Brugerhåndbog Annuller

Konfigurer en politik for identitetskontrol for digitale identiteter

 

Adobe Acrobat Sign-håndbog

Nyheder

Kom godt i gang

Administrer

Send, underskriv og administrer aftaler

Avancerede aftalefunktioner og arbejdsforløb

Integrer med andre produkter

Acrobat Sign-udvikler

Support og fejlfinding

Sørg for, at digital identitetsgodkendelse matcher modtagerens navn og mail, som afsenderen har til hensigt.

Oversigt

Digitale identiteter giver en solid metode til at bekræfte, hvem der anvender en signatur, baseret på deres evne til at godkende til en pålidelig identitetsudbyder. Den digitale identitetsproces sker dog i en sikker session mellem underskriveren og identitetsudbyderen (uden for Acrobat Sign-miljøet). Dette betyder, at den digitale identitet alene ikke garanterer, at modtageren er den nøjagtige tiltænkte mail, som afsenderen konfigurerede aftalen til.

Polikken for identitetskontrol giver mulighed for Digitale identiteter for at matche det navn og den mailadresse, der er konfigureret af afsenderen, med det navn og de mailværdier, der er knyttet til udbyderen af digital identitet. Dette knytter direkte, hvem afsenderen har konfigureret aftalen til, til godkendelsen af brugeren. Derudover kan identitetskontrollen give mulighed for alternative mails, som angivet i identitetsudbyderens registreringer, og alternative eller delvise navneværdier for at imødekomme, hvordan navne kan kommunikeres.

Politikken for identitetskontrol kan konfigureres til at være:

  • Deaktiveret – afsenderen kan ikke aktivere identitetskontrollen.
  • Påkrævet – identitetskontrollen er automatisk aktiveret for alle modtagere, der har en digital identitetsgodkendelsesmetode. Afsenderen kan stadig aktivere andre elementer i identitetskontrollen.
  • Tilladt – afsenderen skal konfigurere de enkelte modtagere til at have en digital ID-godkendelsesmetode og derefter aktivere de individuelle kontrolpolitikker og deres respektive elementer.

Tilgængelighed:

Politikken for identitetskontrol er tilgængelig for Enterprise-licensplaner.

Konfigurationsomfang:

Funktionen kan aktiveres på både konto- og gruppeniveau.

Sådan bruges det

Afsendere

Når politikken for identitetskontrol er Påkrævet eller Tilladt, skal afsenderen konfigurere modtageren til at bruge en digital identitetsudbyder (IdP) som godkendelsesmetode og derefter konfigurere, hvilke elementer i identitetskontrollen de vil gennemtvinge. Disse værdier kontrolleres i forhold til identitetsudbyderens post for modtageren, og godkendelse er baseret på at videregive acceptable værdier til identitetsudbyderen.

Når Kontrol af modtagernavn er aktiveret, skal afsenderen angive én eller flere navneværdier, der accepteres af identitetsudbyderen.

Afsenderen kan kun konfigurere én identitetsudbyder for godkendelsesprocessen.
Hvis modtageren ikke har sin identitet på plads med den valgte IdP, skal de enten oprette en ny identitet eller afsenderen skal ændre sin godkendelsesmetode.

Siden Opret med godkendelsesmetoderne udvidet, og metoden for digital identitet fremhævet.

Modtagere

Modtagergodkendelse starter med en side med anmodning om bekræftelse, der er en smule ændret baseret på, hvordan politikken for kontrol af identitet er konfigureret.
I alle tilfælde vises en side til identitetsbekræftelse med instruktioner om, hvad modtageren skal gøre, og en Bekræft identitet knappen, der åbner sessionen for IdP'en.

Bemærk:

Afsenderens mailadresse findes på siden med anmodning i tilfælde af, at modtageren har et problem med at fuldføre godkendelsesprocessen.

Konfiguration

Kontrolelementerne for denne funktion kan vurderes ved at gå til Digital identitet > Politik for identitetskontrol

Fanen Digital identitet, som fremhæver kontrolelementerne i Politik for identitetskontrol.

Indstillingerne, der kan konfigureres, er:

Revisionsrapport og aktivitetslogfiler

Bedste praksis

Hvis din forretningspraksis kræver, at den underskrivende part er den samme som den part, aftalen sendes til, og du bruger digitale identiteter til godkendelse, anbefales det at indstille Matchning af modtagers mailadresse til Påkrævet.

Medmindre du har en stærk forretningsmæssig årsag til at begrænse modtageren til at bruge en mail, der er eksplicit knyttet til den primære bekræftede mailadresse hos identitetsudbyderen, anbefales det at tillade alternative mailværdier.

Matchning af modtagernavn afhænger af, hvor vigtig en nøjagtig navneværdi er for din interne proces. Navne har generelt betydeligt mere variabilitet, så hvis navne skal matches, anbefales det generelt at tillade delvis navnematching.

Få hjælp hurtigere og nemmere

Ny bruger?