安装 Okta
      4. 安装 OneLogin
      5. 安装 Oracle Identity Federation
    18. 数据管理
    19. 时间戳设置
    20. 外部归档
    21. 账户语言
    22. 电子邮件设置
      1. 电子邮件页眉/页脚图像
      2. 允许个人用户电子邮件页脚
      3. 自定义“请求签名”电子邮件
      4. 自定义“收件人”和“抄送”字段
      5. 启用无链接通知
      6. 自定义电子邮件模板
    23. 从 echosign.com 迁移到 adobesign.com
    24. 为收件人配置选项
  4. 监管要求指导
    1. 无障碍访问
      1. 无障碍访问合规性
      2. 使用 Acrobat 桌面版创建可访问的表单
      3. 创建可访问的 AcroForm
    2. HIPAA
    3. GDPR
      1. GDPR 概述
      2. 将用户标记为密文
      3. 将用户的协议标记为密文
    4. 21 CFR part 11 和 EudraLex Annex 11
      1. 21 CRF part 11 验证包
      2. 21 CFR 和 EudraLex Annex 11 手册
      3. 分担责任分析
    5. 医疗保健客户
    6. IVES 支持
    7. “保管”协议
    8. 欧盟/英国注意事项
      1. 欧盟/英国跨国事务和 eIDAS
      2. 电子签名契约的 HMLR 要求
      3. 英国脱欧对英国电子签名法的影响
  5. 批量下载协议
  6. 申请您的域
  7. “举报滥用”链接

发送、签署和管理协议

  1. 收件人选项
    1. 取消电子邮件提醒
    2. 电子签名页面上的选项
      1. 电子签名页面概述
      2. 打开以阅读不含字段的协议
      3. 拒绝签署协议
      4. 委派签名权限
      5. 重启协议
      6. 下载 PDF 版协议
      7. 查看协议历史记录
      8. 查看协议消息
      9. 从电子签名转换为书面签名
      10. 从书面签名转换为电子签名
      11. 浏览表单字段
      12. 清除表单字段中的数据
      13. 电子签名页面放大和导航
      14. 更改协议工具和信息中使用的语言
      15. 查看法律声明
      16. 调整 Acrobat Sign Cookie 首选项
  2. 发送协议  
    1. “发送”页面概述
    2. 仅向您自己发送协议
    3. 将协议发送给其他人
    4. 书面签名
    5. 收件人签名顺序
    6. 批量发送
      1. 批量发送功能概述
      2. 批量发送 - 配置父模板
      3. 批量发送 - 配置 CSV 文件
      4. 取消“批量发送”事务
      5. 添加批量发送提醒
      6. 批量发送报告
  3. 在文档中创作字段
    1. 应用程序内创作环境
      1. 自动字段检测
      2. 使用创作环境拖放字段
      3. 向收件人分配表单字段
      4. 预填充角色
      5. 使用可重复使用的字段模板应用字段
      6. 将字段传输到新库模板
      7. 更新了发送协议时的创作环境
    2. 使用文本标记创建表单
    3. 使用 Acrobat (AcroForms) 创建表单
      1. 创建 AcroForm
      2. 创建无障碍 PDF
    4. 字段
      1. 字段类型
        1. 常用字段类型
        2. 内嵌图像
        3. 图章图像
      2. 字段内容外观
      3. 字段验证
      4. 遮挡的字段值
      5. 设置显示/隐藏条件
      6. 计算型字段
    5. 创作常见问题
  4. 签署协议
    1. 签署发送给您的协议
    2. 填写并签署
    3. 自签名
  5. 管理协议
    1. “管理”页面概述
    2. 委派协议
    3. 替换收件人
    4. 限制文档可见性
    5. 取消协议
    6. 创建新提醒
    7. 查看提醒
    8. 取消提醒
    9. 访问 Power Automate 流程
    10. 更多操作...
      1. 搜索的工作方式
      2. 查看协议
      3. 通过协议创建模板
      4. 在视图中隐藏/取消隐藏协议
      5. 上载已签名协议
      6. 修改已发送协议的文件和字段
      7. 编辑收件人的身份验证方法
      8. 添加或修改过期日期
      9. 向协议添加注释
      10. 共享单个协议
      11. 取消共享协议
      12. 下载单个协议
      13. 下载一份协议下的各个文件
      14. 下载协议的审核报告
      15. 下载协议的字段内容
  6. 审核报告
  7. 报告和数据导出
    1. 概述
    2. 授予用户对报告的访问权限
    3. 报告图表
      1. 创建新报告
      2. 协议报告
      3. 事务报告
      4. 设置活动报告
      5. 编辑报告
    4. 数据导出 
      1. 创建新数据导出
      2. Web 表单数据导出
      3. 编辑数据导出
      4. 刷新数据导出内容
      5. 下载数据导出
    5. 重命名报告/导出
    6. 复制报告/导出
    7. 计划报告/导出
    8. 删除报告/导出
    9. 检查事务使用情况

高级协议功能和工作流程

  1. Web 表单 
    1. 创建 Web 表单
    2. 编辑 Web 表单
    3. 禁用/启用 Web 表单
    4. 隐藏/取消隐藏 Web 表单
    5. 查找 URL 或脚本代码
    6. 使用 URL 参数预填充 Web 表单字段
    7. 保存 Web 表单以便稍后完成
    8. 调整 Web 表单的大小
  2. 可重复使用的模板(库模板)
    1. Acrobat Sign 库中的美国政府表单
    2. 创建库模板
    3. 更改库模板的名称
    4. 更改库模板的类型
    5. 更改库模板的权限级别
    6. 复制、编辑和保存共享模板
    7. 下载库模板的聚合字段数据
  3. 转让 Web 表单和库模板的所有权
  4. Power Automate 工作流程
    1. Power Automate 集成和包含的权限概述
    2. 启用 Power Automate 集成
    3. “管理”页面上的上下文操作
    4. 跟踪 Power Automate 使用情况
    5. 创建新的工作流(示例)
    6. 用于工作流的触发器
    7. 从 Acrobat Sign 外部导入工作流
    8. 管理工作流
    9. 编辑工作流
    10. 共享工作流
    11. 禁用或启用工作流
    12. 删除工作流
    13. 实用模板
      1. 仅限管理员
        1. 将所有已完成的文档保存到 SharePoint
        2. 将所有已完成的文档保存到 OneDrive for Business
        3. 将所有已完成的文档保存到 Google Drive
        4. 将所有已完成的文档保存到 DropBox
        5. 将所有已完成的文档保存到 Box
      2. 协议存档
        1. 将已完成的文档保存到 SharePoint
        2. 将已完成的文档保存到 OneDrive for Business
        3. 将已完成的文档保存到 Google Drive
        4. 将已完成的文档保存到 DropBox
        5. 将已完成的文档保存到 Box
      3. Web 表单协议存档
        1. 将已完成的 Web 表单文档保存到 SharePoint 库
        2. 将已完成的 Web 表单文档保存到 OneDrive for Business
        3. 将已完成的文档保存到 Google Drive
        4. 将已完成的 Web 表单文档保存到 Box
      4. 协议数据提取
        1. 从已签名文档中提取表单字段数据并更新 Excel 工作表
      5. 协议通知
        1. 发送包含协议内容和已签名协议的自定义电子邮件通知
        2. 在 Teams 渠道中获取 Adobe Acrobat Sign 通知
        3. 在 Slack 中获取 Adobe Acrobat Sign 通知
        4. 在 Webex 中获取 Adobe Acrobat Sign 通知
      6. 协议生成
        1. 通过 Power Apps 表单和 Word 模板生成文档,并发送以供签名
        2. 从 OneDrive 中的 Word 模板生成协议并获取签名
        3. 为所选 Excel 行生成协议,发送以供审阅和签名
  5. 自定义发送工作流程
    1. 自定义发送工作流程概述
    2. 创建新的发送工作流程
    3. 编辑“发送”工作流程
    4. 激活或停用发送工作流程
    5. 使用发送工作流程发送协议
  6. 共享用户和协议
    1. 共享用户
    2. 共享协议

与其他产品集成

  1.  Acrobat Sign 集成概述
  2. Acrobat Sign for Salesforce
  3. Acrobat Sign for Microsoft
    1. Acrobat Sign for Microsoft 365
    2. 适用于 Outlook 的 Acrobat Sign
    3. 适用于 Word/PowerPoint 的 Acrobat Sign
    4. Acrobat Sign 团队版
    5. 适用于 Microsoft PowerApps 和 Power Automate 的 Acrobat Sign
    6. 适用于 Microsoft Search 的 Acrobat Sign 连接器
    7. 适用于 Microsoft Dynamics 的 Acrobat Sign
    8. 适用于 Microsoft SharePoint 的 Acrobat Sign
  4. 其他集成
    1. Acrobat Sign for ServiceNow
    2. 适用于 HR ServiceNow 的 Acrobat Sign
    3. 适用于 SAP SuccessFactors 的 Acrobat Sign
    4. 适用于 Workday 的 Acrobat Sign
    5. 适用于 NetSuite 的 Acrobat Sign
    6. 适用于 VeevaVault 的 Acrobat Sign
    7. 适用于 Coupa BSM Suite 的 Acrobat Sign
  5. 合作伙伴管理的集成
  6. 如何获取集成密钥

Acrobat Sign 开发人员

  1. REST API
    1. 方法文档
    2. SDK/开发人员指南
    3. API 常见问题
  2. Webhook 
    1. Webhook 概述
    2. 配置新 Webhook
    3. 查看或编辑 Webhook
    4. 停用或重新激活 Webhook
    5. 删除 Webhook
    6. 双向 SSL 证书
    7. API 中的 Webhook

支持和故障排除

  1. 客户支持资源
  2. 企业客户成功资源 

确保数字身份身份验证与发件人预期的收件人姓名和电子邮件匹配。

概述

数字身份提供一种可靠的方法,用于根据其对受信任的身份提供方进行身份验证的功能验证应用签名的人员。但是,数字身份流程发生在签名者和身份提供方之间的安全会话中(在 Acrobat Sign 环境外)。这意味着,仅通过数字身份并不能保证收件人是发件人为其配置协议的预期电子邮件地址。

身份检查允许数字身份将发件人配置的姓名称和电子邮件地址与数字身份提供方记录的相关姓名和电子邮件值进行匹配。这样一来,发件人为其配置协议的用户与用户的身份验证就直接关联起来。此外,身份检查还允许使用身份提供方记录中列出的备用电子邮件,以及备用或部分姓名值,以适应姓名的传达方式。

身份检查策略可以配置为:

  • 已禁用 - 发件人无法启用身份检查。
  • 必需 - 所有使用数字身份验证方法的收件人都会自动启用身份检查。发件人仍可启用身份检查的其他要素。
  • 允许 - 发件人必须将单个收件人配置为使用数字 ID 身份验证方法,然后启用单个检查策略及其相应要素。

可用性:

身份检查策略适用于企业许可计划。

配置范围:

该功能可以在帐户级别和组级别启用

使用方式

发件人

当身份检查策略为必需允许时,发件人必须将收件人配置为使用数字身份提供方 (IdP) 作为其身份验证方法,然后再配置他们要执行的身份检查要素。这些值会根据 IdP 的收件人记录进行核对,并根据向 IdP 传递的可接受值进行身份验证。

启用收件人姓名检查后,发件人必须提供一个或多个可被 IdP 接受的姓名值。

发件人只能为身份验证过程配置一个 IdP。
如果收件人没有使用所选 IdP 设置其身份,则他们必须创建一个新身份,或者发件人必须更改其身份验证方法

“编辑”页面,其中展开了身份验证方法,并高亮显示了数字身份方法。

收件人

收件人身份验证从质询页面开始,该页面根据身份检查策略的配置方式略有修改。
在所有情况下,身份验证页面均会显示,其中包含有关收件人必须执行的事项说明,及用于打开 IdP 会话的验证身份按钮。

注意:

如果收件人在完成身份验证流程时遇到问题,则会在质询页面上提供发件人的电子邮件地址。

如果禁用了身份检查,则仅要求收件人通过选择验证身份按钮来向配置的 IdP 进行身份验证。
只要他们可以成功通过 IdP 的身份验证,Acrobat Sign 身份验证流程就会通过,并且收件人将获得对协议的访问权限。

禁用身份检查时的数字身份身份验证质询页面
请注意,IdP 信息将因配置的 IdP 而有所不同。

如果需要进行身份检查且不允许使用备用电子邮件地址,则验证质询页面将明确标识在向 IdP 进行身份验证时必须要使用的电子邮件地址。
使用任何其他电子邮件地址将导致流程失败。

需要进行身份检查但不允许使用备用电子邮件地址时的数字身份身份验证质询页面
请注意,IdP 信息将因配置的 IdP 而有所不同。

如果需要进行身份验证并且允许使用备用电子邮件地址,在质询页面将明确调用允许使用的备用电子邮件地址,并提供发件人配置的电子邮件地址,以便收件人可以了解该流程需要什么。
IdP 标识为要与发件人提供的电子邮件地址相关联的任何电子邮件地址将通过 Acrobat Sign 身份验证测试,并且允许访问协议。

需要进行身份检查并且允许使用备用电子邮件地址时的数字身份身份验证质询页面
请注意,IdP 信息将因配置的 IdP 而有所不同。

为收件人启用姓名验证后,将提供可接受的姓名值列表。只有提供的这些姓名值可接受。

有一个允许部分姓名匹配的选项,它采用逻辑来理解可能出现的部分姓名(例如,Dave 而不是 David)。部分姓名匹配逻辑还考虑了在特定情境下用英语字符替换的非英语字符(如变音符)。例如,如果使用了英语“a”字符,范围内可包含“锐音符 (á)”、“重音符 (à)”和“变音符 (a)”。

如果启用了姓名检查策略并且提供了多个姓名,则会显示 ID 检查页面。

如果收件人无法通过 IdP 的身份验证,则质询页面将刷新,并显示红色警告文本,以提请注意该问题。
系统将明确指出剩余尝试次数,并发出以下警告:如果收件人失败超过最大尝试次数,则协议将被取消。

身份检查失败时的数字身份身份验证质询页面
请注意,IdP 信息将因配置的 IdP 而有所不同。

超过最大尝试次数时将自动取消

如果收件人向 IdP 进行身份验证的失败次数超过允许的最大次数,协议将被自动取消。
系统将显示一个红色横幅,告知收件人取消,并指示收件人联系发件人。提供了发件人的电子邮件地址。

收件人因无法进行身份验证而取消协议时出现错误消息

配置

可以通过导航至数字身份 > 身份检查策略来访问此功能的控件

“数字身份”选项卡,其中突出显示了“身份检查策略”控件。

可配置的选项为:

  • 已禁用 - 禁用后,收件人将通过成功向身份提供方进行身份验证来通过 Acrobat Sign 身份验证(无需与发件人配置的收件人姓名关联)。如果选择数字身份验证方法,则发件人无法选择添加身份检查。
收件人设置的发件人视图,其中显示了为姓名检查选择“已禁用”

  • 必需 - 如果需要姓名检查,则会要求发件人输入一个或多个姓名值,这些值必须与身份提供方记录的姓名值匹配。
    • 选择必需选项并且收件人将数字身份设置为其身份验证方法时,收件人设置会自动启用用于应用姓名匹配的设置,并且发件人无法取消选择该设置。
    • 发件人必须至少提供一个姓名值。可以采用逗号分隔的格式提供多个值。
收件人设置的发件人视图,其中显示了为姓名检查选择“必需”

  • 允许 - 选择了允许选项时,发件人有责任启用身份检查(在选择数字身份提供方作为身份验证方法后),并为应该应用该检查的每个收件人选择要应用的检查要素。
    • 发件人必须至少提供一个姓名值。可以采用逗号分隔的格式提供多个值。
收件人设置的发件人视图,其中显示了为姓名检查选择“允许”

  • 允许部分姓名匹配 - 启用后,发件人还可以配置另外一项设置:
    • 允许部分姓名匹配 - 启用后,部分姓名匹配允许使用常用的姓名派生项而不是字面姓名字符串(例如,允许 Dave 而不是 David)。
      • 此外,使用的变音符可理解为常见的英语类似字符。 例如,如果使用英语“a”字符,则锐音符(á)、重音符(à)和变音符(a)可包含在范围内。 
收件人设置的发件人视图,其中显示了为部分姓名匹配选择“允许”

审核报告和活动日志

所有成功的身份验证均提供与审核报告相同的信息,其中包括:

  • 收件人的姓名和电子邮件地址
  • 身份提供方
  • 参考 ID
  • 验证日期

活动日志记录较简洁,仅标识身份验证通过。

成功的身份验证事件的审核报告和活动日志。

注意:

如果使用备用电子邮件地址进行验证,则不记录,仅记录成功的尝试。

如果收件人超过三次未能通过身份提供方的身份验证,则身份验证失败。
如果出现这种情况,审核报告将清晰表明:

  • 哪个收件人未能通过身份验证流程
  • 在身份验证尝试中使用的 IdP
  • 由于无法在最大尝试次数内通过身份验证而取消文档的消息

活动日志包含较简洁的描述,说明收件人在超过最大尝试次数后无法验证其身份。

失败身份验证事件的审核报告和活动日志。

最佳实践

如果您的商业惯例要求签名方与协议接收方相同,并且您使用数字身份进行身份验证,则建议将收件人电子邮件地址匹配设置为必需

除非您有充足的商业原因限制收件人使用与身份提供方的主要已验证电子邮件地址明确绑定的电子邮件地址,否则建议使用备用电子邮件地址值。

收件人姓名匹配将取决于确切姓名值对您的内部流程的重要性。一般来说,姓名的变化要大得多,因此如果要匹配名称,通常建议允许部分名称匹配。

更快、更轻松地获得帮助

新用户?

快速链接

查看您的所有计划 管理您的计划
查看快速链接
隐藏快速链接

法律声明    |    在线隐私政策