Guida utente Annulla

Metodi di autenticazione dell’identità in Adobe Acrobat Sign

Guida di Adobe Acrobat Sign

Novità

  1. Note sulla pre-release
  2. Note sulla versione
  3. Notifiche importanti

Introduzione

  1. Guida introduttiva per gli amministratori
  2. Guida introduttiva per gli utenti
  3. Per gli sviluppatori
  4. Libreria tutorial video
  5. Domande frequenti

Amministrazione

  1. Panoramica su Admin Console
  2. Gestione degli utenti
    1. Aggiungere un utente
    2. Aggiungere più utenti alla volta
    3. Aggiungere utenti dalla directory
    4. Aggiungere utenti da Microsoft Azure Active Directory
    5. Creare utenti con funzioni specifiche
      1. Account tecnici: basati su API
      2. Account di servizio: gestiti manualmente
    6. Verificare la presenza di utenti con errori di provisioning
    7. Modificare il nome/l’indirizzo e-mail
    8. Modificare l’iscrizione a un gruppo di un utente
    9. Modificare l’iscrizione a un gruppo di un utente tramite l’interfaccia del gruppo
    10. Promuovere un utente a un ruolo di amministratore
    11. Tipi di identità utente e SSO
    12. Cambiare l’identità utente
    13. Autenticare gli utenti con Microsoft Azure
    14. Autenticare gli utenti con la Federazione Google
    15. Profili di prodotti
    16. Esperienza di accesso
  3. Impostazioni account/gruppo
    1. Panoramica delle impostazioni
    2. Impostazioni generali
      1. Livello e ID account
      2. Flussi di lavoro per firma autonoma
      3. Invia in modalità collettiva
      4. Moduli Web
      5. Flussi di lavoro di invio personalizzati
      6. Flussi di lavoro Power Automate
      7. Documenti libreria
      8. Raccogliere i dati modulo con gli accordi
      9. Visibilità limitata dei documenti
      10. Allegare una copia PDF dell’accordo firmato 
      11. Includere un collegamento nell’e-mail
      12. Includere un’immagine nell’e-mail
      13. Denominazione dei file allegati alle e-mail
      14. Allegare report di audit ai documenti
      15. Unire più documenti in uno solo
      16. Caricare un documento firmato
      17. Delega per utenti nel mio account
      18. Consentire la delega ai destinatari esterni
      19. Autorizzazione a firmare
      20. Autorizzazione a inviare
      21. Autorizzazione all’aggiunta di sigilli elettronici
      22. Impostare un fuso orario predefinito
      23. Impostare un formato data predefinito
      24. Utenti in più gruppi
        1. Aggiornare per utilizzare la funzione Utenti in più gruppi
      25. Autorizzazioni amministratore gruppo
      26. Sostituzione del destinatario
      27. Report di audit
        1. Panoramica
        2. Consentire l’accesso non autenticato alla pagina di verifica delle transazioni
        3. Includere promemoria
        4. Includere eventi di visualizzazione
        5. Includere numero di pagine/allegati dell’accordo
      28. Messaggi e assistenza nel prodotto
      29. PDF accessibili
      30. Nuova esperienza di creazione
      31. Cliente nel settore sanitario
    3. Configurazione dell’account
      1. Aggiungere un logo
      2. Personalizzare nome host/URL dell’azienda    
      3. Aggiungere il nome dell’azienda
      4. Reindirizzamento URL post-accordo
    4. Preferenze firma
      1. Firme formattate correttamente
      2. Consentire ai destinatari di firmare
      3. I firmatari possono cambiare il nome
      4. Consentire ai destinatari di usare la propria firma salvata
      5. Personalizzare le Condizioni d'uso e l’Informativa cliente
      6. Guida per i destinatari ai campi del modulo
      7. Rifiuto di firmare
      8. Consentire flussi di lavoro con timbri
      9. Chiedere ai firmatari di fornire il proprio Titolo o Azienda
      10. Consentire ai firmatari di stampare e apporre una firma manuale
      11. Mostrare i messaggi durante la firma elettronica
      12. Chiedere ai firmatari di creare la firma con un dispositivo mobile
      13. Richiedere indirizzo IP dei destinatari
      14. Escludere il nome dell’azienda e il titolo dai timbri di partecipazione
    5. Firme digitali
      1. Panoramica
      2. Scaricare e firmare con Acrobat
      3. Firmare con le firme cloud
      4. Includere metadati per provider dell’identità
      5. Provider per la firma cloud con restrizioni
    6. Sigilli elettronici
    7. Identità digitale
      1. Gateway di identità digitale
      2. Criterio di verifica identità
    8. Impostazioni report
      1. Nuova esperienza per i report
      2. Impostazioni per report Classic
    9. Impostazioni di protezione
      1. Impostazioni Single Sign-on
      2. Impostazioni Ricordami
      3. Criterio password di accesso
      4. Forza password di accesso
      5. Durata sessione Web
      6. Tipo cifratura PDF
      7. API
      8. Accesso a informazioni su utenti e gruppi
      9. Intervalli IP consentiti
      10. Condivisione account
      11. Permessi di condivisione account
      12. Controlli di condivisione accordi
      13. Verifica identità firmatario
      14. Password per firma accordo
      15. Forza password del documento
      16. Blocca firmatari tramite geolocalizzazione
      17. Autenticazione tramite telefono
      18. Autenticazione basata su conoscenza (KBA)
      19. Consentire estrazione pagina
      20. Scadenza del link del documento
      21. Caricare un certificato client per webhook/richiamata
      22. Marca temporale
    10. Impostazioni di invio
      1. Mostrare la pagina Invia dopo l’accesso
      2. Richiedere il nome del destinatario all’invio
      3. Bloccare i valori dei nomi per gli utenti noti
      4. Ruoli destinatario consentiti
      5. Gruppi di destinatari
      6. Campi obbligatori
      7. Creazione di documenti allegati
      8. Appiattisci i campi
      9. Modificare gli accordi
      10. Nome dell’accordo
      11. Lingue
      12. Messaggi privati
      13. Tipi di firma consentiti
      14. Promemoria
      15. Protezione con password di documenti firmati
      16. Opzioni di identificazione firmatari
        1. Panoramica
        2. Password per firma
        3. Password monouso tramite e-mail
        4. Autenticazione Acrobat Sign
        5. Autenticazione tramite telefono
        6. Firma digitale basata su cloud
        7. Autenticazione basata su conoscenza
        8. Documento di identità
        9. Report identità firmatario
      17. Protezione contenuti
      18. Abilitare transazioni Notarize
      19. Scadenza documento
      20. Mostrare l’anteprima, posizionare le firme e aggiungere campi
      21. Ordine di firma
      22. Liquid Mode
      23. Controlli per flusso di lavoro personalizzato
      24. Opzioni di caricamento per la pagina di firma elettronica
      25. Reindirizzamento URL di conferma post-firma
    11. Modelli messaggio
    12. Impostazioni Bio-Pharma
      1. Panoramica
      2. Richiedere l’autenticazione dell’identità
      3. Motivi di firma
    13. Integrazione flusso di lavoro
    14. Impostazioni autenticazione
    15. Integrazione per pagamenti
    16. Messaggi per firmatari
    17. Impostazioni SAML
      1. Configurazione SAML
      2. Installare Microsoft Active Directory Federation Service
      3. Installare Okta
      4. Installare OneLogin
      5. Installare Oracle Identity Federation
    18. Governance dei dati
    19. Impostazioni marca temporale
    20. Archivio esterno
    21. Lingue account
    22. Impostazioni e-mail
      1. Immagini di intestazione/piè di pagina e-mail
      2. Consentire piè di pagina e-mail per singoli utenti
      3. Personalizzare l’e-mail Richiesta di firma
      4. Personalizzare i campi A e Cc
      5. Modelli e-mail personalizzati
      6. Abilita notifiche senza collegamento
    23. Migrazione da echosign.com ad adobesign.com
    24. Configurare le opzioni per i destinatari
  4. Linee guida per i requisiti normativi
    1. Accessibilità
      1. Conformità alle norme di accessibilità
      2. Creare moduli accessibili con Acrobat desktop
      3. Creare moduli AcroForm accessibili
    2. HIPAA
    3. GDPR
      1. Panoramica sul GDPR
      2. Redigere un utente
      3. Redigere gli accordi di un utente    
    4. 21 CFR parte 11 ed EudraLex Annex 11
      1. Pacchetto di convalida 21 CRF parte 11
      2. Manuale 21 CFR ed EudraLex Annex 11
      3. Analisi delle responsabilità condivise
    5. Clientela del settore sanitario
    6. Supporto IVES
    7. Accordi di “archiviazione”
    8. Considerazioni UE/Regno Unito
      1. Operazioni transfrontaliere UE/Regno Unito e eIDAS
      2. Requisiti HMLR per atti firmati elettronicamente
      3. L’impatto della Brexit sulle leggi relative alla firma elettronica nel Regno Unito
  5. Download di accordi in modalità collettiva
  6. Richiedere il proprio dominio 

Inviare, firmare e gestire gli accordi

  1. Opzioni destinatari
    1. Annullare un promemoria tramite e-mail
    2. Opzioni disponibili nella pagina di firma elettronica
      1. Panoramica della pagina di firma elettronica
      2. Aprire per leggere l’accordo senza campi
      3. Rifiutare di firmare un accordo
      4. Delegare autorizzazioni di firma
      5. Riavviare l’accordo
      6. Scaricare un file PDF dell’accordo
      7. Visualizzare la cronologia dell’accordo
      8. Visualizzare i messaggi dell’accordo
      9. Convertire una firma elettronica in una manuale
      10. Convertire una firma da manuale a elettronica
      11. Aggiungere i campi modulo
      12. Cancellare i dati dai campi modulo
      13. Navigazione e ingrandimento della pagina Firma elettronica
      14. Cambiare la lingua utilizzata nelle informazioni e negli strumenti per gli accordi
      15. Rivedere le note legali
      16. Regolare le preferenze dei cookie Acrobat Sign
  2. Inviare gli accordi  
    1. Panoramica sulla pagina Invia
    2. Inviare un accordo solo a se stessi
    3. Inviare un accordo agli altri
    4. Firme manuali
    5. Ordine di firma del destinatario
    6. Invia in modalità collettiva
      1. Panoramica della funzione Invia in modalità collettiva
      2. Invia in modalità collettiva - Destinatari manuali
      3. Invia in modalità collettiva - Caricamento CSV
      4. Annullare una transazione per l’invio in modalità collettiva
      5. Aggiungere promemoria all’invio in modalità collettiva
      6. Reporting per Invia in modalità collettiva
  3. Authoring dei campi nei documenti
    1. Ambiente di authoring in-app
      1. Rilevamento automatico dei campi
      2. Trascinare i campi utilizzando l’ambiente di authoring
      3. Assegnare i campi modulo ai destinatari
      4. Ruolo di precompilazione
      5. Applicare campi con un modello per campi riutilizzabili
      6. Trasferire i campi in un nuovo modello libreria
      7. Ambiente di authoring aggiornato durante l’invio degli accordi
    2. Creare moduli e tag di testo
    3. Creare moduli con Acrobat (AcroForms)
      1. Creazione di AcroForm
      2. Creazione di file PDF accessibili
    4. Campi
      1. Tipi di campi
        1. Tipi di campi comuni
        2. Immagini in linea
        3. Immagini del timbro
      2. Aspetto del contenuto dei campi
      3. Convalide dei campi
      4. Valori dei campi nascosti
      5. Impostazione delle condizioni Mostra/Nascondi
      6. Campi calcolati
    5. Domande frequenti sull’authoring
  4. Firmare gli accordi
    1. Firmare gli accordi ricevuti
    2. Compila e firma
    3. Firma autonoma
  5. Gestire gli accordi
    1. Panoramica della pagina Gestisci
    2. Delegare gli accordi
    3. Sostituire i destinatari
    4. Limitare la visibilità del documento
    5. Annullare un accordo
    6. Creare nuovi promemoria
    7. Revisione dei promemoria
    8. Annullare un promemoria
    9. Altre azioni...
      1. Come funziona la ricerca
      2. Visualizzare un accordo
      3. Creare un modello da un accordo
      4. Nascondere/Mostrare gli accordi nella visualizzazione
      5. Caricare un accordo firmato
      6. Modificare i file e i campi di un accordo inviato
      7. Modificare il metodo di autenticazione di un destinatario
      8. Aggiungere o modificare una data di scadenza
      9. Aggiungere una nota a un accordo
      10. Condividere un singolo accordo
      11. Annullare la condivisione di un accordo
      12. Scaricare un singolo accordo
      13. Scaricare i singoli file di un accordo
      14. Scaricare il report di audit di un accordo
      15. Scaricare il contenuto dei campi di un accordo
  6. Report di audit
  7. Rapporti ed esportazioni di dati
    1. Panoramica
    2. Concedere agli utenti l’accesso al reporting
    3. Grafici del report
      1. Creare un nuovo report
      2. Report degli accordi
      3. Report sulle transazioni
      4. Impostazioni report di attività
      5. Modificare un report
    4. Esportazioni di dati
      1. Creare una nuova esportazione di dati
      2. Modificare un’esportazione di dati
      3. Aggiornare il contenuto dell’esportazione di dati
      4. Scaricare l’esportazione di dati
    5. Rinominare un report o un’esportazione
    6. Duplicare un report o un’esportazione
    7. Pianificare un report o un’esportazione
    8. Eliminare un report o un’esportazione
    9. Verificare l’utilizzo delle transazioni

Funzionalità e flussi di lavoro avanzati per gli accordi

  1. Moduli web
    1. Creare un modulo web
    2. Modificare un modulo web
    3. Abilitare/Disabilitare un modulo web
    4. Nascondere/Mostrare un modulo Web
    5. Trovare l’URL o il codice script
    6. Precompilare i campi dei moduli web con i parametri URL
    7. Salvare un modulo Web da completare in un secondo momento
    8. Ridimensionare un modulo web
  2. Modelli riutilizzabili (Modelli libreria) 
    1. Moduli per la Pubblica amministrazione degli Stati Uniti nella libreria Acrobat Sign
    2. Creare un modello libreria
    3. Modificare il nome di un modello libreria
    4. Modificare il tipo di un modello libreria
    5. Modificare il livello di autorizzazione di un modello libreria
    6. Copiare, modificare e salvare un modello condiviso
    7. Scaricare i dati dei campi aggregati per un modello libreria
  3. Trasferire la proprietà dei moduli web e dei modelli libreria
  4. Flussi di lavoro Power Automate
    1. Panoramica dell’integrazione Power Automate e diritti inclusi
    2. Abilitare l’integrazione di Power Automate
    3. Tracciare l’utilizzo di Power Automate
    4. Creare un nuovo flusso (esempi)
    5. Trigger utilizzati per i flussi
    6. Importazione di flussi dall’esterno di Acrobat Sign
    7. Gestire i flussi
    8. Modificare i flussi
    9. Condividere i flussi
    10. Disabilitare o abilitare i flussi
    11. Eliminare i flussi
    12. Modelli utili
      1. Solo per l’amministratore
        1. Salvare tutti i documenti completati in SharePoint
        2. Salvare tutti i documenti completati in OneDrive for Business
        3. Salvare tutti i documenti completati in Google Drive
        4. Salvare tutti i documenti completati in DropBox
        5. Salvare tutti i documenti completati in Box
      2. Archiviazione dell’accordo
        1. Salvare i documenti completati in SharePoint
        2. Salvare i documenti completati in One Drive for Business
        3. Salvare i documenti completati in Google Drive
        4. Salvare i documenti completati in Dropbox
        5. Salvare i documenti completati in Box
      3. Archiviazione del modulo web dell’accordo
        1. Salvare i documenti dei moduli web completati nella libreria di SharePoint
        2. Salvare i documenti dei moduli web completati in OneDrive for Business
        3. Salvare i documenti completati in Google Drive
        4. Salvare i documenti dei moduli web completati in Box
      4. Estrazione dati dall’accordo
        1. Estrarre i dati del campo modulo dal documento firmato e aggiornare un foglio Excel
      5. Notifiche per l’accordo
        1. Inviare notifiche e-mail personalizzate con i contenuti dell’accordo e l’accordo firmato
        2. Ricevere le notifiche di Adobe Acrobat Sign in un canale Teams
        3. Ricevere le notifiche di Adobe Acrobat Sign in Slack
        4. Ricevere le notifiche di Adobe Acrobat Sign in Webex
      6. Generazione degli accordi
        1. Generare un documento da modulo Power App e modello Word e inviarlo per la firma
        2. Generare un accordo da un modello Word in OneDrive e ottenere la firma
        3. Generare un accordo per la riga Excel selezionata, inviarlo per revisione e firma
  5. Flussi di lavoro di invio personalizzati
    1. Panoramica del flusso di lavoro di invio personalizzato
    2. Creazione di un nuovo flusso di lavoro di invio
    3. Modificare un flusso di lavoro di invio
    4. Attivare o disattivare un flusso di lavoro di invio
    5. Inviare un accordo con un flusso di lavoro di invio
  6. Condividere utenti e accordi
    1. Condividere un utente
    2. Condividere gli accordi

Integrazione con altri prodotti

  1. Panoramica delle integrazioni di Acrobat Sign 
  2. Acrobat Sign per Salesforce
  3. Acrobat Sign per Microsoft
    1. Acrobat Sign per Microsoft 365
    2. Acrobat Sign per Outlook
    3. Acrobat Sign per Word/PowerPoint
    4. Acrobat Sign per Teams
    5. Acrobat Sign per Microsoft PowerApps e Power Automate
    6. Connettore Acrobat Sign per Microsoft Search
    7. Acrobat Sign per Microsoft Dynamics
    8. Acrobat Sign per Microsoft SharePoint
  4. Altre integrazioni
    1. Acrobat Sign per ServiceNow
    2. Acrobat Sign per HR ServiceNow
    3. Acrobat Sign per SAP SuccessFactors
    4. Acrobat Sign per Workday
    5. Acrobat Sign per NetSuite
    6. Acrobat Sign per VeevaVault
    7. Acrobat Sign per Coupa BSM Suite
  5. Integrazioni gestite dai partner
  6. Come ottenere una chiave di integrazione

Acrobat Sign per sviluppatori

  1. API REST 
    1. Documentazione sui metodi
    2. SDK/Guida per gli sviluppatori
    3. Domande frequenti sulle API
  2. Webhook
    1. Panoramica del webhook
    2. Configurare un nuovo webhook
    3. Visualizzare o modificare un webhook
    4. Disattivare o riattivare un webhook
    5. Eliminare un webhook
    6. Certificati SSL bidirezionali
    7. Webhook nell’API

Supporto e risoluzione dei problemi

  1. Risorse di Assistenza clienti
  2. Risorse per Enterprise Customer Success

Ottenere firme e approvazioni da parte dei destinatari può richiedere diversi livelli di autenticazione a seconda del documento interessato. Adobe Acrobat Sign supporta una gamma completa di metodi di autenticazione, dalla semplice verifica a fattore singolo fino all’autenticazione sofisticata a due fattori basata su documenti di identità.

Autenticazione dell’identità

L’autenticazione dell’identità dei destinatari è una funzionalità chiave del sistema Acrobat Sign, che consente di ottenere firme valide a livello legale e di migliorare la conformità.

Tuttavia, esigenze aziendali diverse comportano requisiti diversi per l’autenticazione dell’identità. Esaminiamo, ad esempio, i diversi livelli di verifica dell’identità richiesti per le transazioni seguenti:

  • Richiesta per assenza dal lavoro
  • Pagelle scolastiche dei figli
  • Registrazione di eventi privati
  • Iscrizione a una palestra
  • Accesso a informazioni sanitarie
  • Conformità dei documenti alle direttive CFR 21, parte 11

Acrobat Sign offre un set di controlli che consente di definire i tipi di autenticazione a livello di account e gruppo con valori predefiniti configurabili per ottimizzare l’esperienza del mittente e garantire una migliore conformità ai criteri di firma aziendale.

Tenendo presente che i metodi di autenticazione più affidabili aumentano la complessità del processo di firma, gli amministratori devono configurare le impostazioni predefinite dell’account o del gruppo in modo da supportare i requisiti di autenticazione più comuni, scegliendo, se possibile, l’opzione meno complessa e consentendo opzioni modificabili per le transazioni che richiedono soluzioni più complesse.

Terminologia chiave

Destinatari interni ed esterni

I controlli di autenticazione consentono di configurare i metodi di autenticazione per due tipi di destinatari: interni ed esterni.

  • Sono destinatari interni tutti gli utenti attivi (identificati dall’indirizzo e-mail) inclusi nello stesso account Acrobat Sign da cui è stato inviato l’accordo.
    • Un elenco di tutti gli utenti inclusi nel tuo account è un elenco di tutti gli utenti interni.
    • Non importa in quale gruppo si trova il destinatario, purché l’utente sia incluso nella stessa struttura dell’account.
  • Destinatari esterni sono tutti gli indirizzi e-mail del destinatario non associati a un utente interno.
    • Qualsiasi indirizzo e-mail non incluso in un elenco di utenti a livello di account rappresenta un utente esterno.

La definizione dei destinatari in questo modo consente ai flussi di lavoro di sfruttare l’autenticazione di alto livello per i destinatari esterni, utilizzando al contempo un’autenticazione meno costosa per gli utenti interni.

Nota:

Un’azienda (dominio di posta elettronica) può disporre di più account Acrobat Sign.

Solo gli utenti che appartengono allo stesso specifico account si possono considerare interni. Gli account esterni ospitano sempre destinatari esterni.

Metodi di autenticazione del destinatario a fattore singolo

Autenticazione Acrobat Sign

L’autenticazione Acrobat Sign richiede al destinatario l’autenticazione nel sistema Acrobat Sign.

Questo metodo viene utilizzato principalmente come opzione di controfirma a “bassa complessità” per i destinatari interni quando si dispone di requisiti di firma che richiedono un evento registrato/autenticato.

Attenzione:

Prestare attenzione prima di assegnare l’autenticazione Acrobat Sign a destinatari esterni.

  • Autenticazione Acrobat Sign non è un metodo di autenticazione a due fattori.
  • I destinatari esterni potrebbero disporre già di un’utenza Acrobat Sign attiva. In caso contrario, devono registrare e verificare un utente prima di autenticarsi.
  • I destinatari interni (per definizione) sono utenti attivi di Acrobat Sign, pertanto possono autenticarsi senza problemi.

I destinatari devono autenticarsi in Acrobat Sign prima di poter interagire il contenuto dell’accordo:

Richiesta di autenticazione di Acrobat Sign

Password monouso tramite e-mail  

Il metodo di autenticazione Password monouso tramite e-mail (OTPvEm) consente l’autenticazione a fattore singolo fornendo una protezione con minime difficoltà per gli utenti.

Poiché il codice di accesso monouso viene inviato allo stesso indirizzo e-mail del collegamento originale per la richiesta di firma, il metodo di autenticazione OTPvEm è considerato un metodo a fattore singolo. Tuttavia, il metodo OTPvEm non richiede agli utenti di creare un account o accedere a un’altra applicazione. Devono solo accedere alla propria casella email, rendendo questo metodo più semplice.

Inoltre, l’utilizzo di OTPvEm fornisce un livello di sicurezza in più rispetto al semplice collegamento inviato tramite e-mail. Esempio:

  • L’accesso a un’e-mail non significa che la casella e-mail sia compromessa. L’autenticazione OTMvEm mantiene la sicurezza dell’accordo se viene visualizzato un collegamento e-mail, ma la casella di posta elettronica è protetta.
  • Supponiamo che l’e-mail di un accordo sia inoltrata in modo improprio (invece della delega corretta). In questo caso, il metodo OTPvEm impedisce l’accesso all’accordo, mantenendo l’integrità del report di audit relativo all’e-mail del firmatario identificato e al firmatario effettivo.

Il destinatario deve immettere il codice di accesso entro 60 secondi dalla richiesta del codice. Una volta immesso il codice, il destinatario può interagire con l’accordo.

Richiesta del codice del metodo OTPvEm

Autenticazione a due fattori (2FA)

Acrobat Sign supporta diversi metodi di autenticazione a due fattori per transazioni di valore più elevato che richiedono più di una semplice verifica a fattore singolo.

Il metodo di autenticazione è solitamente dettato dal tipo di documento o di settore delle parti interessate. Spetta all’amministratore analizzare i requisiti interni in materia di firma e le eventuali esigenze di conformità.

Di seguito è riportato un riepilogo delle opzioni di autenticazione a due fattori disponibili con i rispettivi collegamenti a ulteriori informazioni.

Con l’autenticazione del firmatario tramite password, il mittente deve digitare la password (due volte).

  • Le password possono contenere solo caratteri alfanumerici. Non possono contenere caratteri speciali.
  • Il mittente deve comunicare la password al firmatario tramite un canale esterno.
  • La password non viene memorizzata in chiaro in alcuna area dell’applicazione. Se la password viene persa, non può essere recuperata e il mittente dovrà reimpostarla.

Ai destinatari viene richiesto di immettere la password prima di poter visualizzare il contenuto dell’accordo:

Autenticazione tramite password

Con l’autenticazione tramite telefono, viene inviato sul telefono cellulare del mittente un codice a sei cifre da immettere per poter accedere all’accordo.

  • Il numero di telefono del destinatario deve essere immesso durante la creazione dell’accordo da parte del mittente.
  • Se il destinatario delega la sua firma, verrà chiesto di fornire un numero di telefono valido per il nuovo destinatario. È necessario fornire un numero di telefono corretto, in caso contrario, l’autenticazione non avrà esito positivo.
  • Il destinatario può selezionare un SMS (per i cellulari che possono riceverlo) o una Chiamata telefonica (se non è disponibile un telefono con supporto di SMS).
    • Il codice di autenticazione è valido per dieci minuti dopo il suo invio.

Il destinatario richiede il codice e deve immetterlo prima di visualizzare il contenuto dell’accordo:

Autenticazione tramite telefono

L’autenticazione basata su conoscenza è un metodo di autenticazione di livello avanzato utilizzato principalmente dagli istituti finanziari e in altri scenari in cui è richiesta una verifica avanzata dell’identità del firmatario.

Al destinatario viene richiesto di immettere informazioni personali, che vengono utilizzate per raccogliere diverse domande non banali sul passato (utilizzando database pubblici). Per poter accedere all’accordo sarà quindi necessario rispondere correttamente a ogni domanda.

Il metodo KBA è valido solo per i destinatari che si trovano negli Stati Uniti.

Autenticazione KBA

L’autenticazione tramite documento di identità richiede al destinatario di fornire un’immagine di un documento emesso da un ente pubblico (patente di guida, passaporto) e un selfie per definire un record di verifica valido.

I destinatari devono fornire inizialmente un numero di telefono di uno smartphone e quindi seguire il processo di caricamento del documento e di selezione delle immagini del selfie:

Autenticazione con documento di identità

Le firme digitali basate su cloud richiedono che un firmatario si autentichi a un provider di identità di terze parti per applicare una firma digitale.

Acrobat Sign supporta un'ampia gamma di fornitori di firme in diversi paesi. Gli amministratori possono configurare il proprio account (o gruppi specifici) per accettare le firme digitali da uno o più fornitori.

Nella maggior parte dei casi, i clienti stipulano un accordo con il provider di identità per gestire il volume di firme. Acrobat Sign funge solo da piattaforma per la firma digitale da richiedere e fornire, senza costi aggiuntivi richiesti da Adobe. Gli account con una licenza VIP possono acquistare transazioni di identità Aadhaar tramite Adobe come componente aggiuntivo e monitorarne il consumo nel menu amministratore.

Controlli della firma digitale quando Aadhaar è abilitato

Metodi di autenticazione del firmatario Premium (a pagamento)

I metodi di autenticazione tramite Telefono, Autenticazione basata su conoscenza, Documento di identità e Firme digitali basate su cloud sono metodi di autenticazione “premium”.

I metodi di autenticazione premium (a pagamento) sono risorse soggette a misurazione che devono essere acquistate prima dell’uso. Per ulteriori informazioni, rivolgiti al tuo Success Manager o agente commerciale.

Nota:

I nuovi account di livello Enterprise e Business ricevono 50 transazioni gratuite per l’autenticazione tramite Telefono e KBA al lancio dell’account.

Soglie di annullamento automatico

Tutti i metodi di autenticazione a due fattori prevedono la configurazione di una soglia il cui superamento da parte del destinatario determina l’annullamento dell’accordo.

  • Il proprietario dell’accordo (mittente) riceverà la notifica che l’accordo è stato annullato.
    • La notifica viene inviata solo al mittente.
    • Gli accordi annullati non possono essere ripristinati a uno stato attivo. È necessario creare un nuovo accordo.

Verifica dell’identità digitale

La verifica dell’Identità digitale utilizza un IdP (Federated Identity Provider) mediante una licenza esterna al servizio Acrobat Sign e deve essere configurato prima di diventare accessibile durante la composizione degli accordi.

Dettagli completi della soluzione Identità digitale >

I dettagli dell’esperienza del destinatario variano in base al provider di identità utilizzato dal mittente. Ad alto livello, il destinatario viene informato che la verifica dell’identità deve essere risolta tramite un IdP (Federated Identity Provider), con un pulsante Verifica identità per attivare il processo di verifica.

Autenticazione dell’identità digitale

Selezione di un metodo di autenticazione da parte dei mittenti

Durante la configurazione di un accordo, il mittente può selezionare un metodo di autenticazione da un menu a discesa disponibile a destra dell’indirizzo e-mail del destinatario.

La maggior parte dei metodi di autenticazione può essere configurata come valore predefinito selezionato per semplificare il processo di invio. Solo le opzioni Identità digitale non possono essere configurate come valore di autenticazione predefinito.

Seleziona il metodo di autenticazione per il destinatario.

Esperienza del destinatario

In genere, un destinatario viene prima informato di un accordo che richiede la sua attenzione tramite e-mail.

  • Se l’accordo viene inviato senza(alcuna) autenticazione, selezionando il pulsante Rivedi e firma nel messaggio e-mail si apre l’accordo per la visualizzazione e l’azione.
  • Se per l’accordo è configurato il metodo di autenticazione aggiuntiva, selezionando il pulsante Rivedi e firma nell’e-mail si apre la pagina di verifica dell’autenticazione.
    • Una volta soddisfatta la verifica, l’accordo si apre per la visualizzazione e per intraprendere le azioni necessarie.
E-mail “Rivedi e firma”

Nota:

Un utente che si autentica in Acrobat Sign può in genere visualizzare gli accordi in attesa della firma sulla propria pagina Gestisci senza autenticarsi. La richiesta di autenticazione viene presentata al destinatario quando si utilizza il collegamento Rivedi e firma per interagire con l’accordo (firmare, compilare campi modulo, ecc.).

Account che abilitano l’impostazione Non chiedere al firmatario di autenticarsi di nuovo se ha già eseguito l’accesso in Acrobat Sign salteranno l’autenticazione quando accedono all’accordo dalla rispettiva pagina Gestisci .

Eventi del report di audit

Ogni metodo di autenticazione a due fattori prevede un messaggio di riuscita esplicito in cui è identificato il metodo utilizzato.

Se non viene selezionata (alcuna) autenticazione, il report di audit indica solo che il documento è stato firmato:

Esempi di report di audit

Opzioni configurabili e impostazioni predefinite

Controlli per l’amministratore

Per accedere alle impostazioni a livello di account è necessario accedere come amministratore Adobe Sign a livello di account e passare a Impostazioni account > Impostazioni di invio > Opzioni di autenticazione firmatario

Tutti i controlli possono anche essere configurati a livello di gruppo. Ricorda i seguenti aspetti:

  • Per impostazione predefinita, tutti i gruppi ereditano le impostazioni a livello di account.
  • Le impostazioni a livello di gruppo hanno precedenza rispetto a quelle a livello di account.
  • Tutte le opzioni disponibili sulla pagina Invia sono derivate dalle impostazioni del gruppo da cui viene inviato l’accordo.

I controlli sono suddivisi in due sezioni:

  • Opzioni di identificazione firmatario: il set primario di impostazioni per l’autenticazione dell’identità. Questi valori vengono applicati a tutti i destinatari di tutti gli accordi creati nel gruppo di invio con le seguenti eccezioni:
    • Processi basati su API, che possono limitare le opzioni del mittente (integrazioni, flussi di lavoro, applicazioni personalizzate).
    • Quando l’opzione Abilita metodi diversi di autenticazione dell’identità per i destinatari interni è abilitata (vedi di seguito).
  • Autenticazione dell’identità per i destinatari interni: questo sottoinsieme di impostazioni consente al gruppo di definire un insieme diverso di metodi di autenticazione dell’identità per i destinatari interni. Questa caratteristica offre i seguenti vantaggi:
    • Un livello di complessità inferiore per i firmatari interni.
    • Un processo di firma meno complesso e più rapido per chi deve controfirmare numerosi accordi.
    • I costi per l’autenticazione premium possono essere evitati per i destinatari interni.
Metodi di autenticazione dell’identità nell’interfaccia utente dell’amministratore

Metodi di autenticazione identità

Controlli di autenticazione principali:

  • I mittenti devono specificare uno dei metodi di autenticazione abilitati : se questa opzione è abilitata, è necessario che i mittenti selezionino un metodo di autenticazione diverso da Nessuno come metodo di autenticazione predefinito. L’opzione Nessuno non può essere selezionata.
  • Consenti ad Acrobat Sign di compilare automaticamente l’indirizzo e-mail dei firmatari per ogni verifica di autenticazione: questa impostazione si applica solo al metodo Autenticazione Adobe Sign. Se questa opzione è abilitata, l’indirizzo e-mail del destinatario viene automaticamente inserito nel punto che richiede l’autenticazione.
  • Non chiedere al firmatario di autenticarsi di nuovo se ha già eseguito l’accesso ad Adobe Sign: se questa opzione è selezionata, ai firmatari non verrà richiesto di autenticarsi nuovamente se hanno effettuato l’accesso ad Adobe Sign.
  • Consenti ai mittenti di scaricare un report sull’identità dei firmatari per gli accordi contenenti firme verificate: i report sull’identità dei firmatari sono disponibili per i metodi di autenticazione Documento di identità e Identità digitale . Questa impostazione, se attivata, consente al mittente dell’accordo di scaricare il report sull’identità dei firmatari dalla propria pagina Gestisci.
  • Abilita i seguenti metodi di autenticazione dell’identità: precede l’elenco delle opzioni di autenticazione disponibili per i mittenti.  Seleziona una o più opzioni in base alle esigenze di sicurezza e conformità.
  • Per impostazione predefinita, usa il seguente metodo: questa opzione permette di impostare il metodo di autenticazione predefinito da inserire quando un destinatario viene aggiunto a un nuovo accordo.
  • Consenti ai mittenti di modificare il metodo di autenticazione predefinito : se questa opzione è abilitata, il mittente ha la possibilità di selezionare qualsiasi metodo consentito.
    • Se è deselezionata, potrà essere usato solo il metodo di autenticazione predefinito.

Autenticazione dell’identità per destinatari interni

I controlli per i destinatari interni forniscono le opzioni da applicare ai destinatari interni:

  • Consenti metodi di autenticazione dell’identità diversi per i destinatari interni : se questa opzione è abilitata, i destinatari interni vengono trattati come un’eccezione rispetto alle regole di autenticazione principali e vengono invece visualizzate le opzioni di autenticazione predefinite definite nella sezione Autenticazione dell’identità per destinatari interni.
  • Abilita i seguenti metodi di autenticazione dell’identità per i destinatari: questa opzione consente di definire l’elenco di opzioni disponibili per l’autenticazione dei destinatari.  Seleziona una o più opzioni in base alle esigenze di sicurezza e conformità.
    • L’opzione Autenticazione Adobe Sign offre un metodo di autenticazione rapido e a basso costo per i mittenti che sono anche controfirmatari.
  • Per impostazione predefinita, usa il seguente metodo: stabilisce il metodo predefinito da utilizzare per i destinatari interni quando viene creato un nuovo accordo.
  • Consenti ai mittenti di modificare il metodo di autenticazione predefinito: con questa opzione è possibile consentire al mittente di cambiare il metodo di autenticazione predefinito, impostando un’altra delle opzioni abilitate dall’amministratore.

Eccezione del modulo web per l’autenticazione dell’identità

I moduli web vengono usati per numerosi casi d’uso e spesso hanno requisiti di autenticazione di livello inferiore.  

Per gli account/gruppi che non richiedono l’autenticazione delle firme dei moduli web, è possibile configurare l’opzione per disabilitare la verifica tramite e-mail:

  • Passa a: Impostazioni account > Impostazioni globali > Moduli web (per le impostazioni a livello di account).
    • Modifica le impostazioni Gruppo: {Group Name} > Impostazioni gruppo > Moduli web (per le impostazioni a livello di gruppo).
  • Deseleziona l’opzione Richiedi al firmatario di verificare il suo indirizzo e-mail per accettare firme di moduli web senza verifica.
    • La rimozione dell’obbligo di verifica della firma del modulo web non elimina l’obbligo di fornire un indirizzo e-mail da parte del firmatario.
Esenzione del modulo Web dai controlli di verifica dell’ID

Best practice e considerazioni

  • Tutti i metodi e le opzioni di autenticazione possono essere configurati a livello account e di gruppo.
  • Tutti i gruppi ereditano i valori predefiniti dalle impostazioni a livello di account. Progetta le impostazioni a livello di account per sfruttare al meglio l’ereditarietà automatica della proprietà, riducendo al minimo la configurazione successiva del gruppo.
  • Gli accordi derivano le opzioni di autenticazione dal gruppo da cui viene inviato l’accordo. Se non sono visualizzate le opzioni previste, controlla le impostazioni a livello di gruppo.
  • Verifica i requisiti di autenticazione dell’identità e per l’eventuale conformità alle normative per i tipi di documenti che stai inviando. Se è richiesta l’autenticazione “premium” (a pagamento), assicurati di aver acquistato un volume sufficiente per il traffico previsto.
  • Autenticazione tramite documento di identità: (i) non è destinato a flussi di lavoro e casi d'uso regolamentati o ad alto valore in materia di firma elettronica; (ii) non può rilevare tutti i documenti di identificazione fraudolenti o “falsi”; e (iii) non può sostituire la necessità di una revisione da parte di una persona.
  • Verifica se sono presenti flussi di firma che potrebbero richiedere autenticazioni a due fattori, ad esempio:
    • Firme ospitate
    • Soluzioni personalizzate progettate per sopprimere le notifiche e-mail (ad esempio, Workday)
    • Flussi di firma che richiedono firme valide da due o più destinatari utilizzando lo stesso indirizzo e-mail (condiviso)
  • Valuta se/dove è utile disporre di diversi standard di autenticazione per i destinatari interni.
  • Gli account con accesso a flussi di lavoro personalizzati possono definire metodi di autenticazione molto precisi per ciascun flusso di firma, consentendo un valore predefinito di minore complessità (e volume potenzialmente più elevato), garantendo al tempo stesso la conformità nei processi di firma critici.
  • Tieni presente che i singoli metodi di autenticazione devono essere abilitati prima che diventino disponibili per altri servizi. L’abilitazione di un metodo lo espone per:
    • Altri controlli amministrativi, come le Impostazioni di sicurezza per i metodi di autenticazione a due fattori
    • Utenti da selezionare durante il processo di invio standard
    • I flussi di lavoro personalizzati, creati nel modulo di creazione di flussi di lavoro
    • Eventi di invio basati su API
    • Accesso alle integrazioni (Dynamics, Salesforce)

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?

Adobe MAX 2024

Adobe MAX
La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX

La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX 2024

Adobe MAX
La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX

La conferenza sulla creatività

14-16 ottobre Miami Beach e online