用户指南 取消(C)

配置内容保护

 

Adobe Acrobat Sign 指南

新增功能

快速入门

管理

发送、签署和管理协议

高级协议功能和工作流程

与其他产品集成

Acrobat Sign 开发人员

支持和故障排除

内容保护支持基于身份验证的安全功能,可用于查看已完成协议的内容。

概述

内容保护应用基于身份验证的安全层,用于在协议完成后查看协议。此保护应用于所有协议,无论这些协议是通过哪种方式创建的(通过用户界面、REST API、SOAP API、批量发送、自定义工作流程等。每个协议都在保护范围内)。

通过启用继承式保护方法,可以被动地应用内容保护。启用后,从启用的组发送的所有协议必须先通过身份验证质询才能查看。

此外,发件人可以明确配置其协议以决定是否应用内容保护。此方法将配置嵌入到协议的元数据中,并且在发送协议后无法修改。

在启用内容保护的情况下尝试查看协议时,系统会要求参与者进行身份验证:可以使用原始身份验证方法,也可以(可选)使用发送到参与者电子邮件地址的一次性密码。

支持的身份验证类型:

  • Adobe Acrobat Sign 身份验证
  • 密码
  • 电话身份验证
  • 通过电子邮件发送一次性密码 (OTPvEM)
  • 基于知识的身份验证 (KBA)(已启用所需的名称)

不受支持的身份验证类型:

  • 无(电子邮件)
  • 基于知识的身份验证 (KBA)(未启用所需的名称)
  • 政府 ID
  • 数字身份 
注意:

不受支持的身份验证方法使用“通过电子邮件发送一次性密码”替补方法(如果启用)。

使用方式

可以使用以下两种方法将内容保护应用于协议:

  • 继承式保护允许组级别设置(无论是明确设置还是从帐户继承)指定从组发送的所有协议的内容保护值。如果查看协议时受到内容保护身份验证质询,更改设置将会立即产生作用。
  • 嵌入式保护要求用户明确选择是否应将内容保护嵌入到事务元数据中。发送协议后,保护值将不可更改。继承式保护值不会影响已嵌入既定内容保护的协议。

这两种应用方法都包含各种控件,可用来单独启用或禁用内部和外部参与者。

  • 内部参与者定义为在 Acrobat Sign 帐户权限范围内的任何参与者(通过其电子邮件标识)。如果电子邮件在您的用户列表中,则为内部参与者。
  • 外部参与者包括不是内部参与者的每个电子邮件。

授予查看协议访问权限所使用的身份验证方法基于签名过程中使用的原始身份验证方法。

为了解决参与者没有身份验证方法、身份验证方法不受支持和抄送方等问题,可以选择启用通过电子邮件发送一次性密码身份验证方法作为授予访问权限的替代方法。此选项要求参与者访问其电子邮件,检索密码,然后在质询字段中输入该密码。

注意:

如果启用了内容保护,但启用通过电子邮件发送一次性密码替代身份验证方法,那么使用 KBA、政府 ID 或没有身份验证方法的参与者将收到一条消息,告知他们无法访问协议。

其中包括抄送方以及与之共享协议的任何人。

对于使用既定签名身份验证方法的收件人,体验会根据所用方法而有所不同:

  • 密码电话Acrobat Sign 身份验证方法使用同一种方法(使用相同的密码和电话号码)。
  • 通过电子邮件发送一次性密码基于知识的身份验证政府 ID 使用通过电子邮件发送一次性密码方法(如果已启用)。
    • 如果禁用通过电子邮件发送一次性密码,则会显示错误,并且参与者查看协议时会遭到拒绝。

配置

可用性:

内容保护仅适用于企业许可计划。

配置范围:

该功能可以在帐户级别和组级别启用。

可以通过导航至帐户设置 > 发送设置 > 内容保护来访问此功能的控件

“发送设置”页面,其中突出显示了“内容保护”控件

可配置的选项为:

最佳实践

如果您打算使用内容保护,我们强烈建议您启用通过电子邮件发送一次性密码身份验证。有些协议参与者没有身份验证方法。这项免费服务为他们提供了一个查看协议的选项,而不需要花费太多时间,也不需要深入了解流程。

大多数企业客户都可以从继承式内容保护方法获益。

  • 通常,最好审查参与者对协议的访问权限,即使最初不需要进行任何身份验证也是如此。此过程不会给参与者带来不便,而且,如果意外在电子邮件中转发了查看链接,它也会提供安全性。
  • 继承式保护还具有动态应用的优势,这意味着如果出现某故障破坏了下游进程,可以关闭设置,从而不会造成持续损坏。
  • 采用密码和电话身份验证等身份验证方法的客户必须长期处理密码和电话号码。如果能够关闭内容保护,那么在更换电话号码或忘记密码时也能进行访问。

要求发件人配置嵌入式内容保护时应该慎重考虑。当然,有些流程需要这种精细的控制,但请记住:

  • 发件人必须明确配置从组发送的每份协议;这会增加流程,并会导致最终的人为错误。
  • 没有用于定义默认值的选项。发件人必须明确配置启用的下拉字段。
  • 发送协议后,无法更改嵌入式内容保护。
  • 使用电话和密码身份验证方法时,如果密码丢失或更换电话号码,则会导致您无法查看协议。 

更快、更轻松地获得帮助

新用户?