Guida utente Annulla

Password monouso tramite e-mail

Guida di Adobe Acrobat Sign

Novità

Introduzione

Amministrazione

Inviare, firmare e gestire gli accordi

Funzionalità e flussi di lavoro avanzati per gli accordi

Integrazione con altri prodotti

Acrobat Sign per sviluppatori

Supporto e risoluzione dei problemi

Panoramica

Il metodo di autenticazione Password monouso tramite e-mail (OTPvE) è un metodo di verifica dell’identità a un fattore che richiede al destinatario di immettere un codice di accesso che riceverà nella sua casella e-mail.

Poiché il codice di accesso monouso viene inviato allo stesso indirizzo e-mail del collegamento originale per la richiesta di firma, il metodo di autenticazione OTPvE è considerato un metodo a fattore singolo. Tuttavia, OTPvE non richiede all’utente di creare un account o di accedere a un’altra applicazione (come nel caso dell’autenticazione Acrobat Sign). Essendo richiesto solo l’accesso alla casella e-mail, questo metodo è di basso attrito e conveniente in molti casi, in particolare per gli utenti esterni.

Inoltre, l’utilizzo di OTPvE garantisce una maggiore sicurezza oltre alla semplice dipendenza dal collegamento e-mail. Esempio:

  • L’accesso a un’e-mail non significa che la casella e-mail sia compromessa. Nel caso in cui sia esposto un collegamento e-mail ma la casella e-mail è protetta, grazie all’autenticazione OTPvE viene mantenuta la sicurezza dell’accordo.
  • Se l’e-mail di un accordo viene inoltrata in modo inappropriato (invece di ricorrere alla delega), il metodo OTPvE impedisce l’accesso all’accordo, mantenendo l’integrità del report di audit relativo all’e-mail del firmatario identificato e al firmatario effettivo.

Per autenticarsi, il destinatario deve immettere il codice di accesso entro 60 secondi dalla richiesta del codice.

Disponibilità:

Il metodo di autenticazione Password monouso tramite e-mail è disponibile solo per i piani di licenza Enterprise.

Ambito di configurazione:

La funzione può essere attivata a livello di account e di gruppo.

Nota:

Il metodo di autenticazione Password monouso tramite e-mail non è un servizio a consumo. L'utilizzo non prevede una tariffa, a prescindere dal volume.

Come utilizzare questa funzione

Dopo aver selezionato il collegamento Rivedi e firma, il destinatario viene indirizzato alla pagina per il codice di verifica una tantum.

Il destinatario deve selezionare il pulsante Invia codice per ricevere il codice al proprio indirizzo e-mail.

Una volta ottenuto il codice, deve copiarlo e incollarlo nella casella di testo Codice di verifica e quindi selezionare Verifica.

Richiesta del codice per il metodo OTPvE

Una volta superata l’autenticazione, il destinatario può interagire con l’accordo.

Se per qualche motivo il destinatario chiude la finestra dell’accordo prima di completarlo, per riprendere dovrà autenticarsi di nuovo.

Configurazione del metodo Password monouso durante la composizione di un nuovo accordo

Quando è abilitato il metodo di autenticazione OTPvE, il mittente può selezionare E-mail con OTP dal menu a discesa Autenticazione a destra dell’indirizzo e-mail del destinatario:

Selezionare il metodo OTPvEm

Best practice e considerazioni

  • L’autenticazione OTPvE non è un metodo a due fattori e non deve essere utilizzata quando la firma richiede un metodo di autenticazione aggiuntivo (oltre all’autenticazione tramite e-mail).
  • Il metodo OTPvE richiede che il destinatario abbia accesso diretto alla casella e-mail a cui è stato inviato l’accordo.
  • Il metodo OTPvE è indicato per l’autenticazione di utenti esterni che richiede una qualche forma di metodo di autenticazione registrato, ma non l’autenticazione a due fattori.
  • Quando i destinatari accedono agli accordi direttamente dalla pagina Gestisci di Acrobat Sign, l’autenticazione OTPvE funge da fattore di autenticazione principale (e unico). Il collegamento e-mail (che in genere fornisce l’elemento di autenticazione principale predefinito) viene ignorato e sostituito con la sessione autenticata in Acrobat Sign.

Opzioni di configurazione

L’autenticazione OTPvE dispone di due set di controlli, che possono essere configurati a livello di account e gruppo:

  • Le Impostazioni di invio consentono di controllare se il mittente può accedere all’opzione Password.
  • Le Impostazioni di sicurezza consentono di regolare l’esperienza del destinatario

Impostazioni di invio

Gli amministratori a livello di gruppo e di account possono abilitare e configurare il metodo Impostazioni di invio OTPvE da Impostazioni di invio > Opzioni di identificazione firmatario.

Esistono cinque controlli utili relativi al metodo OTPvE:

  • Invia per e-mail password monouso: funzionalità principale; se si seleziona questa casella, durante la composizione degli accordi i mittenti potranno accedere a questo metodo di autenticazione.
  • Per impostazione predefinita, usa il seguente metodo: consente di definire il valore predefinito inserito nell’opzione Autenticazione nella pagina Invia.
  • Autenticazione identità per destinatari interni: l’attivazione di questa opzione consente di configurare diverse opzioni e impostazioni predefinite di autenticazione per i destinatari interni.
  • Non chiedere al firmatario di autenticarsi di nuovo se ha già eseguito l’accesso ad Acrobat Sign: se questa opzione è attivata, il destinatario non riceve una richiesta di autenticazione all’apertura di un accordo se ha già effettuato l’autenticazione nel servizio Acrobat Sign.
    • L’accordo dovrà essere aperto nello stesso browser della sessione autenticata in Acrobat Sign.
Passare alle impostazioni OTPvEm

  • Contatto per supporto: per impostazione predefinita, la pagina in cui viene chiesto al destinatario di richiedere il codice monouso fornisce l’indirizzo e-mail del mittente, che il destinatario potrà usare qualora avesse la necessità di contattare qualcuno. Il campo facoltativo Contatto per supporto sostituisce l’indirizzo e-mail del mittente con un numero di telefono o un indirizzo e-mail, che consente di incanalare le richieste in entrata a una risorsa dedicata alla risoluzione dei problemi.
Informazioni di contatto per il supporto nella richiesta inviata ai destinatari OTPvEm

Configurazione delle impostazioni di sicurezza

La pagina Impostazioni di sicurezza dispone di un controllo per il metodo OTPvE che consente di limitare il numero di tentativi non riusciti da parte del destinatario prima che l’accordo venga annullato automaticamente.

Impostazioni di sicurezza per OTPvEm

Report di audit

Il report di audit indica chiaramente quando il destinatario applica correttamente il metodo di autenticazione E-mail con OTP.

Autenticazione OTPvEm riuscita nel report di audit

Annullamento automatico dell’accordo se un destinatario non si autentica

Se le impostazioni limitano il numero di tentativi consentiti per l’autenticazione e il destinatario non riesce ad autenticarsi entro tale limite di tentativi, l’accordo viene annullato automaticamente.

Il mittente dell’accordo riceve un messaggio e-mail in merito all’annullamento, con una nota in cui viene identificato il destinatario che non è riuscito ad autenticarsi.

Nessun’altra parte viene notificata.

Il report di audit riporta l’annullamento e il motivo:

OTPvEm

Ottieni supporto in modo più facile e veloce

Nuovo utente?