Balises de texte - Données d'identité vérifiée

Rechercher
Adobe Acrobat Sign

Adobe Acrobat Sign

Ouvrir sur le Web

Remplissez et verrouillez automatiquement les champs de formulaire critiques en utilisant des données d’identité vérifiées lorsqu’un signataire termine une vérification d’identité. Cela réduit les erreurs de saisie de données et fournit une preuve claire et vérifiable que des valeurs spécifiques proviennent d'un fournisseur d'identité de confiance.

Les données vérifiées d'identité vous permettent de lier les informations d'identité vérifiées renvoyées par un fournisseur d'identité aux champs de formulaire en utilisant des balises de texte.Lorsqu’un signataire termine avec succès la vérification d’identité, Adobe Acrobat Sign insère les valeurs des revendications d’identité OpenID Connect (OIDC) du fournisseur d’identité dans les champs balisés pendant la signature, garantissant que les données critiques proviennent directement d’une source de confiance.

Cette fonctionnalité est conçue pour les flux de travail de haute confiance dans des environnements réglementés et sensibles à la sécurité, tels que les services financiers et le gouvernement.

Fonctionnement des données d’identité vérifiées

Les données d’identité vérifiées sont déclenchées uniquement par les conventions de nommage de champs dans les balises de texte.

Il n’y a :

  • Aucune commande dans l’interface utilisateur pour configurer les champs d’identité vérifiée
  • Aucune validation lorsque le document est téléchargé ou envoyé
  • Aucun message d’erreur si la configuration est incorrecte

Si le nom du champ ne correspond pas exactement à la syntaxe requise, le champ se comporte comme un champ de formulaire normal ou est entièrement ignoré.

Syntaxe de nommage de champ requise

Pour lier un champ de formulaire aux données d’identité vérifiées, le nom du champ doit suivre ce modèle exact :

VF_DIG_{claimName}*

Où :

  • VF_ identifie le champ comme un champ de formulaire vérifié.
  • DIG_ spécifie la méthode d’authentification Digital Identity Gateway.
  • {claimName} est le nom exact de la revendication OpenID Connect (OIDC) renvoyé par le fournisseur d’identité configuré, y compris l’orthographe et la casse.
  • * est un texte optionnel utilisé pour rendre le nom du champ unique.

Les accolades sont requises autour du nom de la revendication.

Exemples :

  • VF_DIG_{birthdate}
  • VF_DIG_{address}_page2
  • VF_DIG_{zipcode}1

Si plusieurs champs référencent la même revendication, chaque champ doit toujours avoir un nom de champ unique.

Revendications d’identité prises en charge

Seules les revendications d'identité renvoyées par le fournisseur d'identité configuré sont reconnues.

Noms des revendications :

  • Sont définis par le fournisseur d'identité, pas par Acrobat Sign
  • Tiennent compte des majuscules/minuscules
  • Doivent correspondre exactement
  • Ne prennent pas en charge les alias
  • Sont ignorés silencieusement s'ils sont incorrects ou manquants

Si un nom de revendication n'est pas renvoyé par le fournisseur d'identité lors de la vérification d'identité, le champ n'est pas rempli avec des données vérifiées.

Comportement des champs lors de la signature

Les champs de formulaire vérifiés suivent les comportements de champ Acrobat Sign existants, avec des remplacements tenant compte de l'identité.

Champs en lecture seule

  • Sont remplis avec des données vérifiées lorsque la revendication est présente
  • Ne peuvent pas être modifiés par le signataire
  • Remplacent toute valeur prédéfinie

Si la revendication est manquante, la valeur prédéfinie est utilisée.

Champs modifiables

  • Sont remplis avec des données vérifiées lorsque la revendication est présente
  • Restent modifiables par le signataire
  • Permettent au signataire de modifier la valeur

Champs requis

  • Se comportent comme des champs modifiables
  • Nécessitent une saisie du signataire si la revendication est manquante, vide ou nulle

Conditions d'échec silencieux

Les données vérifiées par identité échouent silencieusement dans tous les cas suivants :

  • Le nom du champ ne suit pas la syntaxe requise.
  • Le nom de la revendication est mal orthographié ou utilise une casse incorrecte.
  • La revendication n'est pas renvoyée par le fournisseur d'identité.
  • La fonctionnalité est désactivée au niveau du compte ou du groupe.

L’accord ou le formulaire web est toujours envoyé avec succès.

Validez toujours le comportement des champs dans l'environnement de création avant de distribuer l'accord ou les formulaires web.

Comportement du rapport d’identité du signataire

Lorsqu’un accord contient un ou plusieurs champs de formulaire vérifiés, le rapport d’identité du signataire inclut une section dédiée répertoriant ces champs.

Chaque champ de formulaire vérifié est affiché avec :

  • Le nom du champ
  • La valeur finale
  • Un indicateur d’état unique

États possibles sur le rapport d’identité du signataire

Remarque :

Les états sont attribués après la finalisation de l’accord. Ils reflètent la source de la valeur finale et ne valident pas la configuration pendant la création ou la signature.

Chaque champ de formulaire vérifié se voit attribuer un seul état, basé sur un ordre de priorité fixe.

  • Modifié : le signataire a modifié la valeur du champ pendant la signature.
    • Prédicat :
      • Le champ est modifiable, et
      • La valeur finale a été modifiée par le signataire
  • Vérifié : la valeur du champ provient de données d’identité vérifiées et n’a pas été modifiée de manière significative.
    • Prédicat :
      • Une revendication d’identité correspondante a été renvoyée, et
      • La valeur finale correspond à la valeur de revendication vérifiée
    • S’applique à :
      • Champs en lecture seule remplis à partir de données vérifiées
      • Champs modifiables laissés inchangés
      • Si le signataire modifie le champ mais laisse la valeur identique, l’état reste Vérifié.
  • Prédéfini : le champ a conservé sa valeur par défaut définie par l’auteur.
    • Prédicat :
      • Aucune donnée vérifiée appliquée, et
      • Aucun état de priorité supérieure ne s’applique
  • Revendication non présente : la revendication d’identité référencée n’a pas été renvoyée par le fournisseur d’identité.
    • Prédicat : 
      • Le nom de la revendication n'existe pas dans la réponse du fournisseur d'identité
  • Valeur vide ou nulle : la revendication d’identité référencée a été renvoyée sans valeur utilisable.
    • Prédicat :
      • La revendication existe mais est vide ou nulle
      • Vide signifie une chaîne ou un objet vide.
      • Null signifie que la valeur est explicitement nulle.

Remarques

  • Un seul état est attribué par champ.
  • Les états ne génèrent pas d'avertissements ou d'erreurs.
  • Le rapport reflète les résultats, pas les erreurs de configuration.
Exemple de rapport d’identité du signataire avec les données vérifiées mises en évidence

Adobe, Inc.

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Liens rapides

Voir toutes vos formules Gérer vos formules
Afficher les liens rapides
Masquer les liens rapides

Informations juridiques    |    Politique de confidentialité en ligne