使用手冊取消

設定數位身分識別的身分識別檢查原則

搜尋

上次更新時間 2024年11月13日

Adobe Sign

開啟應用程式

Adobe Acrobat Sign 指南

新功能

開始使用

管理

Admin Console 概觀
使用者管理
1. 新增使用者
2. 建立以功能為導向的使用者
  1. 技術帳戶 - API 導向
  2. 服務帳戶 - 手動導向
3. 檢查有佈建錯誤的使用者
4. 變更姓名/電子郵件地址
5. 編輯使用者的群組成員資格
6. 透過群組介面編輯使用者的群組成員資格
7. 將使用者升級為管理員角色
8. 使用者身分類型與 SSO
9. 切換使用者身分
10. 使用 MS Azure 驗證使用者
11. 使用 Google Federation 驗證使用者
12. 產品設定檔
13. 登入體驗
帳戶/群組設定
1. 設定概觀
2. 全域設定
  1. 帳戶層級與 ID
  2. 新的收件者體驗
  3. 自我簽署工作流程
  4. 大量傳送
  5. 網頁表單
  6. 自訂傳送工作流程
  7. Power Automate 工作流程
  8. 資料庫文件
  9. 透過合約收集表單資料
  10. 限制文件可見性
  11. 附加已簽署合約的 PDF 副本
  12. 在電子郵件中加入連結
  13. 在電子郵件中加入影像
  14. 附加至電子郵件的檔案將命名為
  15. 將稽核報告附加至文件
  16. 將多個文件合併為一個
  17. 下載個別文件
  18. 上傳已簽署的文件
  19. 我的帳戶中的使用者委派
  20. 允許外部收件者委派
  21. 授權簽署
  22. 授權傳送
  23. 有權新增電子印章
  24. 設定預設時區
  25. 設定預設日期格式
  26. 使用者加入多個群組 (UMG)
    1. 升級以使用 UMG
  27. 群組管理員權限
  28. 更換收件者
  29. 稽核報告
    1. 概觀
    2. 在交易驗證頁面上允許未驗證的存取
    3. 包含提醒
    4. 包括檢視事件
    5. 包含合約頁面/附件計數
  30. 交易頁尾
  31. 產品內傳送訊息和指示
  32. 無障礙 PDF
  33. 全新撰寫體驗
  34. 醫療保健客戶
3. 帳戶設定
  1. 新增標誌
  2. 自訂公司主機名稱/URL
  3. 新增公司名稱
  4. 合約後 URL 重新導向
4. 簽名偏好設定
  1. 格式固定的簽名
  2. 允許收件者簽署
  3. 簽署者可變更其姓名
  4. 允許收件者使用已儲存的簽名
  5. 自訂使用條款和消費者資訊披露
  6. 透過表單欄位導覽收件者
  7. 重新啟動合約工作流程
  8. 拒絕簽署
  9. 允許戳記工作流程
  10. 要求簽署者提供其職稱或公司
  11. 允許簽署者列印並置入書面簽名
  12. 在電子簽名時顯示訊息
  13. 需要簽署者使用行動裝置來建立自己的簽名
  14. 要求取得簽署者的 IP 位址
  15. 將公司名稱和職稱排除在參與戳記之外
5. 數位簽名
  1. 概觀
  2. 使用 Acrobat 下載並簽署
  3. 以雲端簽名簽署
  4. 包括身分識別提供者的中繼資料
  5. 受限制的雲端簽名提供者
6. 電子印章
7. 數位身分
  1. 數位身分識別閘道
  2. 身分識別檢查原則
8. 報告設定
  1. 全新報告體驗
  2. 傳統報告設定
9. 安全性設定
  1. 單一登入設定
  2. 記住我設定
  3. 登入密碼原則
  4. 登入密碼強度
  5. 網頁工作階段期間
  6. PDF 加密類型
  7. API
  8. 使用者和群組資訊存取
  9. 允許的 IP 範圍
  10. 帳戶共用
  11. 帳戶共用權限
  12. 合約共用控制項
  13. 簽署者身分驗證
  14. 合約簽署密碼
  15. 文件密碼強度
  16. 依地理位置封鎖簽署者
  17. 電話驗證
  18. 知識式驗證 (KBA)
  19. 允許頁面擷取
  20. 文件連結過期
  21. 上傳 Webhook/回呼的用戶端憑證
  22. 時間戳記
10. 傳送設定
  1. 登入後顯示「傳送」頁面
  2. 傳送時需有收件者名稱
  3. 鎖定已知使用者的名稱值
  4. 允許的收件者角色
  5. 允許電子見證人
  6. 收件者群組
  7. 副本收件者
  8. 收件者合約存取權
  9. 必填欄位
  10. 附加文件
  11. 欄位扁平化
  12. 修改合約
  13. 合約名稱
  14. 語言
  15. 私人訊息
  16. 允許的簽名類型
  17. 提醒
  18. 已簽署文件的密碼保護
  19. 傳送合約通知途徑
  20. 簽署者身分識別選項
    1. 概觀
    2. 簽署密碼
    3. 透過電子郵件傳送的一次性密碼
    4. Acrobat Sign 驗證
    5. 電話驗證
    6. 雲端型數位簽名
    7. 知識式驗證
    8. 政府核發證件
    9. 簽署者身分報告
  21. 內容保護
  22. 啟用公證交易
  23. 文件過期
  24. 預覽、定位簽名及新增欄位
  25. 簽署順序
  26. Liquid mode
  27. 自訂工作流程控制項
  28. 電子簽名頁面的上傳選項
  29. 「簽署後」確認重新導向 URL
11. 訊息範本
12. 生技製藥設定
  1. 概觀
  2. 強制執行身分識別驗證
  3. 簽署原因
13. 工作流程整合
14. 公證設定
15. 付款整合
16. 簽署者傳訊
17. SAML 設定
  1. SAML 設定
  2. 安裝 Microsoft Active Directory Federation Service
  3. 安裝 Okta
  4. 安裝 OneLogin
  5. 安裝 Oracle Identity Federation
18. 資料控管
19. 時間戳記設定
20. 外部封存
21. 帳戶語言
22. 電子郵件設定
  1. 電子郵件標題/頁尾影像
  2. 允許個別使用者電子郵件頁尾
  3. 自訂「請求簽名」電子郵件
  4. 自訂「收件者」和「副本收件者」欄位
  5. 啟用無連結通知
  6. 自訂電子郵件範本
23. 從 echosign.com 移轉至 adobesign.com
24. 為收件者設定選項
法規要求指引
1. 協助工具
2. HIPAA
3. GDPR
4. 21 CFR part 11 和 EudraLex Annex 11
5. 醫療保健客戶
6. IVES 支援
7. 「保存」合約
8. 歐盟/英國考量事項
大量下載合約
宣告您的網域
「回報不當使用」連結

傳送、簽署與管理合約

收件者選項
1. 取消電子郵件提醒
2. 電子簽名頁面上的選項
傳送合約
在文件中撰寫欄位
1. 應用程式內撰寫環境
2. 以文字標籤建立表單
3. 使用 Acrobat (AcroForms) 建立表單
  1. 建立 AcroForm
  2. 建立可存取的 PDF
4. 欄位
  1. 欄位類型
  2. 欄位內容外觀
  3. 欄位驗證
  4. 已遮罩的欄位值
  5. 設定顯示/隱藏條件
  6. 計算欄位
5. 撰寫常見問題集
簽署合約
管理合約
稽核報告
報告與資料匯出
1. 概觀
2. 授予使用者報告的存取權
3. 報告圖表
4. 資料匯出
5. 重新命名報告/匯出
6. 複製報告/匯出
7. 排程報告/匯出
8. 刪除報告/匯出
9. 檢查交易使用量

進階合約功能與工作流程

網頁表單
可重複使用的範本 (資料庫範本)
轉移網頁表單與資料庫範本的所有權
Power Automate 工作流程
1. Power Automate 整合與包含授權的概觀
2. 啟用 Power Automate 整合
3. 「管理」頁面的相關動作
4. 追蹤 Power Automate 使用狀況
5. 建立新的流程 (範例)
6. 用於流程的觸發器
7. 從 Acrobat Sign 之外匯入流程
8. 管理流程
9. 編輯流程
10. 共用流程
11. 停用或啟用流程
12. 刪除流程
13. 實用範本
  1. 僅限管理員
  2. 合約封存
    1. 將完成的文件儲存至 SharePoint
    2. 將完成的文件儲存至商務用 OneDrive
    3. 將完成的文件儲存至 Google 雲端硬碟
    4. 將完成的文件儲存至 DropBox
    5. 將完成的文件儲存至 Box
  3. 網頁表單合約封存
    1. 將完成的網頁表單文件儲存至 SharePoint 資料庫
    2. 將完成的網頁表單文件儲存至商務用 OneDrive
    3. 將完成的文件儲存至 Google 雲端硬碟
    4. 將完成的網頁表單文件儲存至 Box
  4. 合約資料擷取
    1. 從您簽署的文件擷取表單欄位資料，並更新 Excel 表
  5. 合約通知
    1. 傳送包含合約內容和已簽署合約的自訂電子郵件通知
    2. 在 Teams 頻道中取得您的 Adobe Acrobat Sign 通知
    3. 在 Slack 中取得您的 Adobe Acrobat Sign 通知
    4. 在 Webex 中取得您的 Adobe Acrobat Sign 通知
  6. 合約產生
    1. 從 Power App 表單和 Word 範本產生文件，傳送以供簽署
    2. 從 OneDrive 的 Word 範本產生合約，並取得簽名
    3. 為所選的 Excel 列產生合約，傳送以供檢閱和簽名
自訂傳送工作流程
共用使用者與合約
1. 共用使用者
2. 共用合約

與其他產品整合

Acrobat Sign 開發人員

REST API
Webhook

支援與疑難排解

確保數位身分驗證符合傳送者預期的收件者名稱與電子郵件。

概觀

數位身分提供了一個可靠的方法，能根據可信賴身分識別提供者的身分驗證能力，來驗證誰會套用簽名。然而，數位身分識別程序會在簽署者與身分識別提供者之間的安全工作階段 (在 Acrobat Sign 環境之外) 進行。這表示僅數位身分並不會保證收件者是傳送者設定合約時預期的確切電子郵件。

「身分識別檢查原則」允許「數位身分」比對傳送者設定之名稱和電子郵件地址，以及數位身分識別提供者記錄相關聯的名稱和電子郵件值。這會直接將傳送者設定合約的對象綁定至使用者的身分驗證。此外，身分識別檢查可允許備用電子郵件，如身分識別提供者記錄中所列，以及替代或部分名稱值，以配合表達名稱的方式。

「身分識別檢查原則」可設定為：

已停用 - 傳送者無法啟用「身分識別檢查」。
必要 - 具備「數位身分識別」驗證方法的所有收件者，都會自動啟用身分識別檢查。傳送者仍可啟用身分識別檢查的其他元素。
允許 - 傳送者必須將個別收件者設定為擁有數位 ID 驗證方法，然後啟用個別檢查原則及其各自的元素。

可用性：

「身分識別檢查原則」適用於企業授權計劃。

設定範圍：

此功能皆可在帳戶和群組層級啟用。

使用方式

傳送者

當「身分識別檢查原則」為「必要」或「允許」時，傳送者必須設定收件者使用「數位身分識別提供者 (IdP)」作為其驗證方法，然後設定要強制執行的身分識別檢查元素。這些值是根據收件者的 IdP 記錄來檢查，而驗證基本上是要把可接受的值傳送至 IdP。

啟用「收件者名稱」檢查時，傳送者必須提供一個或多個為 IdP 所接受的名稱值。

傳送者只能為驗證程序設定一個 IdP。
如果收件者並未使用所選取的 IdP 建立其身分，則必須建立新的身分，或是傳送者必須變更其驗證方法。

收件者

收件者驗證會從依據「身分識別檢查原則」的設定略做修改的挑戰頁面開始。
在所有情況下，身分驗證頁面都會顯示收件者必需完成事項的指示，以及將工作階段開啟至 IdP 的「驗證身分」按鈕。

註解：

如果收件者在完成驗證程序時發生問題，傳送者的電子郵件地址會出現在挑戰頁面上。

停用身分識別檢查時，收件者只會在選取「驗證身分」按鈕時，受系統要求向所設定的 IdP 驗證。
只要他們能成功驗證至 IdP，就能通過 Acrobat Sign 驗證程序，收件者就可以存取合約。

停用身分識別檢查時，數位身分驗證的挑戰頁面 — 請注意，IdP 資訊會因 IdP 設定而異。

需要身分識別檢查，且不允許使用備用電子郵件時，驗證挑戰頁會明確識別向 IdP 驗證時必須使用哪一個電子郵件地址。
任何其他電子郵件地址都會使程序失敗。

需要身分識別檢查且不允許使用備用電子郵件時，顯示的數位身分驗證挑戰頁面 — 請注意，IdP 資訊會因 IdP 設定而異。

需要驗證且允許備用電子郵件時，挑戰頁面會明確指出允許使用備用電子郵件，並提供傳送者設定的電子郵件地址，讓收件者瞭解整個程序要求的資訊。
IdP 瞭解並與傳送者提供的電子郵件地址相關聯的任何電子郵件地址，都會通過 Acrobat Sign 驗證測試，並允許存取合約。

需要身分識別檢查且允許備用電子郵件時，顯示的數位身分驗證挑戰頁面 — 請注意，IdP 資訊會因 IdP 設定而異。

為收件者啟用名稱驗證時，會提供可接受的名稱值清單。僅接受提供的名稱值。

存在允許部分名稱配對的選項，以使用邏輯來瞭解可能會有哪些部分名稱 (例如「Dave」而非「David」)。部分名稱配對的邏輯也會將根據情況替換為英文字元的非英文字元 (例如變音符號) 納入考量。例如，若使用了英文的「a」字元，則尖音符 (á)、重音符 (à) 和變音符 (ä) 可能會包含在範圍內。

當收件者無法向 IdP 驗證時，挑戰頁面會重新整理並顯示紅色警告文字，以吸引收件者注意該問題。
此時畫面會清楚說明剩餘的嘗試次數，以及當收件者失敗超過嘗試次數上限時，將取消合約的警告。

身分識別檢查失敗時，顯示的數位身分驗證挑戰頁面 — 請注意，IdP 資訊會因 IdP 設定而異。

嘗試超過上限時會自動取消

當收件者向 IdP 驗證的失敗次數超過允許上限時，合約會自動取消。
畫面上會顯示紅色橫幅，向收件者告知合約取消，並指示收件者聯絡傳送者。已提供傳送者的電子郵件地址。

設定

若要評估此功能的控制項，請導覽至「數位身分 > 身分識別檢查原則」

可設定的選項有：

停用 - 停用時，收件者會藉由成功向身分識別提供者進行驗證來通過 Acrobat Sign 驗證 (不需要與傳送者設定的電子郵件地址建立關聯)。
- 如果選取數位身分識別驗證方法，傳送者就沒有選項可新增身分識別檢查。

必要 - 需要電子郵件身分識別檢查，才能將傳送者輸入的電子郵件地址提供給身分識別提供者，而且主要驗證電子郵件地址必須與該電子郵件地址相符。
- 選取「必要」選項，且收件者已將數位身分識別設為其驗證方法時，收件者設定會自動啟用該設定以套用電子郵件比對，而傳送者無法選擇取消選取該設定。
- 如果不允許備用電子郵件地址，則只有主要電子郵件地址 (藉由 IdP 識別) 會通過身分識別檢查。

允許 - 選取「允許」選項時，傳送者有責任啟用身分識別檢查 (在選取數位身分識別提供者做為驗證方法後)，並為每個應套用檢查的收件者選取要套用的檢查元素。
- 如果不允許備用電子郵件地址，則只有主要電子郵件地址 (藉由 IdP 識別) 會通過身分識別檢查。

允許備用電子郵件地址配對 - 啟用時，傳送者可設定兩個額外選項：
- 允許已註冊的備用電子郵件地址 - 啟用時，若傳送者設定的電子郵件地址為主要電子郵件或是身分識別提供者記錄中的備用電子郵件地址，則收件者會通過身分識別檢查。
  - 並非所有 IdP 都會允許將備用電子郵件地址作為其中一種選項。
- 允許自訂備用電子郵件地址 - 啟用時，傳送者可輸入一或多個可被接受為電子郵件地址值的電子郵件值。

停用 - 停用時，收件者會藉由成功向身分識別提供者進行驗證來通過 Acrobat Sign 驗證 (不需要與傳送者設定的收件者名稱建立關聯)。如果選取數位身分識別驗證方法，傳送者就沒有選項可新增身分識別檢查。

必要 - 需要名稱檢查，會要求傳送者輸入一個或多個名稱值，而這些名稱值必須符合身分識別提供者記錄的名稱值。
- 選取「必要」選項，且收件者已將數位身分識別設為其驗證方法時，收件者設定會自動啟用該設定以套用名稱比對，而傳送者無法選擇取消選取該設定。
- 傳送者必須提供至少一個名稱值。系統會以逗點分隔的格式提供多個值。

允許 - 選取「允許」選項時，傳送者有責任啟用身分識別檢查 (在選取數位身分識別提供者做為驗證方法後)，並為每個應套用檢查的收件者選取要套用的檢查元素。
- 傳送者必須提供至少一個名稱值。系統會以逗點分隔的格式提供多個值。

允許部分名稱配對 - 啟用時，傳送者可使用其他設定：
- 允許部分名稱配對 - 啟用時，部分名稱配對允許使用常用的名稱衍生字串，而非實際字面的名稱字串 (例如，允許「Dave」而非「David」)。
  - 此外，系統也會將使用的變音符號理解為常見的英文類似字元。例如，如果使用英文「a」字元，則範圍中可包含銳音符號(á)、抑音符號(à)和音調符號(a)。