Guide d'utilisation Annuler

Configuration de la protection du contenu

 

Guide Adobe Acrobat Sign

Nouveautés

Commencer

Administration

Envoi, signature et gestion des accords

Fonctionnalités et workflows d’accord avancés

Intégration à d’autres produits

Développeur Acrobat Sign

Assistance et dépannage

La protection du contenu active la sécurité basée sur l’authentification pour afficher le contenu des accords terminés.

Présentation

La protection du contenu applique une couche de sécurité basée sur l’authentification pour afficher un accord terminé. Cette protection s’applique à tous les accords, quelle que soit la méthode utilisée pour les créer (via l’interface utilisateur, l’API REST, l’API SOAP, l’envoi en masse, les workflows personnalisés, etc. Tous les accords sont concernés.).

La protection peut être appliquée passivement en activant la méthode de protection héritée. Lorsque cette option est activée, tous les accords envoyés à partir du groupe activé doivent réussir une demande d’authentification pour être affichés.

En outre, les expéditeurs peuvent être autorisés à configurer explicitement leur accord pour appliquer la protection ou non. Cette méthode intègre la configuration dans les métadonnées de l’accord et ne peut pas être modifiée une fois l’accord envoyé.

Lorsque vous tentez d’afficher un accord avec la protection activée, le participant est invité à s’authentifier, soit en utilisant la méthode d’authentification d’origine, soit en utilisant un mot de passe à usage unique envoyé à son adresse e-mail.

Types d’authentification pris en charge :

  • Authentication Adobe Acrobat Sign
  • Mot de passe
  • Autorisation par téléphone
  • OTP par e-mail (OTPvEM)
  • Authentification fondée sur les connaissances (KBA) (avec le nom obligatoire activé)

Types d’authentification non pris en charge :

  • Aucun (adresse e-mail)
  • Authentification fondée sur les connaissances (KBA) (sans nom obligatoire activé)
  • Pièce d’identité officielle
  • Identité numérique 
Remarque :

les méthodes d’authentification non prises en charge utilisent la méthode de secours OTP par e-mail lorsqu’elles sont activées.

Utilisation

Deux méthodes permettent d’appliquer la protection du contenu à un accord :

  • La protection héritée autorise le paramètre au niveau du groupe (qu’il soit explicitement défini ou hérité du compte) à dicter la valeur de protection du contenu pour tous les accords envoyés à partir du groupe. La modification du paramètre a un impact immédiat si l’affichage de l’accord est soumis à la demande d’authentification de protection du contenu. 
  • La protection intégrée exige que l’utilisateur choisisse explicitement si la protection du contenu doit être intégrée dans les métadonnées de transaction. Les valeurs de protection sont immuables une fois l’accord envoyé. Les valeurs de protection héritées n’ont aucune incidence sur les accords ayant incorporé la protection du contenu définie. 

Les deux méthodes d’application disposent de commandes permettant d’activer ou de désactiver séparément les participants internes et externes.

  • Les participants internes sont définis comme tout participant (identifié par son adresse e-mail) qui est sous l’autorité du compte Acrobat Sign. Si l’adresse e-mail figure dans votre liste d’utilisateurs, elle est interne.
  • Les participants externes comprennent toutes les adresses e-mail qui ne sont pas aux participants internes.

La méthode d’authentification utilisée pour accorder l’accès en lecture à l’accord est basée sur la méthode d’authentification d’origine utilisée pendant le processus de signature.

Pour résoudre des problèmes tels que les participants sans méthode d’authentification, les méthodes d’authentification non prises en charge et les parties en copie, une option permet d’activer la méthode d’authentification Mot de passe à usage unique par e-mail en tant que moyen alternatif pour accorder l’accès. Cette option exige que le participant accède à son sa messagerie électronique, récupère un code d’accès et le saisisse dans le champ de demande.

Attention :

si la protection du contenu est activée, et la méthode d’authentication alternative Mot de passe à usage unique par e-mail n’est pas activée, les participants qui utilisent l’authentification basée sur les connaissances, une pièce d’identité officielle ou qui n’ont pas de méthode d’authentification reçoivent un message indiquant qu’ils ne peuvent pas accéder à l’accord.

Cela inclut les parties en copie et toute personne avec laquelle l’accord est partagé.

Pour les destinataires disposant d’une méthode d’authentification de signature définie, l’expérience change en fonction de cette méthode :

  • Les méthodes Mot de passe, Téléphone et Authentification Acrobat Sign sont identiques (utilisation du même mot de passe et du même numéro de téléphone).
  • Les méthodes OTP par e-mail, Authentification basée sur les connaissances et Pièce d’identité officielle utilisent la méthode OTP par e-mail (à condition qu’elle soit activée).
    • Si l’option OTP par e-mail est désactivée, une erreur s’affiche et le participant n’est pas autorisé à afficher l’accord.

Configuration

Disponibilité :

La protection du contenu est uniquement disponible pour les formules de licences Grands comptes.

Portée de la configuration :

La fonctionnalité peut être activée au niveau des comptes et des groupes.

Pour accéder aux commandes de cette fonctionnalité, sélectionnez Paramètres du compte > Paramètres d’envoi > Protection du contenu

Page Paramètres d’envoi avec les commandes Protection du contenu mises en évidence

Les options configurables sont les suivantes :

Bonnes pratiques

Il est fortement recommandé d’activer l’authentification Mot de passe à usage unique par e-mail si vous avez l’intention d’utiliser la protection du contenu. Certains participants à l’accord ne disposent pas de méthodes d’authentification. Ce service gratuit leur permet d’afficher l’accord sans trop exiger de temps ou de compréhension du processus.

La plupart des clients professionnels peuvent probablement bénéficier de la méthode de protection du contenu héritée.

  • Il est généralement judicieux de vérifier l’accès du participant à l’accord, même lorsqu’aucune authentification n’était requise au départ. Ce processus demande peu au participant et assure la sécurité lorsqu’un lien de visualisation est transmis accidentellement dans un e-mail.
  • La protection héritée a également l’avantage d’être appliquée de manière dynamique, ce qui signifie que si quelque chose pirate un processus en aval, le paramètre peut être désactivé et il n’y a pas de dommages persistants.
  • Les clients qui utilisent des méthodes d’authentification telles que l’authentification par mot de passe et par téléphone doivent composer avec le mot de passe et le numéro de téléphone à long terme. La possibilité de désactiver la protection du contenu fournit une méthode d’accès lorsque les numéros de téléphone changent ou que les mots de passe sont oubliés.

Il convient d’envisager soigneusement de demander à un expéditeur de configurer la protection du contenu intégrée. Il existe certainement des processus qui exigent ce niveau granulaire de contrôle, mais gardez à l’esprit que :

  • Chaque accord envoyé depuis le groupe doit être configuré explicitement par l’expéditeur, ce qui alourdit le processus et favorise les erreurs humaines.
  • Il n’existe aucune option pour définir des valeurs par défaut. Les expéditeurs doivent configurer explicitement les listes déroulantes activées.
  • La protection du contenu intégrée ne permet de modifier aucune méthode après l’envoi de l’accord.
  • L’utilisation des méthodes d’authentification par téléphone et par mot de passe présente le risque d’être bloqué lors de la consultation de l’accord si le mot de passe est perdu ou si le numéro de téléphone est modifié. 

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?