用户指南 取消(C)

Adobe Acrobat Sign 身份验证方法

 

Adobe Acrobat Sign 指南

新增功能

  1. 预发行说明
  2. 发行说明
  3. 重要通知

快速入门

  1. 管理员快速入门指南
  2. 用户快速入门指南
  3. 针对开发人员
  4. 视频教程库
  5. 常见问题

管理

  1. Admin Console 概述
  2. 用户管理
    1. 添加用户
      1. 添加一名用户
      2. 批量添加用户
      3. 从目录添加用户
      4. 从 MS Azure Active Directory 添加用户
    2. 创建以功能为中心的用户
      1. 技术帐户 - API 驱动
      2. 服务帐户 - 手动驱动
    3. 检查是否有用户存在配置错误
    4. 更改姓名/电子邮件地址
    5. 编辑用户的组成员资格
    6. 通过组界面编辑用户的组成员资格
    7. 将用户提升为管理员角色
    8. 用户身份类型和 SSO
    9. 切换用户标识
    10. 使用 MS Azure 对用户进行身份验证
    11. 使用 Google 联合身份验证对用户进行身份验证
    12. 产品配置文件
    13. 登录体验
  3. 帐户/组设置
    1. 设置概述
    2. 全局设置
      1. 帐户级别和 ID
      2. 全新的收件人体验
      3. 自签名工作流
      4. 批量发送
      5. Web 表单
      6. 自定义发送工作流程
      7. Power Automate 工作流程
      8. 库文档
      9. 收集包含协议的表单数据
      10. 有限文件可见性
      11. 附加已签名协议的 PDF 副本
      12. 在电子邮件中包含链接
      13. 在电子邮件中包含图像
      14. 附加至电子邮件的文件将命名为
      15. 将审核报告附加到文档
      16. 将多个文档合并为一个
      17. 下载单个文档
      18. 上传签名文档
      19. 我的账户中的用户委托
      20. 允许外部收件人委派
      21. 授权签名
      22. 授权发送
      23. 授权添加电子密封
      24. 设置默认时区
      25. 设置默认日期格式
      26. 位于多个组的用户 (UMG)
        1. 升级以使用 UMG
      27. 组管理员权限
      28. 替换接收者
      29. 审核报告
        1. 概述
        2. 允许在事务验证页面上进行未经身份验证的访问
        3. 包含提醒
        4. 包含查看事件
        5. 包含协议页面/附件计数
      30. 在产品消息发送和指南中
      31. 可访问的 PDF
      32. 新版“编辑”体验
      33. 医疗保健客户
    3. 帐户设置
      1. 添加标志
      2. 自定义公司主机名/URL
      3. 添加公司名称
      4. 发布协议 URL 重定向
    4. 签名首选项
      1. 格式精美的签名
      2. 允许收件人签名的方式
      3. 签名者可以更改其姓名
      4. 允许接收者使用其保存的签名
      5. 自定义使用条款和消费者信息披露条款
      6. 在表单字段中导航收件人
      7. 拒绝签名
      8. 允许图章工作流
      9. 要求签名者提供其职务或公司
      10. 允许签名者打印并置入书面签名
      11. 进行电子签名时显示消息
      12. 需要签名者使用移动设备创建其签名
      13. 请求签名者的 IP 地址
      14. 从参与者图章中排除公司名称和职务
    5. 数字签名
      1. 概述
      2. 下载并使用 Acrobat 签名
      3. 使用云签名进行签名
      4. 包括身份提供商的元数据
      5. 受限的云签名提供商
    6. 电子签章
    7. 数字身份
      1. 数字身份网关
      2. 身份检查策略
    8. 报告设置
      1. 新版报告体验
      2. 经典报告设置
    9. 安全设置
      1. 单点登录设置
      2. 记住我设置
      3. 登录密码政策
      4. 登录密码强度
      5. Web 会话持续时间
      6. PDF 加密类型
      7. API
      8. 用户和组信息访问
      9. 允许的 IP 范围
      10. 帐户共享
      11. 帐户共享权限
      12. 协议共享控件
      13. 签名者身份验证
      14. 协议签名密码
      15. 文档密码强度
      16. 按地理位置屏蔽签名者
      17. 手机身份验证
      18. 基于知识的身份验证 (KBA)
      19. 允许页面提取
      20. 文档链接过期
      21. 上传用于 Webhook/回调的客户端证书
      22. 时间戳
    10. 发送设置
      1. 登录后显示“发送”页面
      2. 发送时需要收件人姓名
      3. 锁定已知用户的名称值
      4. 允许的收件人角色
      5. 允许电子见证人
      6. 收件人组
      7. 必填字段
      8. 附加文件
      9. 字段拼合
      10. 修改协议
      11. 协议名称
      12. 语言
      13. 私人消息
      14. 允许的签名类型
      15. 提醒
      16. 已签名文档的密码保护
      17. 通过以下方式发送协议通知
      18. 签名者身份识别选项
        1. 概述
        2. 签名密码
        3. 通过电子邮件发送一次性密码
        4. Acrobat Sign 身份验证
        5. 手机身份验证
        6. 基于云的数字签名
        7. 基于知识的身份验证
        8. 政府 ID
        9. 签名者身份报告
      19. 内容保护
      20. 启用 Notarize 事务
      21. 文件过期
      22. 预览、定位签名和添加字段
      23. 签名顺序
      24. “液体”模式
      25. 自定义工作流控件
      26. 电子签名页面的上传选项
      27. 签名后确认 URL 重定向
    11. 消息模板
    12. 生物识别设置
      1. 概述
      2. 强制执行身份验证
      3. 签名原因
    13. 工作流程集成
    14. 公证设置
    15. 付款集成
    16. 签名者消息发送
    17. SAML 设置
      1. SAML 配置
      2. 安装 Microsoft Active Directory 联合身份验证服务
      3. 安装 Okta
      4. 安装 OneLogin
      5. 安装 Oracle Identity Federation
    18. 数据管理
    19. 时间戳设置
    20. 外部归档
    21. 账户语言
    22. 电子邮件设置
      1. 电子邮件页眉/页脚图像
      2. 允许个人用户电子邮件页脚
      3. 自定义“请求签名”电子邮件
      4. 自定义“收件人”和“抄送”字段
      5. 启用无链接通知
      6. 自定义电子邮件模板
    23. 从 echosign.com 迁移到 adobesign.com
    24. 为收件人配置选项
  4. 监管要求指导
    1. 无障碍访问
      1. 无障碍访问合规性
      2. 使用 Acrobat 桌面版创建可访问的表单
      3. 创建可访问的 AcroForm
    2. HIPAA
    3. GDPR
      1. GDPR 概述
      2. 将用户标记为密文
      3. 将用户的协议标记为密文
    4. 21 CFR part 11 和 EudraLex Annex 11
      1. 21 CRF part 11 验证包
      2. 21 CFR 和 EudraLex Annex 11 手册
      3. 分担责任分析
    5. 医疗保健客户
    6. IVES 支持
    7. “保管”协议
    8. 欧盟/英国注意事项
      1. 欧盟/英国跨国事务和 eIDAS
      2. 电子签名契约的 HMLR 要求
      3. 英国脱欧对英国电子签名法的影响
  5. 批量下载协议
  6. 申请您的域
  7. “举报滥用”链接

发送、签署和管理协议

  1. 收件人选项
    1. 取消电子邮件提醒
    2. 电子签名页面上的选项
      1. 电子签名页面概述
      2. 打开以阅读不含字段的协议
      3. 拒绝签署协议
      4. 委派签名权限
      5. 重启协议
      6. 下载 PDF 版协议
      7. 查看协议历史记录
      8. 查看协议消息
      9. 从电子签名转换为书面签名
      10. 从书面签名转换为电子签名
      11. 浏览表单字段
      12. 清除表单字段中的数据
      13. 电子签名页面放大和导航
      14. 更改协议工具和信息中使用的语言
      15. 查看法律声明
      16. 调整 Acrobat Sign Cookie 首选项
  2. 发送协议  
    1. “发送”页面概述
    2. 仅向您自己发送协议
    3. 将协议发送给其他人
    4. 书面签名
    5. 收件人签名顺序
    6. 批量发送
      1. 批量发送功能概述
      2. 批量发送 - 配置父模板
      3. 批量发送 - 配置 CSV 文件
      4. 取消“批量发送”事务
      5. 添加批量发送提醒
      6. 批量发送报告
  3. 在文档中创作字段
    1. 应用程序内创作环境
      1. 自动字段检测
      2. 使用创作环境拖放字段
      3. 向收件人分配表单字段
      4. 预填充角色
      5. 使用可重复使用的字段模板应用字段
      6. 将字段传输到新库模板
      7. 更新了发送协议时的创作环境
    2. 使用文本标记创建表单
    3. 使用 Acrobat (AcroForms) 创建表单
      1. 创建 AcroForm
      2. 创建无障碍 PDF
    4. 字段
      1. 字段类型
        1. 常用字段类型
        2. 内嵌图像
        3. 图章图像
      2. 字段内容外观
      3. 字段验证
      4. 遮挡的字段值
      5. 设置显示/隐藏条件
      6. 计算型字段
    5. 创作常见问题
  4. 签署协议
    1. 签署发送给您的协议
    2. 填写并签署
    3. 自签名
  5. 管理协议
    1. “管理”页面概述
    2. 委派协议
    3. 替换收件人
    4. 限制文档可见性
    5. 取消协议
    6. 创建新提醒
    7. 查看提醒
    8. 取消提醒
    9. 访问 Power Automate 流程
    10. 更多操作...
      1. 搜索的工作方式
      2. 查看协议
      3. 通过协议创建模板
      4. 在视图中隐藏/取消隐藏协议
      5. 上载已签名协议
      6. 修改已发送协议的文件和字段
      7. 编辑收件人的身份验证方法
      8. 添加或修改过期日期
      9. 向协议添加注释
      10. 共享单个协议
      11. 取消共享协议
      12. 下载单个协议
      13. 下载一份协议下的各个文件
      14. 下载协议的审核报告
      15. 下载协议的字段内容
  6. 审核报告
  7. 报告和数据导出
    1. 概述
    2. 授予用户对报告的访问权限
    3. 报告图表
      1. 创建新报告
      2. 协议报告
      3. 事务报告
      4. 设置活动报告
      5. 编辑报告
    4. 数据导出 
      1. 创建新数据导出
      2. 编辑数据导出
      3. 刷新数据导出内容
      4. 下载数据导出
    5. 重命名报告/导出
    6. 复制报告/导出
    7. 计划报告/导出
    8. 删除报告/导出
    9. 检查事务使用情况

高级协议功能和工作流程

  1. Web 表单 
    1. 创建 Web 表单
    2. 编辑 Web 表单
    3. 禁用/启用 Web 表单
    4. 隐藏/取消隐藏 Web 表单
    5. 查找 URL 或脚本代码
    6. 使用 URL 参数预填充 Web 表单字段
    7. 保存 Web 表单以便稍后完成
    8. 调整 Web 表单的大小
  2. 可重复使用的模板(库模板)
    1. Acrobat Sign 库中的美国政府表单
    2. 创建库模板
    3. 更改库模板的名称
    4. 更改库模板的类型
    5. 更改库模板的权限级别
    6. 复制、编辑和保存共享模板
    7. 下载库模板的聚合字段数据
  3. 转让 Web 表单和库模板的所有权
  4. Power Automate 工作流程
    1. Power Automate 集成和包含的权限概述
    2. 启用 Power Automate 集成
    3. “管理”页面上的上下文操作
    4. 跟踪 Power Automate 使用情况
    5. 创建新的工作流(示例)
    6. 用于工作流的触发器
    7. 从 Acrobat Sign 外部导入工作流
    8. 管理工作流
    9. 编辑工作流
    10. 共享工作流
    11. 禁用或启用工作流
    12. 删除工作流
    13. 实用模板
      1. 仅限管理员
        1. 将所有已完成的文档保存到 SharePoint
        2. 将所有已完成的文档保存到 OneDrive for Business
        3. 将所有已完成的文档保存到 Google Drive
        4. 将所有已完成的文档保存到 DropBox
        5. 将所有已完成的文档保存到 Box
      2. 协议存档
        1. 将已完成的文档保存到 SharePoint
        2. 将已完成的文档保存到 OneDrive for Business
        3. 将已完成的文档保存到 Google Drive
        4. 将已完成的文档保存到 DropBox
        5. 将已完成的文档保存到 Box
      3. Web 表单协议存档
        1. 将已完成的 Web 表单文档保存到 SharePoint 库
        2. 将已完成的 Web 表单文档保存到 OneDrive for Business
        3. 将已完成的文档保存到 Google Drive
        4. 将已完成的 Web 表单文档保存到 Box
      4. 协议数据提取
        1. 从已签名文档中提取表单字段数据并更新 Excel 工作表
      5. 协议通知
        1. 发送包含协议内容和已签名协议的自定义电子邮件通知
        2. 在 Teams 渠道中获取 Adobe Acrobat Sign 通知
        3. 在 Slack 中获取 Adobe Acrobat Sign 通知
        4. 在 Webex 中获取 Adobe Acrobat Sign 通知
      6. 协议生成
        1. 通过 Power Apps 表单和 Word 模板生成文档,并发送以供签名
        2. 从 OneDrive 中的 Word 模板生成协议并获取签名
        3. 为所选 Excel 行生成协议,发送以供审阅和签名
  5. 自定义发送工作流程
    1. 自定义发送工作流程概述
    2. 创建新的发送工作流程
    3. 编辑“发送”工作流程
    4. 激活或停用发送工作流程
    5. 使用发送工作流程发送协议
  6. 共享用户和协议
    1. 共享用户
    2. 共享协议

与其他产品集成

  1.  Acrobat Sign 集成概述
  2. Acrobat Sign for Salesforce
  3. Acrobat Sign for Microsoft
    1. Acrobat Sign for Microsoft 365
    2. 适用于 Outlook 的 Acrobat Sign
    3. 适用于 Word/PowerPoint 的 Acrobat Sign
    4. Acrobat Sign 团队版
    5. 适用于 Microsoft PowerApps 和 Power Automate 的 Acrobat Sign
    6. 适用于 Microsoft Search 的 Acrobat Sign 连接器
    7. 适用于 Microsoft Dynamics 的 Acrobat Sign
    8. 适用于 Microsoft SharePoint 的 Acrobat Sign
  4. 其他集成
    1. Acrobat Sign for ServiceNow
    2. 适用于 HR ServiceNow 的 Acrobat Sign
    3. 适用于 SAP SuccessFactors 的 Acrobat Sign
    4. 适用于 Workday 的 Acrobat Sign
    5. 适用于 NetSuite 的 Acrobat Sign
    6. 适用于 VeevaVault 的 Acrobat Sign
    7. 适用于 Coupa BSM Suite 的 Acrobat Sign
  5. 合作伙伴管理的集成
  6. 如何获取集成密钥

Acrobat Sign 开发人员

  1. REST API
    1. 方法文档
    2. SDK/开发人员指南
    3. API 常见问题
  2. Webhook 
    1. Webhook 概述
    2. 配置新 Webhook
    3. 查看或编辑 Webhook
    4. 停用或重新激活 Webhook
    5. 删除 Webhook
    6. 双向 SSL 证书
    7. API 中的 Webhook

支持和故障排除

  1. 客户支持资源
  2. 企业客户成功资源 

在获得收件人的签名和审批结果时,可能需要采取不同级别的身份验证方法,具体取决于涉及到的文档。Adobe Acrobat Sign 支持全方位的身份验证方法,其中既包括单因素验证这种简单的方法,又包括根据政府签发的文档所提供的双重身份验证这种复杂的方法。

身份验证

验证收件人的身份,是 Acrobat Sign 系统获取合法签名并提升不可否认性的重要环节,

然而,由于业务目的不同,导致对身份验证的要求也不尽相同。对于下列这些事务,请考虑您在身份保证级别方面提出的不同要求:

  • 上班时间请假
  • 孩子在学校的成绩单
  • 私人活动注册
  • 健身馆会员资格
  • 访问医疗记录
  • 符合 CFR 21 第 11 部分要求的文档

Acrobat Sign 提供了一系列控件,这些控件允许用可定义的默认值来设置帐户和组级别的身份验证类型,从而简化发件人的体验并更好地确保符合公司签名策略。

请记住,愈是屡试不爽的身份验证方法,就愈会在签名流程中设置更多的“关卡”。管理员应当配置帐户或组级别的默认设置以支持最常见的身份验证要求,尽可能选取最简单的选项,并在某些事务要求较为复杂的解决方案时提供可编辑的选项。

关键术语

内部收件人与外部收件人

为了给两种类型的收件人(内部外部)配置身份验证方法,身份验证控件做出了具体调整:

  • 内部收件人包含的每一位活动用户(由电子邮件地址标识)均出自于发送协议的同一 Acrobat Sign 帐户
    • 涵盖您帐户中每位用户的列表,就是所有内部用户的列表
    • 这与收件人处于哪一组并无关系,只要用户位于同一帐户结构中即可
  • 外部收件人包含的每一个收件人电子邮件地址都与内部用户没有关联
    • 每个包括在帐户级别用户列表中的电子邮件地址,就是一个外部用户

这种划分收件人的方式设定了不同的工作流:面向外部收件人,运用高级别的身份验证方法;而对于内部用户,则选用更加经济实惠的身份验证方法。

注意:

一家公司(电子邮件域)可以有多个 Acrobat Sign 帐户。

只有驻留在每个独立帐户中的用户,才属于内部用户。在所有情况下,外部帐户包含的都是外部收件人。

单因素收件人身份验证方法

Acrobat Sign 身份验证

Acrobat Sign 身份验证会提示收件人进行 Acrobat Sign 系统身份验证。

当您有需要提供每个签名的已记录且已进行身份验证的事件的签名要求时,可以选用这种方法,它主要是用作一种面向内部收件人的“低阻力”会签选项。

注意:

在向外部收件人分配 Acrobat Sign 身份验证方法之前,应当注意以下事项:

  • Acrobat Sign 身份验证双重因素身份验证方法。
  • 外部收件人可能是 Acrobat Sign 活动用户,也可能不是。如果不是,则必须先注册并验证用户,然后才能进行身份验证。
  • (根据定义,)内部收件人是已知的 Acrobat Sign 活动用户,因此他们可以毫无问题地通过身份验证。

收件人在能够与协议内容进行交互之前,需要先进行 Acrobat Sign 身份验证:

Acrobat Sign 身份验证质询

通过电子邮件发送一次性密码

通过电子邮件发送一次性密码 (OTPvEm) 身份验证方法提供单因素身份验证,以最小的用户阻力提供一定的保护。

由于一次性密码会发送到与原先的签名链接相同的电子邮件地址,因此 OTPvEm 身份验证方法被视为一重(单)因素身份验证方法。但是,OTPvEm 不要求用户创建帐户或登录到其他应用程序。用户仅需访问他们的电子邮件即可,因此这种方法降低了阻力。

使用 OTPvEm 可以提供一些额外的安全性,而仅依赖电子邮件链接则不能。例如:

  • 访问电子邮件并不意味着电子邮箱遭到入侵。如果电子邮件链接公开但电子邮箱受到保护,则 OTMvEm 身份验证将保持协议的安全性。
  • 假定协议电子邮件被不当转发(不是正确委派)。在这种情况下,OTPvEm 质询将阻止访问协议,并保留有关所识别签名者电子邮件和实际签名者的审核报告完整性。

收件人必须在要求提供密码后的 60 秒内输入密码。成功输入密码后,收件人就可以与协议进行交互了。

密码的 OTPvEm 质询

双重因素身份验证 (2FA)

Acrobat Sign 支持执行多种双重因素身份验证方法,毕竟具有较高价值的事务要求的不仅仅是执行简单的单因素验证。

身份验证方法通常由文档类型或相关方的所属行业决定。作为管理员,必须要解其内部签名策略以及各种可能的合规性要求。

下面概要介绍一些可用的双重因素身份验证选项,其中包含指向更详细说明的链接:

签名者密码身份验证要求发件人键入密码(两次)

  • 密码只能是字母/数字。不得包含特殊字符
  • 发件人必须通过某些外部渠道,将密码传递给收件人
  • 密码不会以明文形式存储在应用程序的任何位置。如果密码丢失,则无法恢复,发件人将必须重置密码

收件人需要输入密码后才能查看协议内容:

密码身份验证质询

手机身份验证将向收件人发送一个六位数字的验证码,必须输入该验证码才能显示协议。

  • 发件人在创建协议时,必须输入收件人的电话号码.
  • 如果收件人委托他们的签名授权,他们则需要向新的收件人提供有效的电话号码。必须提供正确的电话号码,否则验证最终将会失败。
  • 收件人可以选择文本消息(适用于可以接收文本消息的智能手机)或语音通话(如果手机不支持文本)。
    • 身份验证码在发出后十分钟内有效.

收件人请求获取验证码,并且必须输入验证码才能查看协议内容:

手机身份验证质询

基于知识的身份验证是一种高级的身份验证方法,主要用于金融机构和其他严格要求验证签名者身份的场合。

系统会提示收件人输入个人信息,这些信息用来(通过公共数据库)收集收件人过去提出的几个重要问题的答案。必须正确回答每个问题才能获得协议的访问权限。

KBA 适用于美国收件人。

KBA 身份验证质询

身份证验证要求收件人提供政府签发的证件(包括驾照、护照)和自拍图像,以建立强大的验证记录。

首先要求收件人提供智能手机的电话号码,然后要完成上传文档和自拍图像的流程:

政府 ID 身份验证质询

基于云的数字签名要求签名者向第三方身份提供商进行身份验证才能应用数字签名。

Acrobat Sign 支持多个国家/地区的各种签名提供商。管理员可以配置其帐户(或特定组)以接受来自一个或多个提供商的数字签名。

在大多数情况下,客户会与身份认证提供商签署协议,以适应其签名数量。Acrobat Sign 仅用作请求和提供数字签名的平台,Adobe 不会增加额外费用。拥有 VIP 许可证的帐户可以通过 Adobe 以加载项的形式购买 Aadhaar 身份事务,并在管理员菜单中跟踪其使用情况。

启用 Aadhaar 时的数字签名控件

“高级”签名者身份验证方法

电话KBA身份证基于云的数字签名是“高级”身份验证方法。

高级身份验证方法属于计量资源,使用前必须进行购买。有关详细信息,请联系您的成功经理或销售代理。

注意:

启动新的企业级和商业级帐户后,这些帐户将获得 50 次免费的电话KBA 交易。

自动取消阈值

所有双重因素身份验证方法都具有可配置的阈值,如果收件人在设置的尝试次数阈值内无法完成身份验证,则取消协议。

  • 协议所有者(发件人)将会收到取消协议的通知
    • 仅通知发件人。
    • 已取消的协议不能回到活动状态。必须新建一份协议。

数字身份验证

数字身份验证利用联合身份认证提供商 (IDP),该身份认证提供商通过 Acrobat Sign 服务外部许可,并且必须先对其进行配置,然后才能在编写协议时进行访问。

有关“数字身份”解决方案的完整详情,请访问此处 >

收件人体验的详情因发件人使用的身份认证提供商而异。如果是高级身份认证提供商,系统将通知收件人通过联合 IDP 解决身份验证,并可使用验证身份按钮来触发验证过程。

数字身份验证

发件人如何选择身份验证方法

发件人可以在配置协议时,从收件人电子邮件地址右侧的下拉菜单中选择身份验证方法。

大多数身份验证方法均可配置为所选的默认值,以简化发送过程。只有数字身份选项无法配置为默认身份验证值。

选择收件人的身份验证方法

收件人体验

收件人往往是首先通过电子邮件,知道有一份协议正在等待他们签名。

  • 如果发送的协议未使用任何身份验证(选择,则单击电子邮件中的审阅并签名按钮,即可打开协议以供查看和操作。
  • 如果协议配置了其他身份验证方法,则选择电子邮件中的审阅并签名按钮,即可打开身份验证质询页面。
    • 成功完成身份验证质询后,将会打开协议以进行交互。
审阅并签名电子邮件

注意:

已通过 Acrobat Sign 身份验证的用户通常可以在其管理页面上查看待签名的协议,而无需进行身份验证。当收件人使用审阅并签名链接与协议进行交互(签名、填写表单字段等)时,会收到身份验证质询。

启用如果签名者已登录到 Acrobat Sign,不要求签名者重新进行身份验证设置的帐户在从其管理页面访问协议时,将跳过身份验证。

审核报告事件

每种双重因素身份验证方法都会显示一则明确的成功消息,其中指出了所使用的身份验证方法。

如果未选择任何身份验证(选择),审核报告仅指示文档已签名:

审核报告示例

可配置的选项和默认值

管理员控件

若要访问帐户级别的设置,可采取以下方法:以 Adobe Sign 帐户级别管理员的身份登录,然后导航至帐户设置 > 发送设置 > 签署者身份识别选项

您还可以在组级别配置所有控件。请注意:

  • 默认情况下,所有组都继承帐户级别设置。
  • 组级别配置会覆盖帐户级别设置。
  • 发送页面上的所有可用选项均源自要从中发送协议的组对应的设置。

管理员控件分为两个部分:

  • 签署者身份识别选项 - 身份验证设置的主要集合。这些值将应用于发送组中创建的所有协议的所有收件人,但是存在以下例外情况:
    • 基于 API 的流程可能会限制发件人的选项(集成、工作流、自定义应用程序)。
    • 当启用对内部收件人启用其他身份验证方法时(请参阅下文)。
  • 适用于内部收件人的身份验证 - 借助于这个设置子集,发送组能够为内部收件人定义一组不同的身份验证方法。这种设置的优势包括:
    • 减少内部签名者的挫败感。
    • 对于需要会签大量协议的收件人来说,简单的签名过程有助于加快签名速度。
    • 避免内部收件人支付因使用高级身份验证而产生的费用。
管理员 UI 中的身份验证方法

身份验证方法

主要身份验证控件:

  • 要求发件人指定一种已启用的身份验证方法 - 启用此选项后,您需要选择除以外的身份验证方法作为默认的身份验证方法。不能选择“无”
  • 每次进行身份验证质询时,允许 Acrobat Sign 自动填充签名者电子邮件地址 - 此设置仅适用于 Acrobat Sign 身份验证方法。启用此选项后,系统会在需要进行身份验证的情况下,自动插入收件人的电子邮件地址。
  • 如果签名者已登录到 Acrobat Sign,不要求签名者重新进行身份验证 - 启用后,如果签名者当前已登录到 Acrobat Sign,则不会要求他们重新进行身份验证。
  • 允许发件人为包含验证签名的协议下载签署者身份报告 - 签署者身份报告 (SIR) 可用于身份证数字身份验证方法。启用此设置后,协议的发件人可以从其管理页面下载 SIR。
  • 启用以下身份验证方法 - 这个选项将预先向发件人列出可用的身份验证选项列表。  根据您的安全和合规性需求选择一个或多个选项。
  • 默认使用以下方法 - 确定将收件人添加到新协议时要插入的默认身份验证方法。
  • 允许发送者更改默认身份验证方法 - 如果启用,发送者将有权选择任何启用的方法。
    • 如果禁用此选项,发件人将只能使用默认的身份验证方法。

对内部收件人进行身份验证

内部收件人控件提供了可应用于内部收件人的选项:

  • 对内部接收者启用其他身份验证方法 - 启用后,内部收件人将被视为主要身份验证规则的例外,他们反而要选用在对内部接收者进行身份验证部分中定义的默认身份验证选项。
  • 启用以下身份验证方法 - 这将预先列出可用于内部收件人身份验证的选项列表。  根据您的安全和合规性需求选择一个或多个选项。
    • 如果发件人也是会签者,Adobe Sign 身份验证可提供一种低成本/低阻力的身份验证方法。
  • 默认使用以下方法 - 确定在新建协议时要插入的适用于内部收件人的默认身份验证方法.
  • 允许发件人更改默认身份验证方法 - 授予发件人权限,以便将默认身份验证方法更改为由管理员启用的任何其他选项。

Web 表单身份验证的例外情况

Web 表单广泛应用于独一无二的用例,而且往往会降低强制执行身份验证的要求。  

对于不需要执行 Web 表单签名身份验证的帐户/组,可按照以下步骤配置禁用电子邮件验证的选项:

  • 导航至:帐户设置 > 全局设置 > Web 表单(用于帐户级别设置)。
    • 编辑组:{组名称} > 组设置 > Web 表单(用于组级别设置)。
  • 取消选中“需要签名者验证他们的电子邮件地址”选项,以此来接受 Web 表单签名而无需进行验证。
    • 移除验证 Web 表单签名的要求并不会移除要求签名者提供电子邮件地址的要求。
Web 表单免除 ID 验证控制

最佳实践和注意事项

  • 可以在帐户和组级别配置所有身份验证方法及选项。
  • 所有组都将继承来自帐户级别设置的默认设置。设计帐户级别设置,以便充分利用自动属性继承功能,从而最大限度地减少后续的组配置。
  • 协议通过发送协议的组来派生其身份验证选项。如果未看到预期的选项,请核实组级别设置。
  • 评估要发送的文档类型的身份验证要求,以及它们是否符合任何合规性要求。如果要求“高级”身份验证,请确保已为您的预期流量购买了足够的使用额度。
  • 身份证验证:(i) 不适用于受监管或高价值的电子签名工作流程和用例;(ii) 无法识别所有欺诈或“虚假”的身份证件;以及 (iii) 不得取代人工审查的必要性。
  • 确定是否存在可能需要双重因素身份验证的签名流程,例如:
    • 托管签名
    • 旨在禁止电子邮件通知的自定义解决方案(例如 Workday)
    • 寻求获取两个或更多收件人提供的合法签名的签名流程,这些收件人使用相同的(共享)电子邮件地址
  • 确定以下观点的适用条件/情况是否很有价值:对内部收件人使用不同的身份验证标准。
  • 有权访问自定义工作流程的帐户可以为每个签名流程定义非常精确的身份验证方法,从而允许使用阻力较低(并且数量可能更多)的默认值,同时确保关键签名流程合规。
  • 请注意,必须先启用各个身份验证方法,然后这些方法才能用于其他服务。启用一种方法后,将会显示:
    • 其他管理控件,例如适用于双重因素身份验证方法的安全性设置
    • 在标准发送流程中要选择的用户
    • 工作流设计器中内置的自定义工作流
    • API 驱动的发送事件
    • 集成访问(Dynamics、Salesforce)

 Adobe

更快、更轻松地获得帮助

新用户?

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上