Guida utente Annulla

Configurare un criterio di controllo dell’identità per le identità digitali

Guida di Adobe Acrobat Sign

Novità

Introduzione

Amministrazione

Inviare, firmare e gestire gli accordi

Funzionalità e flussi di lavoro avanzati per gli accordi

Integrazione con altri prodotti

Acrobat Sign per sviluppatori

Supporto e risoluzione dei problemi

Assicurati che l’autenticazione dell’identità digitale corrisponda al nome e all’e-mail del destinatario prevista dal mittente.

Panoramica

Le identità digitali forniscono un metodo affidabile per verificare chi applica una firma in base alla propria capacità di autenticarsi in un provider di identità affidabile. Tuttavia, il processo di identità digitale si verifica in una sessione sicura tra il firmatario e il provider di identità (al di fuori dell’ambiente Acrobat Sign). Ciò significa che l’identità digitale da sola non garantisce che il destinatario sia esattamente l’e-mail prevista per la quale il mittente ha configurato l’accordo.

Il criterio Verifica identità consente alle Identità digitali di fare corrispondere il nome e l’indirizzo e-mail configurati dal mittente ai valori nome e e-mail associati ai record del provider di identità digitale. Ciò collega direttamente la persona per cui il mittente ha configurato l’accordo con l’autenticazione dell’utente. Inoltre, la verifica dell’identità può consentire e-mail alternative, elencate nei record del provider di identità e valori di nome alternativi o parziali per facilitare il modo in cui i nomi possono essere comunicati.

È possibile configurare il criterio di verifica identità come:

  • Disabilitato : il mittente non può abilitare la verifica dell’identità.
  • Obbligatorio : la verifica dell’identità è abilitata automaticamente per tutti i destinatari che dispongono di un metodo di autenticazione dell’identità digitale. Il mittente può comunque abilitare altri elementi della verifica dell’identità.
  • Consentito: il mittente deve configurare per i singoli destinatari un metodo di autenticazione tramite ID digitale, quindi abilitare i singoli criteri di verifica e i relativi elementi.

Disponibilità:

Il criterio di Verifica identità è disponibile per piani di licenza Enterprise.

Ambito di configurazione:

La funzione può essere attivata a livello di account e di gruppo.

Come utilizzare questa funzionalità

Mittenti

Quando il criterio di verifica identità è Obbligatorio o Consentito, il mittente deve configurare il destinatario per utilizzare un provider di identità digitale (IdP) come metodo di autenticazione e quindi configurare quali elementi della verifica dell’identità desidera applicare. Questi valori vengono verificati con i record dell’IdP per il destinatario e l’autenticazione si basa sul passaggio di valori accettabili all’IdP.

Quando è abilitata la verifica del Nome destinatario, il mittente deve fornire uno o più valori nome che verranno accettati dall’IdP.

Il mittente può configurare un solo IdP per il processo di autenticazione.
Se il destinatario non dispone di un’identità con l’IdP selezionato, deve creare una nuova identità oppure il mittente deve modificare il proprio metodo di autenticazione.

Pagina Composizione con i metodi di autenticazione espansi e il metodo di identità digitale evidenziato.

Destinatari

L’autenticazione del destinatario inizia con una pagina di verifica che viene leggermente modificata in base alla configurazione dei criteri di controllo dell’identità.
In tutti i casi, viene visualizzata una pagina di verifica dell’identità con istruzioni sulle operazioni che il destinatario deve eseguire e un pulsante Verifica identità che apre la sessione all’IdP.

Nota:

L’indirizzo e-mail del mittente viene fornito nella pagina di verifica nel caso in cui il destinatario abbia un problema durante il completamento del processo di autenticazione.

Configurazione

I controlli di questa funzione possono essere determinati passando a Identità digitale > Criterio controllo identità

Scheda Identità digitale con i controlli del Criterio di controllo dell’identità evidenziati.

Le opzioni configurabili sono:

Report di audit e registri Attività

Best practice

Se la tua pratica aziendale richiede che la parte che firma sia la stessa a cui è stato inviato l’accordo e utilizzi identità digitali per l’autenticazione, è consigliabile impostare la Corrispondenza indirizzi e-mail destinatari su Obbligatorio.

A meno che tu non abbia un valido motivo aziendale per limitare il destinatario a utilizzare un’e-mail esplicitamente collegata all’indirizzo e-mail principale verificato presso il provider di identità, è consigliabile consentire valori di e-mail alternativi.

La corrispondenza del nome del destinatario dipende dalla criticità del valore del nome esatto per il processo interno. In generale, i nomi presentano una variabilità notevolmente maggiore, quindi se devono essere corrispondenti è generalmente consigliabile consentire una corrispondenza parziale dei nomi.

Ottieni supporto in modo più facile e veloce

Nuovo utente?