Brugerhåndbog Annuller

Metoder til Adobe Acrobat Sign-identitetsgodkendelse

 

Adobe Acrobat Sign-håndbog

Nyheder

Kom godt i gang

Administrer

Send, underskriv og administrer aftaler

Avancerede aftalefunktioner og arbejdsforløb

Integrer med andre produkter

Acrobat Sign-udvikler

Support og fejlfinding

At indhente signaturer og godkendelser fra modtagere kan kræve forskellige niveauer af godkendelse afhængigt af det involverede dokument. Adobe Acrobat Sign understøtter et fuldt udvalg af godkendelsesmetoder, lige fra enkel 1-faktorgodkendelse til sofistikeret 2-faktorgodkendelse baseret på myndighedsudstedte dokumenter.

Identitetsgodkendelse

Godkendelse af en modtagers identitet er en essentiel del af Acrobat Sign-systemet for at opnå en juridisk signatur og forbedre uafviselighed.

Men forskellige forretningsformål har forskellige krav til identitetsgodkendelse. Overvej de forskellige niveauer af identitetssikring, som du ville kræve for nedenstående transaktioner:

  • Anmodninger om fri fra arbejde
  • Dit barns karakterbog fra skolen
  • Tilmelding til privat arrangement
  • Fitnessmedlemskab
  • Adgang til lægejournaler
  • CFR 21 del 11-kompatible dokumenter

Acrobat Sign leverer et kontrolsæt, der gør det muligt at definere godkendelsestyper på konto- og gruppeniveau med definerbare standardværdier for at strømline afsenderens oplevelse og bedre sikre overholdelse af virksomhedens signaturpolitikker.

Når man husker, at de mere robuste godkendelsesmetoder tilføjer mere "friktion" til signaturprocessen, bør administratorer konfigurere konto- eller gruppestandarderne til at understøtte det mest almindelige godkendelseskrav og vælge den mindst komplekse mulighed, hvor det er muligt, og tillade redigerbare indstillinger, hvis nogle transaktioner kræver mere komplekse løsninger.

Nøgleterminologi

Interne vs. eksterne modtagere

Godkendelseskontrol foretager specifikke tilpasninger for at konfigurere godkendelsesmetoder til to typer modtagere, Interne og Eksterne:

  • Interne modtagere inkluderer alle aktive brugere (som identificeret af mailadressen) inden for den samme Acrobat  Sign-konto, hvorfra aftalen blev sendt
    • En liste over hver bruger i din konto er en liste over alle interne brugere
    • Det betyder ikke noget, i hvilken gruppe modtageren er, så længe brugeren er i samme kontostruktur
  • Eksterne modtagere inkluderer hver modtagers mailadresse, der ikke er knyttet til en intern bruger
    • Hver mailadresse, der ikke er inkluderet i en brugerliste på kontoniveau, er en ekstern bruger

Ved at afgrænse modtagerne på denne måde kan workflows udnytte godkendelse på højt niveau for eksterne modtagere, mens der bruges mere omkostningseffektiv godkendelse for interne brugere.

Bemærk:

Én virksomhed (maildomæne) kan have flere Acrobat Sign-konti.

Kun de brugere, der hører til hver enkelt diskret konto, er interne for hinanden. Eksterne konti huser i alle tilfælde eksterne modtagere.

Godkendelsesmetoder for enkeltfaktormodtager.

Acrobat Sign-godkendelse

Acrobat Sign-godkendelse beder modtageren om at godkende til Acrobat Sign-systemet.

Denne metode bruges primært som en mulighed for medsignatur med "lav friktion" for dine interne modtagere, når du har signaturkrav, der kræver en logget og godkendt hændelse.

Forsigtig:

Vær forsigtig med at tildele Acrobat Sign-godkendelse til eksterne modtagere:

  • Acrobat Sign-godkendelse er ikke en 2-faktor godkendelsesmetode.
  • Eksterne modtagere har måske ikke en aktiv Acrobat Sign-bruger. Brugeren skal registrere sig og bekræfte en bruger, før de godkender, hvis de ikke gør det.
  • Interne modtagere er (per definition) kendt for at være aktive Acrobat Sign-brugere, så det er almen kendt, at de kan godkende uden problemer.

Modtagere bliver bedt om at godkende til Acrobat Sign, før de kan se aftalens indhold:

Acrobat Sign-godkendelsesudfordring

Engangsadgangskode via mail  

Godkendelsesmetoden Engangsadgangskode via mail (OTPvEm) giver godkendelse med enkeltfaktor og en vis ekstra beskyttelse med minimal friktion for brugeren.

Eftersom engangskoden leveres til den samme mailadresse som det oprindelige signaturlink, betragtes OTPvE-godkendelsesmetoden som en godkendelsesmetode med enkeltfaktor. OTPvEm kræver dog ikke, at brugerne opretter en konto eller logger på et andet program. De skal bare have adgang til deres mail, hvilket giver denne metode mindre friktion.

Og ved at bruge OTPvEm får du en ekstra sikkerhed, som du ikke kan stole på via mail-linket. For eksempel:

  • Adgang til en mail betyder ikke, at mailboksen er kompromitteret. OTMvEm-godkendelsen opretholder aftalens sikkerhed, hvis der vises et maillink, men mailboksen er sikret.
  • Antag, at en aftalemail videresendes forkert (i forhold til korrekt delegering). Hvis en aftalemail videresendes forkert (i forhold til korrekt delegering), vil OTPvEm-opfordringen forhindre aftalen i at blive tilgået, hvilket bevarer revisionsrapportens integritet vedrørende den identificerede underskrivers mail og den faktiske underskriver.

Modtageren skal indtaste adgangskoden inden for 60 sekunder, efter at du har bedt om koden. Når koden er indtastet, kan modtageren få adgang til aftalen.

OTPvEm-udfordring af koden

2-faktorgodkendelse (2FG)

Acrobat Sign understøtter flere anden-faktor-godkendelsesmetoder til transaktioner af højere værdi, der kræver mere end enkelt-faktor-verifikation.

Godkendelsesmetoden dikteres typisk af dokumenttypen eller den branche, de involverede parter er i. Det påhviler administratoren at forstå deres interne signaturpolitikker og mulige overholdelseskrav.

Nedenfor er en oversigt over de tilgængelige godkendelsesmetoder med 2 faktorer med link til mere detaljerede beskrivelser:

"Premium"-metoder til underskrivergodkendelse

Telefon, KBA, Id-kortog Cloud-baserede digitale signaturer er "premium"-godkendelsesmetoder.

Premium-godkendelsesmetoder er en forbrugsbaseret ressource, der skal købes inden brug. Kontakt din Success Manager eller salgsmedarbejder for at få detaljer.

Bemærk:

Nye Enterprise- og Business-konti får 50 gratis Telefon- og KBA-transaktioner, når kontoen etableres.

Automatiske annulleringstærskler

Alle godkendelsesmetoder med 2 faktorer har konfigurerbare tærskler, der annullerer aftalen, når en modtager ikke godkender et uacceptabelt antal gange.

  • Aftalens ejer (afsender) får besked om, at aftalen er annulleret
    • Kun afsenderen får besked.
    • Annullerede aftaler kan ikke føres tilbage til aktiv status. Der skal oprettes en ny aftale.

Digital identitetskontrol

Digital identitet-verifikation anvender en fødereret identitetsudbyder (IdP), der er licenseret eksternt i forhold til Acrobat Sign-tjenesten og skal konfigureres, før den bliver tilgængelig ved udarbejdelsen af aftaler.

Fuldstændige oplysninger om den digitale identitetsløsning kan findes her >

Oplysningerne om modtageroplevelsen varierer afhængigt af den identitetsudbyder, som afsenderen bruger. På et højt niveau informeres modtageren om, at identitetsbekræftelse skal løses gennem en fødereret IdP, med en Verify Identity-knap til rådighed for at udløse bekræftelsesprocessen.

Autentisering af digital identitet

Sådan vælger afsendere en godkendelsesmetode

Ved konfiguration af en aftale kan afsendere vælge en godkendelsesmetode fra en rullemenu ved siden af modtagerens mailadresse.

De fleste godkendelsesmetoder kan konfigureres til at være den valgte standardværdi for at forenkle afsendelsesprocessen. Kun de digitale identitets-indstillinger kan ikke konfigureres som en standardgodkendelsesværdi.

Vælg godkendelsesmetoden for modtageren

Modtageroplevelsen

Typisk gøres en modtager først opmærksom på en aftale, der afventer dennes opmærksomhed, via mail.

  • Hvis aftalen sendes uden (Ingen) godkendelse, skal du vælge knappen Gennemgå og underskriv i mailen for at åbne aftalen til visning og handling.
  • Hvis der er konfigureret en yderligere godkendelsesmetode for aftalen, åbnes siden med godkendelsesudfordring ved at klikke på knappen Gennemgå og underskriv i mailen.
    • Når opfordringen er opfyldt, åbnes aftalen til interaktion.
Gennemgå og underskriv-mail

Bemærk:

En bruger, der er godkendt til Acrobat Sign, kan typisk se aftaler, der venter på deres signatur på deres Administrer -side uden godkendelse. Godkendelsesopfordringen vises for modtageren, når linket Gennemgå og underskriv for at interagere med aftalen (underskriv, udfyld formularfelter osv.) bruges.

Konti, der aktiverer indstillingenBed ikke underskriveren om at godkende på ny, hvis de allerede er logget på Acrobat Sign springer godkendelse over, når der opnås adgang til aftalen fra deres Administrer -side.

Revisionsrapportens hændelser

Hver godkendelsesmetode med 2 faktorer har en eksplicit fuldført-besked, der identificerer den anvendte metode.

Hvis nej (Ingen) godkendelse er valgt, revisionsrapporten indikerer kun, at dokumentet er blevet underskrevet:

Eksempler på revisionsrapport

Konfigurerbare indstillinger og standardværdier

Administratorkontroller

Kontoindstillingerne kan tilgås ved at logge på som en Adobe Sign-kontoadministrator og gå til Kontoindstillinger > Afsendelsesindstillinger > Metoder til identitetsgodkendelsev

Alle kontroller kan også konfigureres på gruppeniveau. Husk, at:

  • Alle grupper arver som standard kontoniveauindstillingerne.
  • Indstillinger på gruppeniveau tilsidesætter indstillingerne på kontoniveau.
  • Alle muligheder, der er tilgængelige på Send-siden, er afledt af indstillingerne for den gruppe, aftalen sendes fra.

Kontrollerne er opdelt i to sektioner:

  • Indstillinger for identifikation af underskriver - Det primære sæt identitetsgodkendelsesindstillinger. Disse værdier anvendes på alle modtagere af alle aftaler, der er oprettet i afsendergruppen, med disse undtagelser:
    • API-baserede processer, som kan begrænse afsenderens muligheder (integrationer, workflows, brugerdefinerede programmer).
    • Hvornår forskellige identitetsgodkendelsesmetoder for interne modtagere er aktiveret (se nedenfor).
  • Identitetsgodkendelse for Interne modtagere – dette delsæt af indstillinger giver gruppen mulighed for at definere et andet sæt identitetsgodkendelsesmetoder for interne modtagere. Dette giver fordelen ved:
    • Mindre frustration for interne underskrivere.
    • En mindre kompleks signaturproces fremskynder underskrivelse for modtagere, som muligvis skal medunderskrive mange aftaler.
    • Omkostningerne ved præmiegodkendelse kan undgås for interne modtagere.
Metoder til identitetsgodkendelse i administratorgrænsefladen

Metoder til identitetsgodkendelse

De primære godkendelseskontroller:

  • Krav om, at afsendere angiver en af de aktiverede godkendelsesmetoder - Når det er aktiveret, skal afsendere vælge en anden godkendelsesmetode end Ingen som standardgodkendelsesmetode. Ingen kan ikke vælges.
  • Tillad, at Acrobat Sign automatisk udfylder underskriveres mailadresse for hver godkendelsesopfordring – denne indstilling gælder kun for metoden Adobe Sign-authentication. Når det er aktiveret, indsættes modtagerens mailadresse automatisk, hvor godkendelsen kræver det.
  • Anmod ikke underskriveren om at godkende igen, hvis de allerede er logget ind i Acrobat Sign – Når dette er aktiveret, bliver underskrivere ikke bedt om at godkende igen, hvis de allerede er logget ind i Acrobat Sign.
  • Tillad afsenderne at downloade en underskriveridentitetsrapport for aftaler, der indeholder verificerede underskrifter - underskriveridentitetsrapporter (SIR) er tilgængelige for autentifikationsmetoderne for officielt id og digital identitet. Denne indstilling giver, når den er aktiveret, afsenderen af aftalen mulighed for at downloade SIR fra deres Administrer side.
  • Aktivér følgende metoder til identitetsgodkendelse – Dette indleder listen over godkendelsesmuligheder, der er tilgængelige for afsenderne.  Vælg én eller flere iht. dine sikkerheds- og overholdelsesbehov.
  • Brug som standard følgende metode – etablerer standardmetoden, der indsættes, når en modtager føjes til en ny aftale.
  • Tillad afsendere at ændre standardgodkendelsesmetoden – Hvis aktiveret, har afsenderen mulighed for at vælge enhver aktiveret metode.
    • Når dette er deaktiveret, er det kun standardgodkendelsesmetoden, som kan bruges.

Identitetsgodkendelse for interne modtagere

De interne modtagerkontroller giver de indstillinger, du gerne vil anvende for interne modtagere:

  • Aktivér forskellige identitetsgodkendelsesmetoder for interne modtagere – Når det er aktiveret, behandles interne modtagere som en undtagelse fra de primære godkendelsesregler og præsenteres i stedet for de standardgodkendelsesmuligheder, der er defineret i afsnittet Identitetsgodkendelse for interne modtagere .
  • Aktivér følgende metoder til identitetsgodkendelse – dette indleder listen over muligheder for intern modtagergodkendelse.  Vælg én eller flere iht. dine sikkerheds- og overholdelsesbehov.
    • Adobe Sign authentication giver en godkendelsesmetode med lav friktion/lave omkostninger, når dine afsendere også er medunderskrivere.
  • Brug som standard følgende metode – etablerer den standardmetode, der er indsat for interne modtagere, når en ny aftale oprettes.
  • Tillad afsendere at ændre standardgodkendelsesmetoden - Dette giver afsenderen mulighed for at ændre standardmetoden for godkendelse til enhver anden mulighed, som administratoren har aktiveret.

Webformularundtagelse til identitetsgodkendelse

Webformular anvendes i et hav af unikke brugssituationer, og der er ofte en mindre efterspørgsel på håndhævet identitetsgodkendelse.  

For konti/grupper, der ikke har brug for at godkende webformularsignaturer, kan muligheden for at deaktivere mailbekræftelse konfigureres ved at:

  • Gå til: Kontoindstillinger > Globale indstillinger > Webformularer (for kontoindstillinger).
    • Rediger Gruppe: {Group Name} > Gruppeindstillinger > Webformularer (for gruppeindstillinger).
  • Fjern markeringen ved Kræv, at underskriveren bekræfter sin mailadresse for at acceptere webformularsignaturer uden bekræftelse.
    • Fjernelse af kravet om at bekræfte webformularsignaturen fjerner ikke kravet om, at underskriveren skal angive en mailadresse.
Webformular-fritagelse fra id-verifikationskontrol

Bedste praksis og overvejelser

  • Alle godkendelsesmetoder og -muligheder kan konfigureres på konto- og/eller gruppeniveau.
  • Alle grupper arver deres standardindstillinger fra kontoindstillingerne. Design dine kontoindstillinger til bedst muligt at udnytte den automatiske egenskabsnedarvning, hvilket minimerer gruppekonfiguration senere.
  • Aftaler henter deres godkendelsesindstillinger fra den gruppe, som aftalen sendes fra. Hvis du ikke ser de forventede indstillinger, skal du kontrollere dine gruppeindstillinger.
  • Evaluer dine identitetsgodkendelseskrav for de typer dokumenter, du sender, og om de er underlagt nogle overholdelsesbestemmelser. Hvis der kræves "premium" godkendelse, skal du sikre dig, at der er købt den tilstrækkelige mængde for din forventede trafik.
  • Godkendelse af officielt id: (i) er ikke beregnet til regulerede eller værdifulde arbejdsgange for elektroniske signaturer og brugssager; (ii) kan ikke identificere alle svigagtige eller "falske" identifikationsdokumenter; og (iii) kan ikke erstatte behovet for menneskelig gennemgang.
  • Find ud af, om der er signaturflows, der muligvis kræver 2-faktorgodkendelser, f.eks.:
    • Hostede signaturer
    • Brugerdefinerede løsninger, der er designet til at undertrykke mailnotifikationer (f.eks. Workday)
    • Signaturflows, der søger at få juridiske signaturer fra to eller flere modtagere, der bruger den samme (delte) mailadresse
  • Identificer, om/hvor det er værdifuldt at have forskellige godkendelsesstandarder for interne modtagere.
  • Konti med adgang til Brugerdefinerede arbejdsforløb kan definere meget præcise godkendelsesmetoder for hver af dine signaturforløb, hvilket giver en standardværdi med lavere friktion (og potentielt højere volumen), samtidig med at der sikres overensstemmelse med kritiske signaturprocesser.
  • Vær opmærksom på, at de enkelte godkendelsesmetoder skal aktiveres, før de bliver tilgængelige for andre tjenester. Aktivering af en metode eksponerer den for:
    • Andre administrative kontroller, f.eks Sikkerhedsindstillinger for godkendelsesmetoder med 2 faktorer
    • Brugere skal vælge under Send-standardprocessen
    • Brugerdefinerede workflows som bygget i Workflow Designer
    • API-drevne send hændelser
    • Integrationsadgang (Dynamics, Salesforce)

Få hjælp hurtigere og nemmere

Ny bruger?