用户指南 取消(C)

基于知识的身份验证

 

Adobe Acrobat Sign 指南

新增功能

快速入门

管理

发送、签署和管理协议

高级协议功能和工作流程

与其他产品集成

Acrobat Sign 开发人员

支持和故障排除

针对美国收件人启用一种使用来自多个公共数据库的收件人公共信息来进行身份验证的方法。

概述

基于知识的身份验证 (KBA) 是一种高级的双重因素身份验证方法,可确保高级身份验证的安全。KBA 仅对审查美国收件人的身份有效。

身份验证流程会要求收件人输入其名字和姓氏,以及家庭住址。收件人可以选择输入其美国社会保险号的后四位数。

成功回答几个问题后,收件人即可与协议进行交互。

可用性:

基于知识的身份验证仅适用于企业许可计划。

KBA 是一种按使用次数收费的高级身份验证方法:

  • 必须通过 Adobe 销售代表购买事务。
  • 事务是帐户级别的资源。所有组使用的事务均来自同一个全局池。

配置范围:

该功能可以在帐户级别和组级别启用

注意:

KBA 仅适用于美国收件人。

使用方式

当收件人访问审阅并签名链接时,他们将被重定向到 KBA 身份验证页面,在该页面中,系统会提示他们输入其姓名和地址:

输入的信息用于查询多个公共数据库,为收件人生成一份包含三到四个重要问题的列表。

示例问题:

  • 选择您与 {某人姓名} 同住地址的正确房屋编号
  • 您拥有以下哪架飞机
  • 您在下列哪个城市上过大学
  • 您从谁那里购买的这处房产 {某个地址}
  • 哪个年龄范围与 {某人姓名} 的年龄相匹配

 

通过身份验证后,收件人即可与协议进行交互。

如果收件人在完成操作之前因任何原因关闭协议,则他们必须要重新进行身份验证。

为防止暴力尝试进行身份验证,可以将 KBA 方法配置为在指定次数的失败尝试后取消协议。

编写新协议时配置基于知识的身份验证方法

启用 KBA 后,发件人可以从收件人电子邮件地址右侧的“身份验证”下拉列表中选择该身份验证:

选择身份验证方法

KBA 方法的可选配置可能会要求发件人插入收件人的姓名

此选项可确保在事务的整个生命周期内,收件人的姓名保持一致。

具有强制姓名值的 KBA

注意:

如果发件人无法使用 KBA 选项,则表示没有为发件人所在的启用该身份验证方法。

高级身份验证事务的使用情况

作为一种高级身份验证方法,必须购买 KBA 事务并供帐户使用,才能发送配置了 KBA 的协议。

KBA 事务的使用按每位收件人计算。

例如,某个协议配置为通过 KBA 对三位收件人进行身份验证,则会使用三次身份验证事务。

 

如果将协议配置为包含多个收件人,那么通过 KBA 对每位收件人进行身份验证会从该帐户可用的事务总数中递减一次事务。

  • 如果取消配置了 KBA 的草稿协议,则会将所有 KBA 身份验证事务返回到帐户可用的事务总数中。
  • 取消正在进行中的事务不会将身份验证事务返回到帐户可用的事务总数中。
  • 如果将身份验证方法从任何其他方法更改为 KBA,则会消耗一次事务。
    • 如果在 KBA 与其他方法之间来回更改同一收件人的身份验证方法,则只消耗一次事务总数。
  • 将身份验证方法从 KBA 更改为其他方法不会返回事务。
  • 通过 KBA 进行身份验证的每位收件人只使用一次事务,不管他们尝试了多少次身份验证流程。

 

跟踪可用事务数量

要监控帐户可用的 KBA 事务数量,请执行以下操作:

  • 导航至发送设置 > 签名者身份识别选项
  • 选择跟踪使用情况链接:
“发送设置”页面,其中突出显示了 KBA 的“跟踪使用情况”

审核报告

成功的 KBA 身份验证会明确记录在审核报告中,且包含 LexisNexis 提供的身份验证令牌。

KBA 审核报告 - 已验证的 ID

如果由于收件人无法进行身份验证而取消协议,将明确说明原因:

KBA 审核报告 - 失败的 ID

最佳实践和注意事项

  • 如果内部签名不需要双重因素签名身份验证,请考虑选用 Acrobat Sign 身份验证方法而不是 KBA,以减少签名阻力并节省高级身份验证事务的消耗。

配置选项

基于知识的身份验证具有两组控件,可在帐户级别和组级别进行配置:

  • 发送设置可控制发件人对 KBA 选项的访问权限以及该选项的配置。
  • 安全设置可管理收件人在协议被取消之前可以进行多少次尝试的体验。

发送设置下启用身份验证方法

通过导航至发送设置 > 签名者身份识别选项,可为发件人启用使用“基于知识的身份验证”的选项

  • 基于知识的身份验证复选框 - 选中此复选框后,“KBA”将成为组中所编写协议的可用选项。
  • (可选)需要在“发送”页面上填写签名者姓名 - 选中此复选框后,发件人必须提供收件人的姓名。此姓名值将在整个签名周期内持续存在;收件人无法更改。
    • 启用此选项可防止收件人委派协议(包括自动委派)。
    • 在新版管理页面中,发件人将可以使用更换签名者
  • (可选)启用 KBA 后,您可以将其定义为在编写新协议时要使用的默认方法。
  • 保存对页面的更改。
“发送设置”页面,其中突出显示了“KBA 身份验证”控件

配置安全设置

基于知识的身份验证具有三个可配置的选项,可在安全设置页面上找到:

  • 限制尝试次数 - 默认情况下会启用此复选框,如果收件人在规定的次数内未能通过身份验证,则此复选框会启用安全选项来取消协议。如果禁用此复选框,则收件人可以无限次尝试进行身份验证。
    • 允许签名者在 XX 次尝试验证身份后,取消协议 - 管理员可以输入任何数字来限制尝试身份验证的次数。超过尝试次数限制后,会自动取消协议。
  • 基于知识的身份验证的难度等级 - 定义验证过程的复杂度:
    • 默认 - 签名者将会看到三个问题并且必须全部答对。如果签名者只答对了两个问题,将会再收到两个问题并需要全部答对。
    • 严格 - 签名者将看到四个问题而且必须全部答对。如果他们只答对了三个问题,将会再收到两个问题并且需要全部答对。
KBA 安全控件

注意:

如果菜单中未显示相关设置,请验证是否发送设置页面上启用了该身份验证方法。

收件人无法进行身份验证时自动取消协议

如果相应设置限制 KBA 身份验证尝试次数,而收件人未能在该次数内通过身份验证,则协议将自动取消。

协议的创建者将收到一封电子邮件,告知协议已取消,并附上一条备注,说明收件人未能通过身份验证。

不会通知其他相关方。

由于 ID 失败而取消的协议

更快、更轻松地获得帮助

新用户?