Guide d'utilisation Annuler

Mot de passe à usage unique par e-mail

 

Guide Adobe Acrobat Sign

Nouveautés

Commencer

Administration

Envoi, signature et gestion des accords

Fonctionnalités et workflows d’accord avancés

Intégration à d’autres produits

Développeur Acrobat Sign

Assistance et dépannage

Présentation

La méthode d’authentification par mot de passe à usage unique par e-mail (OTPvE) est une méthode de vérification de l’identité à facteur unique : le destinataire doit saisir un mot de passe qu’il doit récupérer dans sa messagerie.

Dans la mesure où le mot de passe à usage unique est envoyé à la même adresse e-mail que le lien de signature d’origine, la méthode d’authentification OTPvE est considérée comme une méthode d’authentification à facteur unique. Cependant, avec la méthode OTPvE, il n’est pas nécessaire que l’utilisateur crée un compte ou se connecte à une autre application (comme pour la méthode d’authentification Acrobat Sign). Il lui suffit d’un accès à sa messagerie, ce qui permet de réduire le niveau de rigueur dans de nombreux cas, en particulier pour les utilisateurs externes.

L’utilisation de la méthode OTPvE offre une sécurité renforcée au-delà du simple recours au lien par e-mail. Par exemple :

  • L’accès à un e-mail ne signifie pas que la messagerie est compromise. Dans le cas où un lien par e-mail est exposé, mais où la messagerie est sécurisée, l’authentification OTMvE préserve la sécurité de l’accord.
  • Si un e-mail d’accord n’est pas correctement transféré (par opposition à une délégation appropriée), la demande OTPvE empêche l’accès à l’accord, préservant l’intégrité du rapport d’audit par rapport à l’e-mail du signataire identifié et au signataire réel.

Pour une authentification réussie, le destinataire doit saisir le mot de passe dans les 60 secondes suivant la demande du code.

Disponibilité :

Mot de passe à usage unique par e-mail est disponible uniquement pour les formules de licences Grands comptes.

Portée de la configuration :

La fonctionnalité peut être activée au niveau des comptes et des groupes.

Remarque :

Mot de passe à usage unique par e-mail n’est pas un service payant. Son utilisation est gratuite, quel que soit le volume.

Utilisation

Après avoir sélectionné le lien Vérifier et signer, le destinataire est renvoyé vers la page de code de vérification à usage unique.

Le destinataire doit sélectionner le bouton Envoyer le code pour que le code soit envoyé à leur adresse e-mail.

Une fois le code obtenu, copiez-le et collez-le dans la zone de texte Code de vérification et sélectionnez Vérifier.

Demande de code OTPvEm

Une fois l’authentification terminée, le destinataire peut interagir avec celui-ci.

Si, pour quelque raison que ce soit, le destinataire ferme la fenêtre d’accord avant de terminer son action, il doit s’authentifier à nouveau pour reprendre.

Configuration de la méthode Mot de passe à usage unique lors de la création d’un nouvel accord

Lorsque la méthode OTPvE est activée, l’expéditeur peut sélectionner Authentification par mot de passe à usage unique par e-mail dans la liste déroulante Authentification à droite de l’adresse e-mail du destinataire :

Sélection de la méthode d’authentification OTPvEm

Bonnes pratiques et autres considérations

  • L’authentification OTPvE n’est pas une authentification à deux facteurs et ne doit pas être utilisée lorsque la signature nécessite une authentification supplémentaire (en plus de l’authentification par e-mail).
  • La méthode OTPvE nécessite que le destinataire ait un accès direct à la messagerie à laquelle l’accord a été remis.
  • OTPvE est la méthode à privilégier dans le cas d’une authentification externe qui nécessite une méthode d’authentification par connexion, mais pas d’authentification à deux facteurs.
  • Lorsque les destinataires accèdent directement aux accords à partir de la page Gérer d’Acrobat Sign, l’authentification OTPvE est le facteur d’authentification principal (et unique). Le lien contenu dans l’e-mail (qui fournit généralement l’élément d’authentification principal par défaut) est ignoré et remplacé par la session Acrobat Sign authentifiée.

Options de configuration

L’authentification OTPvE comporte deux ensembles de commandes, qui peuvent être configurés au niveau du compte et du groupe :

  • les Paramètres d’envoi qui contrôlent l’accès de l’expéditeur à l’option de mot de passe ;
  • les Paramètres de sécurité qui régissent l’expérience du destinataire.

Paramètres d’envoi

Les administrateurs de groupe et de compte peuvent activer et configurer les Paramètres d’envoi OTPvE en accédant à Paramètres d’envoi > Options d’identification du signataire.

Il existe cinq commandes appropriées pour la méthode OTPvE :

  • Envoyer un mot de passe à usage unique par e-mail : fonctionnalité essentielle. Cochez cette case pour autoriser l’accès des expéditeurs à la méthode d’authentification lors de la création d’accords.
  • Par défaut, utiliser la méthode suivante : définit la valeur par défaut insérée dans l’option d’authentification du destinataire sur la page Envoyer.
  • Authentification d’identité pour les destinataires internes : l’activation de cette option permet aux destinataires internes d’être configurés avec différentes options d’authentification et valeurs par défaut.
  • Ne pas demander au signataire de s’authentifier à nouveau s’il est déjà connecté à Acrobat Sign : lorsque cette option est activée, le destinataire n’est pas invité à s’authentifier à nouveau lors de l’ouverture d’un accord s’il est déjà authentifié auprès du service Acrobat Sign.
    • Pour ce faire, l’accord doit être ouvert dans le même navigateur que la session Acrobat Sign authentifiée.
Accès aux paramètres OTPvEm

  • Coordonnées de l’assistance technique : par défaut, la page de demande à l’intention du destinataire qui doit fournir le mot de passe à usage unique affiche l’adresse e-mail de l’expéditeur si le destinataire doit contacter quelqu’un. Le champ facultatif Coordonnées de l’assistance technique remplace l’adresse e-mail de l’expéditeur par un numéro de téléphone ou une adresse e-mail, qui créent un entonnoir pour les requêtes entrantes vers une ressource dédiée à la résolution des problèmes.
Coordonnées de l’assistance technique pour la demande d’authentification OTPvEm auprès du destinataire

Configuration des paramètres de sécurité

La page Paramètres de sécurité dispose d’une commande pour la méthode OTPvE, qui permet de limiter le nombre de tentatives infructueuses qu’un destinataire peut effectuer avant que l’accord ne soit automatiquement annulé.

Paramètres de sécurité pour la méthode OTPvEm

Rapport d’audit

Le rapport d’audit indique clairement lorsque le destinataire applique la méthode d’authentification par mot de passe à usage unique par e-mail.

Authentification OTPvEm réussie dans le rapport d’audit

Annulation automatique de l’accord lorsqu’un destinataire ne parvient pas à s’authentifier

Si les paramètres limitent le nombre de tentatives d’authentification et si le destinataire ne parvient pas à s’authentifier après ce nombre de tentatives, l’accord est automatiquement annulé.

Le créateur de l’accord reçoit un e-mail annonçant son annulation, accompagné d’une note identifiant le destinataire qui n’a pas réussi à s’authentifier.

Aucune autre partie n’est notifiée.

Le rapport d’audit indique l’annulation et la raison de cette annulation :

OTPvEm

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?