Guide d'utilisation Annuler

Configuration d’une stratégie de vérification d’identité pour les identités numériques

 

Guide Adobe Acrobat Sign

Nouveautés

Commencer

Administration

Envoi, signature et gestion des accords

Fonctionnalités et workflows d’accord avancés

Intégration à d’autres produits

Développeur Acrobat Sign

Assistance et dépannage

Assurez-vous que l’authentification par identité numérique correspond à l’adresse e-mail et au nom du destinataire prévus par l’expéditeur.

Présentation

Les identités numériques constituent une méthode solide pour vérifier qui applique une signature en fonction de sa capacité à s’authentifier auprès d’un fournisseur d’identité de confiance. Toutefois, le processus de vérification de l’identité numérique se déroule dans le cadre d’une session sécurisée entre le signataire et le fournisseur d’identité (en dehors de l’environnement Acrobat Sign). Cela signifie que l’identité numérique seule ne garantit pas que le destinataire correspond exactement à l’adresse e-mail prévue pour laquelle l’expéditeur a configuré l’accord.

La politique Contrôle d’identité permet aux identités numériques de faire correspondre le nom et l’adresse e-mail configurés par l’expéditeur aux valeurs de nom et d’adresse e-mail associées aux enregistrements du fournisseur d’identité numérique. Cette politique lie directement la personne pour laquelle l’expéditeur a configuré l’accord à l’authentification de l’utilisateur. De plus, le contrôle d’identité autorise les adresses e-mail secondaires répertoriées dans les enregistrements du fournisseur d’identité, ainsi que des valeurs de nom partielles ou secondaires pour tenir compte des différentes façons dont les noms peuvent être communiqués.

La politique Contrôle d’identité peut être configurée pour être :

  • Désactivée : l’expéditeur ne peut pas activer le contrôle d’identité.
  • Obligatoire : le contrôle d’identité est automatiquement activé pour tous les destinataires disposant d’une méthode d’authentification par identité numérique. L’expéditeur peut toujours activer d’autres éléments du contrôle d’identité.
  • Autorisée : l’expéditeur doit configurer les destinataires individuels pour qu’ils aient une méthode d’authentification par ID numérique, puis activer les politiques de contrôle individuelles et leurs éléments respectifs.

Disponibilité :

La politique Contrôle d’identité est disponible pour les formules de licences Entreprise.

Portée de la configuration :

La fonctionnalité peut être activée au niveau des comptes et des groupes.

Utilisation

Expéditeurs

Lorsque la politique Contrôle d’identité est Obligatoire ou Autorisée, l’expéditeur doit configurer le destinataire pour qu’il utilise un fournisseur d’identité numérique (IdP) comme méthode d’authentification, puis les éléments du contrôle d’identité qu’il souhaite appliquer. Ces valeurs sont vérifiées par rapport à l’enregistrement du fournisseur d’identité correspondant au destinataire, et l’authentification est basée sur le transfert de valeurs acceptables au fournisseur d’identité.

Lorsque la vérification Nom du destinataire est activée, l’expéditeur doit fournir une ou plusieurs valeurs de nom qui seront acceptées par le fournisseur d’identité.

L’expéditeur ne peut configurer qu’un seul fournisseur d’identité pour le processus d’authentification.
Si l’identité du destinataire n’existe pas auprès de l’IDP sélectionné, il doit créer une nouvelle identité ou l’expéditeur doit modifier sa méthode d’authentification.

Page Composer avec les méthodes d’authentification développées et la méthode d’identité numérique mise en évidence

Destinataires

L’authentification du destinataire commence par une page d’identification qui est légèrement modifiée en fonction de la configuration de la politique de vérification d’identité.
Dans tous les cas, une page de vérification d’identité s’affiche avec des instructions sur ce que le destinataire doit faire et un bouton Vérifier l’identité qui ouvre la session de l’IDP.

Remarque :

l’adresse e-mail de l’expéditeur est indiquée sur la page d’authentification si le destinataire rencontre un problème lors de la procédure d’authentification.

Configuration

Pour accéder aux commandes de cette fonctionnalité, sélectionnez Identité numérique > Stratégie de vérification d’identité.

Onglet Identité numérique avec les commandes de la politique Contrôle d’identité mises en évidence.

Les options configurables sont les suivantes :

Rapport d’audit et journaux d’activité

Bonnes pratiques

Si votre pratique d’entreprise exige que la partie signataire soit la même que la partie à laquelle l’accord est envoyé et que vous utilisez les identités numériques pour l’authentification, il est recommandé de définir l’option Application de la correspondance d’adresse e-mail du destinataire sur Obligatoire.

À moins que vous n’ayez une raison professionnelle solide d’obliger le destinataire à utiliser une adresse e-mail explicitement liée à l’adresse e-mail principale vérifiée auprès du fournisseur d’identité, il est recommandé d’autoriser d’autres valeurs d’adresses e-mail.

La correspondance du nom du destinataire dépend de l’importance d’une valeur de nom exacte pour votre processus interne. En général, les noms ont beaucoup plus de variabilité. Si les noms doivent être mis en correspondance, il est donc généralement recommandé d’autoriser la correspondance partielle des noms.

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?