Popola automaticamente e blocca i campi modulo critici utilizzando dati verificati dall'identità quando un firmatario completa un controllo di verifica dell'identità.Questo riduce gli errori di inserimento dati e fornisce una prova chiara e verificabile che valori specifici provengano da un provider di identità affidabile.
I dati verificati dall'identità ti consentono di associare le informazioni di identità verificate restituite da un provider di identità ai campi modulo utilizzando i tag di testo.Quando un firmatario completa con successo la verifica dell'identità, adobe acrobat sign inserisce i valori dalle rivendicazioni di identità OpenID connect (OIDC) del provider di identità nei campi taggati durante la firma, garantendo che i dati critici provengano direttamente da un'origine affidabile.
Questa funzionalità è progettata per flussi di lavoro ad alta affidabilità in ambienti regolamentati e sensibili alla sicurezza, come i servizi finanziari e il governo.
Come funzionano i dati verificati dall'identità
I dati verificati dall'identità vengono attivati solo dalle convenzioni di denominazione dei campi nei tag di testo.
Non ci sono:
- Controlli dell'interfaccia per configurare i campi verificati dall'identità
- Nessuna convalida quando il documento viene caricato o inviato
- Nessun messaggio di errore se la configurazione non è corretta
Se il nome del campo non corrisponde esattamente alla sintassi richiesta, il campo si comporta come un normale campo modulo o viene completamente ignorato.
Sintassi di denominazione dei campi richiesta
Per associare un campo modulo ai dati verificati dall'identità, il nome del campo deve seguire questo modello esatto:
VF_DIG_{claimName}*
Legenda:
- VF_ identifica il campo come campo modulo verificato.
- DIG_ specifica il metodo di autenticazione Digital Identity Gateway.
- {claimName} è il nome esatto della rivendicazione OpenID connect (OIDC) restituito dal provider di identità configurato, inclusa ortografia e maiuscole.
- * è testo opzionale utilizzato per rendere unico il nome del campo.
Le parentesi graffe sono obbligatorie attorno al nome della rivendicazione.
Esempi:
- VF_DIG_{birthdate}
- VF_DIG_{address}_page2
- VF_DIG_{zipcode}1
Se più campi fanno riferimento alla stessa rivendicazione, ogni campo deve comunque avere un nome campo unico.
Attestazioni di identità supportate
Vengono riconosciute solo le attestazioni di identità restituite dal provider di identità configurato.
Nomi delle attestazioni:
- Sono definiti dal provider di identità, non da acrobat sign
- Sono con distinzione maiuscole/minuscole
- Devono avere una corrispondenza esatta
- Non supportano alias
- Vengono ignorate automaticamente se non corrette o mancanti
Se un nome di attestazione non viene restituito dal provider di identità durante la verifica dell'identità, il campo non viene popolato con dati verificati.
Comportamento del campo durante la firma
I campi modulo verificati seguono i comportamenti esistenti dei campi acrobat sign, con sostituzioni basate sull'identità.
Campi di sola lettura
- Vengono popolati con dati verificati quando l'attestazione è presente
- Non possono essere modificati dal firmatario
- Sostituiscono qualsiasi Valore predefinito
Se l'attestazione è mancante, viene utilizzato il Valore predefinito.
Campi modificabili
- Vengono popolati con dati verificati quando l'attestazione è presente
- Rimangono modificabili dal firmatario
- Consentono al firmatario di cambiare il Valore
Campi obbligatori
- Si comportano like i campi modificabili
- Richiedono l'input del firmatario se l'attestazione è mancante, vuoto o null
Condizioni di errore automatico
I dati verificati dall'identità falliscono automaticamente in tutti i seguenti casi:
- Il nome del campo non segue la sintassi richiesta.
- Il nome dell'attestazione è scritto in modo errato o utilizza maiuscole/minuscole non corrette.
- Il claim non viene restituito dal provider di identità.
- La funzionalità è disabilitata a livello di account o gruppo.
Il contratto o i moduli web vengono comunque inviati correttamente.
Convalida sempre il comportamento dei campi nell'ambiente di authoring prima di distribuire il contratto o i moduli web.
Comportamento del rapporto di identità del firmatario
Quando un contratto contiene uno o più campi modulo verificati, il rapporto di identità del firmatario include una sezione dedicata che elenca tali campi.
Ogni campo modulo verificato viene mostrato con:
- Il nome del campo
- Il Valore finale
- Un singolo indicatore di stato
Stati possibili nel rapporto di identità del firmatario
Gli stati vengono assegnati dopo il completamento del contratto.Riflettono l'origine del Valore finale e non convalidano la configurazione durante l'authoring o la firma.
A ogni campo modulo verificato viene assegnato un solo stato, basato su un ordine di priorità fisso.
- Modificato - Il firmatario ha modificato il Valore del campo durante la firma.
- Predicato:
- Il campo è modificabile, e
- Il Valore finale è stato modificato dal firmatario
- Predicato:
- Verificato - Il Valore del campo proviene da dati verificati tramite identità e non è stato alterato in modo significativo.
- Predicato:
- È stato restituito un claim di identità corrispondente, e
- Il Valore finale corrisponde al Valore del claim verificato
- Prodotti interessati:
- Campi di sola lettura popolati da dati verificati
- Campi modificabili lasciati invariati
- Se il firmatario modifica il campo ma lascia il Valore identico, lo stato rimane Verificato.
- Predicato:
- Predefinito - Il campo ha mantenuto il valore predefinito impostato dall'autore.
- Predicato:
- Nessun dato verificato applicato e
- Nessuno stato con priorità più alta si applica
- Predicato:
- Richiesta non presente - La richiesta di identità di riferimento non è stata restituita dal provider di identità.
- Predicato:
- Il nome della richiesta non esiste nella risposta del provider di identità
- Predicato:
- Valore vuoto o nullo - La richiesta di identità di riferimento è stata restituita senza un valore utilizzabile.
- Predicato:
- La richiesta esiste ma è vuota o nulla
- Vuoto significa una stringa o un oggetto vuoto.
- Nullo significa che il valore è esplicitamente nullo.
- Predicato:
Note
- A ogni campo viene assegnato un solo stato.
- Gli stati non generano avvisi o errori.
- Il rapporto riflette i risultati, non gli errori di configurazione.
