Guía del usuario Cancelar

Contraseña de un solo uso por correo electrónico

 

Guía de Adobe Acrobat Sign

Novedades

Introducción

Administrar

Enviar, firmar y administrar acuerdos

Capacidades y flujos de trabajo de acuerdos avanzados

Integrar con otros productos

Acrobat Sign Desarrolladores

Soporte y solución de problemas

Información general

El método de autenticación Contraseña de un solo uso por correo electrónico (OTPvE) es un método de verificación de identidad de un solo factor que requiere que la persona destinataria introduzca un código de acceso que debe recuperar del buzón de correo electrónico de la persona destinataria.

Dado que el código de acceso único se envía a la misma dirección de correo electrónico que el vínculo de firma original, el método de autenticación OTPvE se considera un método de autenticación de un solo factor. Sin embargo, OTPvE no requiere que el usuario cree una cuenta o inicie sesión en otra aplicación (la autenticación de Acrobat Sign sí que lo requiere). El acceso al buzón de correo electrónico es todo lo que se necesita, lo que reduce la fricción de este método en muchos casos, especialmente para los usuarios externos.

El uso de OTPvE proporciona seguridad adicional más allá de simplemente confiar en el vínculo del correo electrónico. Por ejemplo:

  • El acceso a un correo electrónico no significa que el buzón de correo electrónico esté comprometido. En el caso de que se muestre un vínculo de correo electrónico, pero el buzón de correo electrónico esté protegido, la autenticación OTMvE mantendrá la seguridad del acuerdo.
  • Si el correo electrónico de un acuerdo se reenvía incorrectamente (en lugar de delegarlo correctamente), la solicitud OTPvE impide el acceso al acuerdo, lo que preserva la integridad del informe de auditoría con respecto al correo electrónico del firmante identificado y al firmante real.

Para que la autenticación sea correcta, el destinatario debe introducir la contraseña en un plazo de 60 segundos tras solicitar el código.

Disponibilidad:

Contraseña de un solo uso por correo electrónico solo está disponible para los planes de licencia para empresas.

Ámbito de configuración:

La funcionalidad se puede habilitar tanto en el nivel de cuenta como en el de grupo.

Nota:

Contraseña de un solo uso por correo electrónico no es un servicio medido. No hay cargos por uso, independientemente del volumen.

Uso

Después de seleccionar el enlace Revisar y firmar, el destinatario es enviado a la página del código de verificación de un solo uso.

El destinatario debe seleccionar el botón Enviar código para que se le envíe el código a su dirección de correo electrónico.

Una vez obtenido el código, cópielo y péguelo en el cuadro de texto Código de verificación y seleccione Verificar.

Solicitud OTPvEm para el código

Una vez realizada la autenticación, el destinatario podrá interactuar con el acuerdo.

Si el destinatario cierra la ventana del acuerdo por cualquier motivo antes de completar la acción, tendrá que volver a autenticarse para reanudarla.

Configuración del método Contraseña de una sola vez al redactar un nuevo acuerdo

Cuando la opción OTPvE está habilitada, el remitente puede seleccionar OTP de correo electrónico en la lista desplegable Autenticación, justo a la derecha de la dirección de correo electrónico del destinatario:

Seleccione el método OTPvEm

Prácticas recomendadas y consideraciones

  • OTPvE no es una autenticación de segundo factor y no debe utilizarse cuando la firma requiera autenticación adicional (más allá de la autenticación por correo electrónico).
  • OTPvE requiere que el destinatario tenga acceso directo al buzón de correo electrónico donde se entregó el acuerdo.
  • El método OTPvE se utiliza preferentemente para la autenticación externa que requiere alguna forma de método de autenticación registrado, pero no requiere una autenticación de segundo factor.
  • Tenga en cuenta que cuando los destinatarios acceden a acuerdos directamente desde la página Administrar de Acrobat Sign, OTPvE actúa como factor de autenticación principal (y único). El vínculo de correo electrónico (en el que normalmente se proporciona el elemento de autenticación principal predeterminado) se omite y se sustituye por la sesión autenticada en Acrobat Sign.

Opciones de configuración

La autenticación OTPvE tiene dos conjuntos de controles, que están disponibles para configurarse en los niveles de cuenta y de grupo:

  • Configuración de envío, que controla el acceso del remitente a la opción de contraseña
  • Configuración de seguridad, que gobierna la experiencia del destinatario

Configuración de envío

Los administradores de nivel de grupo y de cuenta pueden habilitar y configurar la Configuración de envío OTPvE accediendo a Configuración de envío > Opciones de identificación del firmante.

Existen cinco controles pertinentes relacionados con el método OTPvE:

  • Enviar por correo electrónico la contraseña una sola vez: la función principal; al marcar esta casilla, los remitentes pueden acceder al método de autenticación al redactar acuerdos.
  • De forma predeterminada, utilice el siguiente método: define el valor predeterminado insertado en la opción Autenticación de la página Enviar
  • Autenticación de la identidad para los destinatarios internos: al habilitar esta opción, los destinatarios internos pueden configurarse con diferentes opciones de autenticación y valores predeterminados.
  • No solicitar al firmante que se autentique de nuevo si ya ha iniciado sesión en Acrobat Sign: cuando esta opción está habilitada, no se solicita al destinatario que vuelva a autenticarse al abrir un acuerdo si ya se ha autenticado en el servicio de Acrobat Sign.
    • Para ello, es necesario que el acuerdo se abra en el mismo explorador que la sesión autenticada en Acrobat Sign.
Vaya a la configuración de OTPvEm

  • Contacto del servicio asistencia: de forma predeterminada, en la página de solicitud del destinatario que le solicita el código de acceso único se proporciona la dirección de correo electrónico del remitente si el destinatario necesita ponerse en contacto con alguien. El campo opcional Contacto de asistencia reemplaza la dirección de correo electrónico del remitente por un número de teléfono o una dirección de correo electrónico, lo que proporciona un canal para las consultas entrantes a un recurso dedicado a resolver problemas.
Información de contacto de soporte en la solicitud de destinatario OTPvEm

Configuración de opciones de seguridad

La página Configuración de seguridad tiene un control para el método OTPvE para limitar el número de intentos fallidos que un destinatario puede intentar antes de que el acuerdo se cancele automáticamente.

Configuración de seguridad para OTPvEm

Informe de auditoría

El informe de auditoría indica claramente cuándo el destinatario aplica correctamente el método de autenticación OTP de correo electrónico.

Autenticación OTPvEm correcta en el informe de auditoría

Cancelación automática de acuerdos cuando un destinatario no se autentica

Si la configuración restringe el número de intentos de autenticación con y el destinatario alcanza ese número sin conseguir autenticarse, el acuerdo se cancela automáticamente.

El creador del acuerdo recibe un correo electrónico en el que se anuncia la cancelación, con una nota que identifica al destinatario que no se ha autenticado.

No se notifica a ninguna otra parte.

El informe de auditoría refleja la cancelación y el motivo:

OTPvEm

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?