Příručka uživatele Zrušit

Brána k ověření digitální identity

 

Příručka služby Adobe Acrobat Sign

Co je nového

  1. Poznámky před vydáním
  2. Poznámky k vydání
  3. Důležitá oznámení

Začínáme

  1. Stručný návod pro správce
  2. Stručný návod pro uživatele
  3. Pro vývojáře
  4. Knihovna výukových videí
  5. Časté dotazy

Správa

  1. Přehled konzole Admin Console
  2. Správa uživatelů
    1. Přidání uživatelů
      1. Přidání uživatele
      2. Hromadné přidání uživatelů
      3. Přidání uživatelů z adresáře
      4. Přidání uživatelů ze služby MS Azure Active Directory
    2. Vytváření uživatelů zaměřených na funkce
      1. Technické účty – řízené rozhraním API
      2. Účty služeb – řízené ručně
    3. Kontrola uživatelů s chybami zřizování
    4. Změna jména/e-mailové adresy
    5. Úprava členství uživatele ve skupině
    6. Úprava členství uživatele ve skupině prostřednictvím rozhraní skupiny
    7. Povýšení uživatele do role správce
    8. Typy identit uživatelů a jednotné přihlašování
    9. Přepnutí identity uživatele
    10. Ověření uživatelů pomocí služby MS Azure
    11. Ověření uživatelů pomocí služby Google Federation
    12. Profily produktů
    13. Prostředí pro přihlášení 
  3. Nastavení účtu/skupiny
    1. Přehled nastavení
    2. Globální nastavení
      1. Úroveň a ID účtu
      2. Nové prostředí příjemce
      3. Pracovní postupy pro podepisování sám sebou
      4. Hromadné odeslání
      5. Webové formuláře
      6. Vlastní pracovní postupy odeslání
      7. Pracovní postupy služby Power Automate
      8. Dokumenty knihovny
      9. Shromažďování údajů o formulářích s dohodami
      10. Omezená viditelnost dokumentu
      11. Připojení kopie podepsané dohody ve formátu PDF 
      12. Přidání odkazu do e-mailu
      13. Přidání obrázku do e-mailu
      14. Soubory připojené k e-mailu budou pojmenovány jako
      15. Připojení sestav auditů k dokumentům
      16. Sloučení více dokumentů do jednoho
      17. Stažení jednotlivých dokumentů
      18. Nahrání podepsaného dokumentu
      19. Delegování pro uživatele v mém účtu
      20. Povolení delegování externích příjemců
      21. Oprávnění k podpisu
      22. Oprávnění k odeslání
      23. Oprávnění přidávat elektronické pečeti
      24. Nastavení časového pásma
      25. Nastavení výchozího formátu data
      26. Uživatelé ve více skupinách (UMG)
        1. Upgrade na použití UMG
      27. Oprávnění správce skupiny
      28. Nahrazení příjemce
      29. Sestava auditu
        1. Přehled
        2. Povolení neověřeného přístupu na stránce ověření transakce
        3. Zahrnutí připomenutí
        4. Zahrnutí událostí zobrazení
        5. Zahrnutí stránky dohody / počtu příloh
      30. Zprávy v produktu a nápověda
      31. Přístupné soubory PDF
      32. Nový způsob podepisování
      33. Zákazník ve zdravotnictví
    3. Nastavení účtu
      1. Přidání loga
      2. Úprava názvu hostitele / adresy URL společnosti    
      3. Přidání názvu společnosti
      4. Přesměrování na adresu URL po dokončení dohody
    4. Preference podpisu
      1. Dobře formátované podpisy
      2. Povolení příjemcům podepisovat podle
      3. Podepisující mohou změnit své jméno
      4. Povolení příjemcům použít jejich uložený podpis
      5. Vlastní podmínky používání a právo požadovat podpis
      6. Procházení příjemců mezi poli formuláře
      7. Odmítnutí podepsat
      8. Povolení pracovních postupů s razítkem
      9. Vyžádání od podepisujících uvedení pozice nebo společnosti
      10. Umožnění podepisujícím vytisknout a umístit vlastnoruční podpis
      11. Zobrazení zpráv při e-podepisování
      12. Vyžádání, aby podepisující k vytvoření svého podpisu použili mobilní zařízení
      13. Vyžádání IP adresy od podepisujících
      14. Vyloučení názvu společnosti a pozice na razítkách účastníků
    5. Digitální podpisy
      1. Přehled
      2. Stažení a podepsání v aplikaci Acrobat
      3. Podepisování cloudovými podpisy
      4. Zahrnutí metadat pro poskytovatele identity
      5. Omezení cloudoví poskytovatelé podpisů
    6. Elektronické pečeti
    7. Digitální identita
      1. Brána k ověření digitální identity
      2. Zásady kontroly identity
    8. Nastavení sestav
      1. Nové prostředí pro sestavy
      2. Nastavení klasické sestavy
    9. Nastavení zabezpečení
      1. Nastavení jednotného přihlašování
      2. Nastavení Zapamatovat si mne
      3. Zásady hesla pro přihlášení
      4. Síla hesla pro přihlášení
      5. Doba trvání webové relace
      6. Typ šifrování PDF
      7. API
      8. Přístup k informacím o uživateli a skupině
      9. Povolení rozsahů IP
      10. Sdílení účtů
      11. Oprávnění ke sdílení účtů
      12. Ovládací prvky sdílení dohod
      13. Ověření identity podepisujícího
      14. Heslo pro podepisování dohody
      15. Síla hesla dokumentu
      16. Blokování podepisujících podle geografického umístění
      17. Telefonické ověření
      18. Ověření na základě znalostí (KBA)
      19. Povolení vyjmutí stránek
      20. Vypršení platnosti odkazu na dokument
      21. Nahrání klientského certifikátu pro webhooky/zpětná volání
      22. Časové razítko
    10. Nastavení odeslání
      1. Zobrazení stránky Odeslat po přihlášení
      2. Vyžádání jména příjemce při odesílání
      3. Uzamknutí hodnot jména známých uživatelů
      4. Povolené role příjemce
      5. Povolení elektronických osvědčujících
      6. Skupiny příjemců
      7. Povinná pole
      8. Připojování dokumentů
      9. Slučování polí
      10. Změny dohod
      11. Název dohody
      12. Jazyky
      13. Soukromé zprávy
      14. Povolené typy podpisů
      15. Připomenutí
      16. Ochrana podepsaného dokumentu heslem
      17. Odeslání oznámení o dohodě
      18. Možnosti identifikace podepisujícího
        1. Přehled
        2. Heslo pro podpis
        3. Jednorázové heslo prostřednictvím e-mailu
        4. Ověřování službou Acrobat Sign
        5. Telefonické ověření
        6. Cloudový digitální podpis
        7. Ověření založené na znalostech
        8. Průkaz totožnosti
        9. Sestavy totožnosti podepisujících
      19. Ochrana obsahu
      20. Povolení notářských transakcí
      21. Ukončení platnosti dokumentu
      22. Zobrazení náhledu, umístění podpisů a přidání polí
      23. Pořadí podepisování
      24. Liquid Mode
      25. Ovládací prvky vlastního pracovního postupu
      26. Možnosti nahrání na stránce elektronického podpisu
      27. Přesměrování adresy URL potvrzení po podepsání
    11. Šablony zpráv
    12. Nastavení pro biofarmacii
      1. Přehled
      2. Vynucení ověření identity
      3. Důvody podepsání
    13. Integrace pracovních postupů
    14. Nastavení služby Notarize
    15. Integrace plateb
    16. Zprávy podepisujícího
    17. Nastavení protokolu SAML
      1. Konfigurace SAML
      2. Instalace služby Microsoft Active Directory Federation Service
      3. Instalace aplikace Okta
      4. Instalace aplikace OneLogin
      5. Instalace služby Oracle Identity Federation
    18. Správa dat
    19. Nastavení časového razítka
    20. Externí archiv
    21. Jazyky účtů
    22. Nastavení e-mailů
      1. Obrázky záhlaví/zápatí e-mailů
      2. Povolení jednotlivých zápatí e-mailů uživatele
      3. Přizpůsobení e-mailu Žádost o podpis
      4. Přizpůsobení polí Komu a Kopie
      5. Povolení oznámení bez odkazů
      6. Přizpůsobení e-mailových šablon
    23. Přechod z domény echosign.com na adobesign.com
    24. Konfigurace možností pro příjemce
  4. Pokyny pro regulační požadavky
    1. Dostupnost
      1. Soulad s předpisy pro usnadnění přístupu
      2. Vytváření formulářů s usnadněním přístupu pomocí aplikace Acrobat pro počítače
      3. Vytváření formulářů AcroForms s usnadněním přístupu
    2. HIPAA
    3. GDPR
      1. Přehled GDPR
      2. Redigování uživatele
      3. Redigování dohod uživatele    
    4. Část 11 pro titul 21 CFR a příloha 11 pravidel EudraLex
      1. Ověřovací balíček části 11 pro titul 21 CFR
      2. Příručka pro titul 21 CFR a přílohu 11 pravidel EudraLex
      3. Analýza sdílených odpovědností
    5. Zákazníci ve zdravotnictví
    6. Podpora IVES
    7. Ukládání dohod do trezoru
    8. Hlediska EU/Spojeného království
      1. Přeshraniční transakce EU/Spojeného království a nařízení eIDAS
      2. Požadavky HMLR na elektronicky podepsané dokumenty
      3. Dopad brexitu na zákony o elektronických podpisech ve Spojeném království
  5. Hromadné stahování dohod
  6. Nárokování domény 
  7. Odkazy na nahlášení zneužití

Odesílání, podepisování a správa dohod

  1. Možnosti příjemce
    1. Zrušení e-mailového připomenutí
    2. Možnosti na stránce elektronického podpisu
      1. Přehled stránky elektronického podpisu
      2. Otevření pro čtení dohody bez polí
      3. Odmítnutí podepsání dohody
      4. Delegování podpisového oprávnění
      5. Opětovné zahájení vyplňování dohody
      6. Stažení PDF dohody
      7. Zobrazení historie dohody
      8. Zobrazení zpráv dohody
      9. Přechod z elektronického na vlastnoruční podpis
      10. Přechod z vlastnoručního na elektronický podpis 
      11. Navigace v polích formuláře
      12. Vymazání dat z polí formuláře
      13. Zvětšení a navigace na stránce elektronického podpisu
      14. Změna jazyka použitého v nástrojích a informacích dohody
      15. Přehled právních upozornění
      16. Úprava předvoleb souborů cookie aplikace Acrobat Sign
  2. Odesílání dohod  
    1. Přehled stránky Odeslat
    2. Odeslání dohody pouze sami sobě
    3. Odeslání dohody ostatním
    4. Vlastnoruční podpisy
    5. Pořadí podepisování příjemců
    6. Hromadné odeslání
      1. Přehled funkce Hromadné odeslání
      2. Hromadné odeslání – konfigurace vzorové šablony
      3. Hromadné odeslání – konfigurace souboru CSV
      4. Zrušení transakce hromadného odeslání
      5. Přidávání připomenutí k hromadnému odeslání
      6. Sestavy pro hromadné odeslání
  3. Vytváření polí v dokumentech
    1. Prostředí pro vytváření v aplikaci
      1. Automatická detekce pole
      2. Přetahování polí pomocí prostředí pro vytváření
      3. Přiřazení polí formuláře příjemcům
      4. Role Předvyplnění
      5. Použití polí s opakovaně použitelnou šablonou pole
      6. Převedení polí do nové šablony knihovny
      7. Aktualizované tvůrčí prostředí při odesílání dohod
    2. Vytváření formulářů pomocí textových značek
    3. Tvorba formulářů pomocí aplikace Acrobat (AcroForms)
      1. Vytvoření formuláře AcroForm
      2. Vytváření přístupných souborů PDF
    4. Pole
      1. Typy polí
        1. Běžné typy polí
        2. Vložené obrázky
        3. Obrázky razítek
      2. Vzhled obsahu pole
      3. Ověření pole
      4. Hodnoty maskovaných polí
      5. Nastavení podmínek zobrazení/skrytí
      6. Počítaná pole 
    5. Časté dotazy k vytváření
  4. Podepisování dohod
    1. Podepisování dohod, které vám byly odeslány
    2. Vyplnění a podepsání
    3. Podepsání sám sebou
  5. Správa dohod
    1. Přehled stránky Správa
    2. Delegování dohod
    3. Nahrazení příjemců
    4. Omezení viditelnosti dokumentu 
    5. Zrušení dohody 
    6. Vytváření nových připomenutí
    7. Kontrola připomenutí
    8. Zrušení připomenutí
    9. Přístup k postupům modulu Power Automate
    10. Další akce...
      1. Jak vyhledávání funguje
      2. Zobrazení dohody
      3. Vytvoření šablony z dohody
      4. Skrytí/zobrazení dohod v zobrazení
      5. Nahrání podepsané dohody
      6. Úpravy souborů a polí odeslané dohody
      7. Úprava způsobu ověření příjemce
      8. Přidání nebo změna data vypršení platnosti
      9. Přidání poznámky do dohody
      10. Sdílení jednotlivé dohody
      11. Zrušení sdílení dohody
      12. Stažení jednotlivé dohody
      13. Stažení jednotlivých souborů dohody
      14. Stažení sestavy auditu dohody
      15. Stažení obsahu pole dohody
  6. Sestava auditu
  7. Tvorba sestav a export dat
    1. Přehled
    2. Udělení přístupu uživatelům k vytváření sestav
    3. Grafy sestav
      1. Vytvoření nové sestavy
      2. Sestavy dohod
      3. Sestavy transakcí
      4. Sestavy aktivity nastavení
      5. Úprava sestavy
    4. Exporty dat 
      1. Vytvoření nového exportu dat
      2. Úprava exportu dat
      3. Aktualizace obsahu exportu dat
      4. Stažení exportu dat
    5. Přejmenování sestavy/exportu
    6. Duplikování sestavy/exportu
    7. Plánování sestavy/exportu
    8. Odstranění sestavy/exportu
    9. Kontrola použití transakce

Rozšířené možnosti a pracovní postupy dohod

  1. Webové formuláře 
    1. Tvorba webového formuláře
    2. Úprava webového formuláře
    3. Zakázání/povolení webového formuláře
    4. Skrytí/zobrazení webového formuláře
    5. Vyhledání adresy URL nebo kódu skriptu 
    6. Předvyplnění polí webového formuláře pomocí parametrů URL
    7. Uložení webového formuláře pro pozdější dokončení
    8. Změna velikosti webového formuláře
  2. Opakovaně použitelné šablony (Šablony knihovny) 
    1. Americké vládní formuláře v knihovně Acrobat Sign
    2. Vytvoření šablony knihovny
    3. Změna názvu šablony knihovny
    4. Změna typu šablony knihovny
    5. Změna úrovně oprávnění šablony knihovny
    6. Kopírování, úpravy a uložení sdílené šablony
    7. Stažení agregovaných dat polí pro šablonu knihovny
  3. Převod vlastnictví webových formulářů a šablon knihovny
  4. Pracovní postupy služby Power Automate 
    1. Přehled integrace modulu Power Automate a zahrnutých oprávnění
    2. Povolení integrace modulu Power Automate
    3. Kontextové akce na stránce Správa
    4. Sledování využívání modulu Power Automate
    5. Vytvoření nového postupu (příklady)
    6. Aktivační události používané pro postupy
    7. Import postupů z prostředí mimo službu Acrobat Sign
    8. Správa postupů
    9. Úpravy postupů
    10. Sdílení postupů
    11. Zakázání nebo povolení postupů
    12. Odstranění postupů
    13. Užitečné šablony
      1. Pouze správce
        1. Uložení všech dokončených dokumentů do služby SharePoint
        2. Uložení všech dokončených dokumentů do služby OneDrive for Business
        3. Uložení všech dokončených dokumentů do služby Google Drive
        4. Uložení všech dokončených dokumentů do služby DropBox
        5. Uložení všech dokončených dokumentů do služby Box
      2. Archivace dohody
        1. Uložení dokončených dokumentů do služby SharePoint
        2. Uložení dokončených dokumentů do služby One Drive for Business
        3. Uložení dokončených dokumentů do služby Google Drive
        4. Uložení dokončených dokumentů do služby DropBox
        5. Uložení dokončených dokumentů do služby Box
      3. Archivace dohod webových formulářů
        1. Uložení vyplněných dokumentů webových formulářů do knihovny služby SharePoint
        2. Uložení vyplněných dokumentů webových formulářů do služby OneDrive for Business
        3. Uložení vyplněných dokumentů do služby Google Drive
        4. Uložení vyplněných dokumentů webových formulářů do služby Box
      4. Extrahování dat dohody
        1. Extrahování dat polí formuláře z podepsaného dokumentu a aktualizace listu aplikace Excel
      5. Oznámení o dohodě
        1. Odesílání vlastních e-mailových upozornění s obsahem dohody a podepsanou dohodou
        2. Zobrazení oznámení služby Adobe Acrobat Sign v kanálu služby Teams
        3. Zobrazení oznámení služby Adobe Acrobat Sign ve službě Slack
        4. Zobrazení oznámení služby Adobe Acrobat Sign ve službě Webex
      6. Vygenerování dohody
        1. Vygenerování dokumentu z formuláře služby Power App a šablony aplikace Word, odeslání k podpisu
        2. Vygenerování dohody ze šablony aplikace Word ve službě OneDrive a získání podpisu
        3. Vygenerování dohody pro vybraný řádek aplikace Excel, odeslání ke kontrole a podpisu
  5. Vlastní pracovní postupy odeslání
    1. Přehled vlastního pracovního postupu odeslání
    2. Vytvoření nového pracovního postupu odeslání
    3. Úpravy pracovního postupu odeslání
    4. Aktivace nebo deaktivace pracovního postupu odeslání
    5. Odeslání dohody pomocí pracovního postupu odeslání
  6. Sdílení uživatelů a dohod
    1. Sdílení uživatele
    2. Sdílení dohod

Integrace s jinými produkty

  1.  Přehled integrací služby Acrobat Sign 
  2. Služba Adobe Sign pro Salesforce
  3. Služba Acrobat Sign pro Microsoft
    1. Služba Acrobat Sign pro Microsoft 365
    2. Služba Acrobat Sign pro Outlook
    3. Služba Acrobat Sign pro Word/PowerPoint
    4. Služba Acrobat Sign pro Teams
    5. Služba Acrobat Sign pro Microsoft PowerApps a Power Automate
    6. Konektor Acrobat Sign pro Microsoft Search
    7. Služba Acrobat Sign pro Microsoft Dynamics 
    8. Služba Adobe Sign pro Microsoft SharePoint 
  4. Další integrace
    1. Služba Acrobat Sign pro ServiceNow
    2. Služba Acrobat Sign pro HR ServiceNow
    3. Služba Acrobat Sign pro SAP SuccessFactors
    4. Služba Acrobat Sign pro Workday
    5. Služba Acrobat Sign pro NetSuite
    6. Služba Acrobat Sign pro VeevaVault
    7. Služba Acrobat Sign pro Coupa BSM Suite
  5. Integrace spravované partnery
  6. Jak získat integrační klíč

Vývojář služby Acrobat Sign

  1. Rozhraní API REST 
    1. Dokumentace metod
    2. Příručka pro SDK/vývojáře
    3. Časté dotazy k rozhraní API    
  2. Webhooky 
    1. Přehled webhooků
    2. Konfigurace nového webhooku
    3. Zobrazení nebo úpravy webhooku
    4. Aktivace nebo deaktivace webhooku
    5. Odstranění webhooku
    6. Certifikáty obousměrného protokolu SSL
    7. Webhooky v rozhraní API

Podpora a řešení problémů

  1. Zdroje zákaznické podpory 
  2. Materiály pro úspěch podnikových zákazníků

Přehled

Brána k ověření digitální identity služby Adobe Acrobat Sign umožňuje organizacím vybírat ze široké nabídky předem nakonfigurovaných poskytovatelů identity (IDP) a využívat ten typ ověření identity, který nejlépe vyhovuje jejich požadavkům na funkčnost, zabezpečení nebo soulad s předpisy. Služby IDP pro řešení ověření uživatele, ověření identity autora podpisu a federace identity využívají pro integraci se službou Adobe Sign standardní ověřovací protokol OpenID Connect (OIDC). V závislosti na vybraném IDP může služba zahrnovat:

  • Ověření identity prostřednictvím videa
  • Ověření elektronické identity (eID)
  • Potvrzení dokumentu identity
  • Ověření na základě znalostí (KBA)
  • Biometrickou identifikaci a ověření

Mnoho služeb IDP splňuje standardy NIST 800-63A/B/C pro řešení vícefaktorového ověřování až do úrovně AAL3, ověření identity až do úrovně IAL3 a aserci federace až do úrovně FAL3. Některé služby IDP také splňují požadavky až do normy ISO 29115 LoA4 anebo nařízení EU 910/2014 (eIDAS) až do LoA High.

Všechny služby IDP vyžadují uzavření obchodní smlouvy a konfiguraci s poskytovatelem před použitím služeb společně s neustálým sledováním, aby bylo zajištěno, že vaše organizace udržuje dostatečný počet služebních transakcí IDP pro vaše případy použití.

Poskytování, spotřeba a hlášení o transakcích ověřování

Poskytovatelé identity nejsou součástí licencí služby Acrobat Sign a společnost Adobe neposkytuje komerční kanál k zajišťování identifikačních služeb od různých poskytovatelů identity, které lze nakonfigurovat. 13.3 Obecné

Zákazník je povinen získat a dodržovat dostatečný objem transakcí identity u zvoleného poskytovatele identity. 13.3 Obecné

Poskytovatel identity poskytne jasné pokyny, jak se transakce spotřebovávají a fakturují, a dodá hlášení o spotřebě nebo dostupnosti přímo zákazníkovi. 13.3 Obecné

Příjemce prostředí

Prostřednictvím procesu podepisování služby Acrobat Sign obdrží zákazník e-mail Zkontrolovat a podepsat , podobně jako u jakékoli jiné dohody.

Když příjemce vybere tlačítko Zkontrolovat a podepsat k otevření dohody, zobrazí se mu informační dialogové okno s upozorněním, přístup k dokumentu vyžaduje ověření identity. V závislosti na konfigurovaných nastaveních se zákazníkovi zobrazí:

  • Souhrn procesu ověřování na vysoké úrovni.
  • Název a logo poskytovatele identity (IDP), který provádí ověření identity.
  • E-mail a telefonní číslo potřebné ke kontaktování oddělení podpory IDP, nastane-li problém s procesem ověřování.
  • E-mailovou adresu uživatele služby Acrobat Sign, který odeslal dohodu, pokud by jej příjemce potřeboval kontaktovat.
  • Prohlášení, že údaje o identitě podepisujícího se uloží do hlášení o identitě podepisujícího (je-li účet odesílatele takto nakonfigurován).
  • Výstražnou zprávu s upozorněním na počet zbývajících pokusů, které má příjemce k dispozici, než bude dohoda zrušena. Tato zpráva se zobrazí teprve poté, co se příjemce neúspěšně pokusí provést proces identifikace.
  • Tlačítko Ověřit identitu spustí proces ověření otevřením automaticky otevíraného ona a předáním procesu poskytovateli identity.
    • Prostředí procesu ověření pro příjemce a typ ověření, které má proběhnout, budou záviset na poskytovateli identity, kterého odesílatel vybral.

Jakmile bude proces ověření úspěšně dokončen, příjemce se vrátí do okna služby Acrobat Sign a je mu předložena dohoda.

Zpráva o ověření pro příjemce

Prostředí pro odesílatele

Volba poskytovatele identity při tvorbě nové dohody

Je-li pro účet nebo skupinu odesílatele nakonfigurován a povolen jeden nebo více poskytovatelů identity, uživatelům se zobrazí možnost vybrat poskytovatele identity v rozevírací nabídce obsahující všechny metody ověření, jež má příjemce k dispozici. Povolení poskytovatelé identity budou uvedeni v oddíle Brána k ověření digitální identity. Nejsou-li povoleni žádní poskytovatelé identity, pak oddíl Brána k ověření digitální identity v prostředí nebude a uživatelům se žádní poskytovatelé identity nezobrazí.

Po najetí myší na seznam nabídky poskytovatelů identity se zobrazí popisek nástroje se stručným popisem služeb poskytovatele identity.

Výběr metody ověření

Aktualizace poskytovatele identity po odeslání dohody

Potřebuje-li uživatel aktualizovat ověření pro výběr jiného poskytovatele identity (nebo jakékoli jiné metody ověření), pak může použít stejný proces k úpravě metody ověření.

Uživatel může bez omezení vybrat jiného poskytovatele identity v Bráně k ověření digitální identity. Je možné vybrat jakoukoli jinou povolenou metodu ověření.

Úprava metody ověření

Zpráva o auditu

Zpráva o auditu jasně uvádí, že byl příjemce ověřen poskytovatelem identity z Brány k ověření digitální identity, specifikuje, který poskytovatel identity byl do procesu zapojen, a obsahuje popis jeho služeb:

Zpráva o auditu

Hlášení o identitě podepisujícího (SIR)

Služba Acrobat Sign ve výchozím nastavení neuchovává informace o identitě vrácené od poskytovatele identity. Správci účtu a skupiny však mohou povolit možnost uchovávání informací o identitě na serverech služby Acrobat Sign.

Dále mohou správci na úrovni účtu a skupiny nakonfigurovat pro uživatele možnost stáhnout si Hlášení o identitě na stránce Správa ze seznamu dostupných akcí.

Stáhnutí hlášení o identitě podepisujícího na stránce Správa

Hlášení o identitě podepisujícího obsahuje informace o identitě vrácené od poskytovatele identity poté, co transakce ověření identity úspěšně proběhla, včetně relevantních údajů v případě selhání transakce. Obsah se liší podle dodavatele a metody ověření. K běžným údajům patří:

  • ID odkazu: Jedinečný identifikátor transakce, která proběhla na straně IDP. Hodí se pro požadavky na podporu včetně soudní analýzy.
  • sub (Identifikátor objektu): Poskytuje jedinečný identifikátor pro příjemce v kontextu systému IDP.
  • Hrubá hodnota ID tokenu: Poskytuje aserci podepsanou službou IDP obsahující výsledek identifikačního procesu. Důkaz, že byla identita ověřena v kontextu současné transakce.
Stáhnutí hlášení o identitě podepisujícího na stránce Správa

Další informace o hlášení o identitě autora podpisu naleznete na této stránce >

Přístup ke konfiguraci pro použití poskytovatelů identity pro účely ověření identity

Aktivujte metodu ověření na kartě Digitální identita v nabídce správce.

V tomto zobrazení jsou nastavení tří úrovní, přičemž kompletní seznam dostupných poskytovatelů identity se nachází ve spodní části stránky.

  • Brána k ověření digitální identity – Toto nastavení je brána, která umožňuje přístup ke službám digitální identity.
    • Povolit podepisujícím X pokusů o ověření jejich podpisu před zrušením dohody – Jakýkoli příjemce, který poruší maximální počet pokusů o ověření své identity automaticky ruší dohodu.
      • Maximální počet pokusů je deset
      • Až budete nastavovat tuto hodnotu, seznamte se s povahou zásad spotřeby transakcí svého poskytovatele identity. Někteří dodavatelé si za každý pokus účtují poplatek.
    • Uložte data o ověřené identitě, čímž umožníte tvorbu zpráv o identitě podepisujícího
      •  Je-li tato možnost povolena, informace o ověření identity se uloží na serverech služby Acrobat Sign a lze je načíst pomocí hlášení o identitě podepisujícího (SIR).
      • Je-li tato možnost zakázána, informace o identitě se na serverech služby Acrobat Sign neuloží.
      • Shromažďování dat začne ihned poté, co bude toto nastavení povoleno a uloženo. Obdobně shromažďování dat skončí, jakmile bude toto nastavení zakázáno a uloženo.
      • Data, která nejsou shromážděna v době, kdy je příjemce zakázán, nelze shromáždit později.
Brána k ověření digitální identity

Je-li aktivována brána k ověření digitální identity, je rovněž aktivována metoda ověřování identity pro interní příjemce prostřednictvím brány k ověření digitální identity. Tuto možnost nelze deaktivovat, pokud je aktivována brána k ověření digitální identity.

Konfigurace interního příjemce

Poznámka:

Pro externí a interní příjemce není možné nakonfigurovat různé poskytovatele identity. Všechny možnosti dostupné v rozhraní digitální identity jsou k dispozici pro oba typy příjemců.

Související ovládací prvky

K dispozici jsou dvě další nastavení ke kontrole, pokud hodláte povolit uživatelům stahování hlášení o identitě podepisujícího.

Chcete-li, aby uživatelé měli možnost stáhnout hlášení o identitě podepisujícího, musíte jim explicitně povolit přístup na úrovni účtu nebo skupiny.

  1. Přejděte do části Nastavení účtu > Nastavení odeslání > Možnosti identifikace podepisujícího.
  2. Povolit Umožnit odesílatelům stahovat zprávy o identitě podepisujícího pro dohody obsahující ověřené podpisy.
  3. Uložte konfiguraci stránky.
DIG – dostupnost podepisujícího

Poznámka:

Toto nastavení povoluje hlášení o identitě podepisujícího pro poskytovatele digitální identity.

Nejedná se o stejné nastavení, které využívá průkaz totožnosti.

Při stahování hlášení o identitě podepisujícího musí uživatel dokument PDF chránit heslem.

Nastavte zásady síly hesla pro heslo dokumentu PDF podle svých podnikových zásad pro důvěrnou dokumentaci PII.

  1. Přejděte do části Nastavení účtu > Nastavení zabezpečení > Síla hesla dokumentu
  2. Nastavte příslušnou složitost.
  3. Uložte konfiguraci stránky.
Síla hesla dokumentu DIG

Konfigurování jednotlivých poskytovatelů identity

V dolní části stránky Digitální identita jsou „karty“ poskytovatelů identity. Každá karta představuje jednu nebo více metod ověření od poskytovatele identity (IDP).

Chcete-li povolit kartu IDP, klikněte na ikonu ozubeného kolečka:

Konfigurace karty IDP

Poznámka:

V této dokumentaci se používá IDP Adobe Okta pouze jako příklad. Zákazníci k tomuto poskytovateli identity nemají přístup.

Na úrovni účtu nebo skupiny lze nakonfigurovat jednoho poskytovatele identity, a to podle vašich potřeb. Rozhraní se mírně změní a poskytne kontext ohledně dědění stavu nastavení na úrovni účtu skupiny:

Na úrovni účtu vyžaduje rozhraní pouze zaškrtnutí políčka Povolit tuto službu pro ověřování:

Konfigurace poskytovatele identity na úrovni účtu

Pokud políčko Povolit tuto službu pro ověřování není při prohlížení konfigurace IDP na úrovni skupiny zaškrtnuto a řádek se zobrazuje jako šedý, služba IDP na úrovni účtu se nenakonfiguruje.

Konfiguraci na úrovni skupiny lze povolit zaškrtnutím políčka Přepsat nastavení účtu konfigurací na úrovni skupiny.

Konfigurace na úrovni skupiny – poskytovatel identity na úrovni účtu není nakonfigurován

Pokud políčko Povolit tuto službu pro ověřování není při prohlížení konfigurace IDP na úrovni skupiny zaškrtnuto, konfiguruje se služba IDP na úrovni účtu.

Konfiguraci na úrovni skupiny lze povolit a definovat s použitím specifických skupinových parametrů, a to zaškrtnutím políčka Přepsat nastavení účtu konfigurací na úrovni skupiny.

Konfigurace na úrovni skupiny – stejný poskytovatel identity na úrovni účtu

Jsou-li zaškrtnuta políčka Povolit tuto službu pro ověřováníPřepsat nastavení účtu konfigurací na úrovni skupiny, služba IDP se pro skupinu nakonfiguruje explicitně.

Konfigurace na úrovni skupiny – přepsání konfigurace na úrovni účtu

 13.3 Obecné

Požadavky na konfiguraci poskytovatele identity závisí na metodě ověření, kterou poskytovatel identity používá:

Základní ověření vyžaduje dva prvky, které vám dodá poskytovatel identity:

  • ID klienta
  • Tajemství klienta

Po dokončení konfiguraci uložte.

Základní ověření

Soukromý klíč JWT vyžaduje tři prvky, které vám dodá poskytovatel identity:

  • ID klienta
  • Podpisový certifikát (ve formátu .p12 nebo .pfx).
  • Heslo používané k zabezpečení podpisového certifikátu.

Po dokončení konfiguraci uložte.

Soukromý klíč JWT

Fáze po ověření tajemství klienta vyžaduje dva prvky, které vám dodá poskytovatel identity:

  • ID klienta
  • Tajemství klienta

Po dokončení konfiguraci uložte.

Fáze po ověření tajemství klienta

Ověření tajemství klienta JWT vyžaduje dva prvky, které vám dodá poskytovatel identity:

  • ID klienta
  • Tajemství klienta

Po dokončení konfiguraci uložte.

Ověření tajemství klienta JWT

Povolení/zakázání nakonfigurovaného poskytovatele identity

Službu poskytovatele identity (IDP) lze zakázat bez odstranění informací o konfiguraci na kartě IDP, a to stisknutím ikony zaškrtávacího políčka v levém horním rohu a uložením konfigurace stránky. Zakázání služby poskytovatele identity tímto způsobem se zachovají informace o konfiguraci pro případ, že byste později potřebovali poskytovatele identity znovu povolit.

Zakázání služby poskytovatele identity tímto způsobem nepředstavuje překážku, protože nedojde ke ztrátě informací a je možné službu znovu rychle povolit opětovným stisknutím ikony zaškrtávacího políčka a uložením konfigurace stránky.

Zakázání-povolení karty poskytovatele identity

Odstranění konfigurace poskytovatele identity

Konfiguraci poskytovatele identity lze odstranit přímo na panelu Digitální identita, a to stisknutím ikony koše na kartě IDP.

Správci se zobrazí dialogové okno s výzvou, zda má být konfigurace odstraněna.

Toto dialogové okno rovněž varuje před dopadem na příjemce, kteří ještě nedokončili své ověření u poskytovatele identity.

Pokud je konfigurace poskytovatele identity odstraněna nebo je služba zakázána, zobrazí se příjemci při pokusu o ověření identity chyba.

Výzva při odstranění

Co byste měli vědět

Pokud je služba poskytovatele identity z jakéhokoli důvodu zakázána, když se příjemce pokouší ověřit svou identitu, vygeneruje se chyba se zprávou, že je služba zakázána a příjemce má kontaktovat odesílatele. Je poskytnuta e-mailová adresa odesílatele.

Odesílatelé, kteří jsou upozorněni na problém se službou poskytovatele identity, budou možná muset změnit metodu ověření na nového poskytovatele identity nebo na nějak jinou přijatelnou metodu.

Chyba: služba zakázána