Guida utente Annulla

Metodi di autenticazione dell’identità in Adobe Acrobat Sign

Guida di Adobe Acrobat Sign

Novità

Introduzione

Amministrazione

Inviare, firmare e gestire gli accordi

Funzionalità e flussi di lavoro avanzati per gli accordi

Integrazione con altri prodotti

Acrobat Sign per sviluppatori

Supporto e risoluzione dei problemi

Ottenere firme e approvazioni da parte dei destinatari può richiedere diversi livelli di autenticazione a seconda del documento interessato. Adobe Acrobat Sign supporta una gamma completa di metodi di autenticazione, dalla semplice verifica a fattore singolo fino all’autenticazione sofisticata a due fattori basata su documenti di identità.

Autenticazione dell’identità

L’autenticazione dell’identità dei destinatari è una funzionalità chiave del sistema Acrobat Sign, che consente di ottenere firme valide a livello legale e di migliorare la conformità.

Tuttavia, esigenze aziendali diverse comportano requisiti diversi per l’autenticazione dell’identità. Esaminiamo, ad esempio, i diversi livelli di verifica dell’identità richiesti per le transazioni seguenti:

  • Richiesta per assenza dal lavoro
  • Pagelle scolastiche dei figli
  • Registrazione di eventi privati
  • Iscrizione a una palestra
  • Accesso a informazioni sanitarie
  • Conformità dei documenti alle direttive CFR 21, parte 11

Acrobat Sign offre un set di controlli che consente di definire i tipi di autenticazione a livello di account e gruppo con valori predefiniti configurabili per ottimizzare l’esperienza del mittente e garantire una migliore conformità ai criteri di firma aziendale.

Tenendo presente che i metodi di autenticazione più affidabili aumentano la complessità del processo di firma, gli amministratori devono configurare le impostazioni predefinite dell’account o del gruppo in modo da supportare i requisiti di autenticazione più comuni, scegliendo, se possibile, l’opzione meno complessa e consentendo opzioni modificabili per le transazioni che richiedono soluzioni più complesse.

Terminologia chiave

Destinatari interni ed esterni

I controlli di autenticazione consentono di configurare i metodi di autenticazione per due tipi di destinatari: interni ed esterni.

  • Sono destinatari interni tutti gli utenti attivi (identificati dall’indirizzo e-mail) inclusi nello stesso account Acrobat Sign da cui è stato inviato l’accordo.
    • Un elenco di tutti gli utenti inclusi nel tuo account è un elenco di tutti gli utenti interni.
    • Non importa in quale gruppo si trova il destinatario, purché l’utente sia incluso nella stessa struttura dell’account.
  • Destinatari esterni sono tutti gli indirizzi e-mail del destinatario non associati a un utente interno.
    • Qualsiasi indirizzo e-mail non incluso in un elenco di utenti a livello di account rappresenta un utente esterno.

La definizione dei destinatari in questo modo consente ai flussi di lavoro di sfruttare l’autenticazione di alto livello per i destinatari esterni, utilizzando al contempo un’autenticazione meno costosa per gli utenti interni.

Nota:

Un’azienda (dominio di posta elettronica) può disporre di più account Acrobat Sign.

Solo gli utenti che appartengono allo stesso specifico account si possono considerare interni. Gli account esterni ospitano sempre destinatari esterni.

Metodi di autenticazione del destinatario a fattore singolo

Autenticazione Acrobat Sign

L’autenticazione Acrobat Sign richiede al destinatario l’autenticazione nel sistema Acrobat Sign.

Questo metodo viene utilizzato principalmente come opzione di controfirma a “bassa complessità” per i destinatari interni quando si dispone di requisiti di firma che richiedono un evento registrato/autenticato.

Attenzione:

Prestare attenzione prima di assegnare l’autenticazione Acrobat Sign a destinatari esterni.

  • Autenticazione Acrobat Sign non è un metodo di autenticazione a due fattori.
  • I destinatari esterni potrebbero disporre già di un’utenza Acrobat Sign attiva. In caso contrario, devono registrare e verificare un utente prima di autenticarsi.
  • I destinatari interni (per definizione) sono utenti attivi di Acrobat Sign, pertanto possono autenticarsi senza problemi.

I destinatari devono autenticarsi in Acrobat Sign prima di poter interagire il contenuto dell’accordo:

Richiesta di autenticazione di Acrobat Sign

Password monouso tramite e-mail  

Il metodo di autenticazione Password monouso tramite e-mail (OTPvEm) consente l’autenticazione a fattore singolo fornendo una protezione con minime difficoltà per gli utenti.

Poiché il codice di accesso monouso viene inviato allo stesso indirizzo e-mail del collegamento originale per la richiesta di firma, il metodo di autenticazione OTPvEm è considerato un metodo a fattore singolo. Tuttavia, il metodo OTPvEm non richiede agli utenti di creare un account o accedere a un’altra applicazione. Devono solo accedere alla propria casella email, rendendo questo metodo più semplice.

Inoltre, l’utilizzo di OTPvEm fornisce un livello di sicurezza in più rispetto al semplice collegamento inviato tramite e-mail. Esempio:

  • L’accesso a un’e-mail non significa che la casella e-mail sia compromessa. L’autenticazione OTMvEm mantiene la sicurezza dell’accordo se viene visualizzato un collegamento e-mail, ma la casella di posta elettronica è protetta.
  • Supponiamo che l’e-mail di un accordo sia inoltrata in modo improprio (invece della delega corretta). In questo caso, il metodo OTPvEm impedisce l’accesso all’accordo, mantenendo l’integrità del report di audit relativo all’e-mail del firmatario identificato e al firmatario effettivo.

Il destinatario deve immettere il codice di accesso entro 60 secondi dalla richiesta del codice. Una volta immesso il codice, il destinatario può interagire con l’accordo.

Richiesta del codice del metodo OTPvEm

Autenticazione a due fattori (2FA)

Acrobat Sign supporta diversi metodi di autenticazione a due fattori per transazioni di valore più elevato che richiedono più di una semplice verifica a fattore singolo.

Il metodo di autenticazione è solitamente dettato dal tipo di documento o di settore delle parti interessate. Spetta all’amministratore analizzare i requisiti interni in materia di firma e le eventuali esigenze di conformità.

Di seguito è riportato un riepilogo delle opzioni di autenticazione a due fattori disponibili con i rispettivi collegamenti a ulteriori informazioni.

Metodi di autenticazione del firmatario Premium (a pagamento)

I metodi di autenticazione tramite Telefono, Autenticazione basata su conoscenza, Documento di identità e Firme digitali basate su cloud sono metodi di autenticazione “premium”.

I metodi di autenticazione premium (a pagamento) sono risorse soggette a misurazione che devono essere acquistate prima dell’uso. Per ulteriori informazioni, rivolgiti al tuo Success Manager o agente commerciale.

Nota:

I nuovi account di livello Enterprise e Business ricevono 50 transazioni gratuite per l’autenticazione tramite Telefono e KBA al lancio dell’account.

Soglie di annullamento automatico

Tutti i metodi di autenticazione a due fattori prevedono la configurazione di una soglia il cui superamento da parte del destinatario determina l’annullamento dell’accordo.

  • Il proprietario dell’accordo (mittente) riceverà la notifica che l’accordo è stato annullato.
    • La notifica viene inviata solo al mittente.
    • Gli accordi annullati non possono essere ripristinati a uno stato attivo. È necessario creare un nuovo accordo.

Verifica dell’identità digitale

La verifica dell’Identità digitale utilizza un IdP (Federated Identity Provider) mediante una licenza esterna al servizio Acrobat Sign e deve essere configurato prima di diventare accessibile durante la composizione degli accordi.

Dettagli completi della soluzione Identità digitale >

I dettagli dell’esperienza del destinatario variano in base al provider di identità utilizzato dal mittente. Ad alto livello, il destinatario viene informato che la verifica dell’identità deve essere risolta tramite un IdP (Federated Identity Provider), con un pulsante Verifica identità per attivare il processo di verifica.

Autenticazione dell’identità digitale

Selezione di un metodo di autenticazione da parte dei mittenti

Durante la configurazione di un accordo, il mittente può selezionare un metodo di autenticazione da un menu a discesa disponibile a destra dell’indirizzo e-mail del destinatario.

La maggior parte dei metodi di autenticazione può essere configurata come valore predefinito selezionato per semplificare il processo di invio. Solo le opzioni Identità digitale non possono essere configurate come valore di autenticazione predefinito.

Seleziona il metodo di autenticazione per il destinatario.

Esperienza del destinatario

In genere, un destinatario viene prima informato di un accordo che richiede la sua attenzione tramite e-mail.

  • Se l’accordo viene inviato senza(alcuna) autenticazione, selezionando il pulsante Rivedi e firma nel messaggio e-mail si apre l’accordo per la visualizzazione e l’azione.
  • Se per l’accordo è configurato il metodo di autenticazione aggiuntiva, selezionando il pulsante Rivedi e firma nell’e-mail si apre la pagina di verifica dell’autenticazione.
    • Una volta soddisfatta la verifica, l’accordo si apre per la visualizzazione e per intraprendere le azioni necessarie.
E-mail “Rivedi e firma”

Nota:

Un utente che si autentica in Acrobat Sign può in genere visualizzare gli accordi in attesa della firma sulla propria pagina Gestisci senza autenticarsi. La richiesta di autenticazione viene presentata al destinatario quando si utilizza il collegamento Rivedi e firma per interagire con l’accordo (firmare, compilare campi modulo, ecc.).

Account che abilitano l’impostazione Non chiedere al firmatario di autenticarsi di nuovo se ha già eseguito l’accesso in Acrobat Sign salteranno l’autenticazione quando accedono all’accordo dalla rispettiva pagina Gestisci .

Eventi del report di audit

Ogni metodo di autenticazione a due fattori prevede un messaggio di riuscita esplicito in cui è identificato il metodo utilizzato.

Se non viene selezionata (alcuna) autenticazione, il report di audit indica solo che il documento è stato firmato:

Esempi di report di audit

Opzioni configurabili e impostazioni predefinite

Controlli per l’amministratore

Per accedere alle impostazioni a livello di account è necessario accedere come amministratore Adobe Sign a livello di account e passare a Impostazioni account > Impostazioni di invio > Opzioni di autenticazione firmatario

Tutti i controlli possono anche essere configurati a livello di gruppo. Ricorda i seguenti aspetti:

  • Per impostazione predefinita, tutti i gruppi ereditano le impostazioni a livello di account.
  • Le impostazioni a livello di gruppo hanno precedenza rispetto a quelle a livello di account.
  • Tutte le opzioni disponibili sulla pagina Invia sono derivate dalle impostazioni del gruppo da cui viene inviato l’accordo.

I controlli sono suddivisi in due sezioni:

  • Opzioni di identificazione firmatario: il set primario di impostazioni per l’autenticazione dell’identità. Questi valori vengono applicati a tutti i destinatari di tutti gli accordi creati nel gruppo di invio con le seguenti eccezioni:
    • Processi basati su API, che possono limitare le opzioni del mittente (integrazioni, flussi di lavoro, applicazioni personalizzate).
    • Quando l’opzione Abilita metodi diversi di autenticazione dell’identità per i destinatari interni è abilitata (vedi di seguito).
  • Autenticazione dell’identità per i destinatari interni: questo sottoinsieme di impostazioni consente al gruppo di definire un insieme diverso di metodi di autenticazione dell’identità per i destinatari interni. Questa caratteristica offre i seguenti vantaggi:
    • Un livello di complessità inferiore per i firmatari interni.
    • Un processo di firma meno complesso e più rapido per chi deve controfirmare numerosi accordi.
    • I costi per l’autenticazione premium possono essere evitati per i destinatari interni.
Metodi di autenticazione dell’identità nell’interfaccia utente dell’amministratore

Metodi di autenticazione identità

Controlli di autenticazione principali:

  • I mittenti devono specificare uno dei metodi di autenticazione abilitati : se questa opzione è abilitata, è necessario che i mittenti selezionino un metodo di autenticazione diverso da Nessuno come metodo di autenticazione predefinito. L’opzione Nessuno non può essere selezionata.
  • Consenti ad Acrobat Sign di compilare automaticamente l’indirizzo e-mail dei firmatari per ogni verifica di autenticazione: questa impostazione si applica solo al metodo Autenticazione Adobe Sign. Se questa opzione è abilitata, l’indirizzo e-mail del destinatario viene automaticamente inserito nel punto che richiede l’autenticazione.
  • Non chiedere al firmatario di autenticarsi di nuovo se ha già eseguito l’accesso ad Adobe Sign: se questa opzione è selezionata, ai firmatari non verrà richiesto di autenticarsi nuovamente se hanno effettuato l’accesso ad Adobe Sign.
  • Consenti ai mittenti di scaricare un report sull’identità dei firmatari per gli accordi contenenti firme verificate: i report sull’identità dei firmatari sono disponibili per i metodi di autenticazione Documento di identità e Identità digitale . Questa impostazione, se attivata, consente al mittente dell’accordo di scaricare il report sull’identità dei firmatari dalla propria pagina Gestisci.
  • Abilita i seguenti metodi di autenticazione dell’identità: precede l’elenco delle opzioni di autenticazione disponibili per i mittenti.  Seleziona una o più opzioni in base alle esigenze di sicurezza e conformità.
  • Per impostazione predefinita, usa il seguente metodo: questa opzione permette di impostare il metodo di autenticazione predefinito da inserire quando un destinatario viene aggiunto a un nuovo accordo.
  • Consenti ai mittenti di modificare il metodo di autenticazione predefinito : se questa opzione è abilitata, il mittente ha la possibilità di selezionare qualsiasi metodo consentito.
    • Se è deselezionata, potrà essere usato solo il metodo di autenticazione predefinito.

Autenticazione dell’identità per destinatari interni

I controlli per i destinatari interni forniscono le opzioni da applicare ai destinatari interni:

  • Consenti metodi di autenticazione dell’identità diversi per i destinatari interni : se questa opzione è abilitata, i destinatari interni vengono trattati come un’eccezione rispetto alle regole di autenticazione principali e vengono invece visualizzate le opzioni di autenticazione predefinite definite nella sezione Autenticazione dell’identità per destinatari interni.
  • Abilita i seguenti metodi di autenticazione dell’identità per i destinatari: questa opzione consente di definire l’elenco di opzioni disponibili per l’autenticazione dei destinatari.  Seleziona una o più opzioni in base alle esigenze di sicurezza e conformità.
    • L’opzione Autenticazione Adobe Sign offre un metodo di autenticazione rapido e a basso costo per i mittenti che sono anche controfirmatari.
  • Per impostazione predefinita, usa il seguente metodo: stabilisce il metodo predefinito da utilizzare per i destinatari interni quando viene creato un nuovo accordo.
  • Consenti ai mittenti di modificare il metodo di autenticazione predefinito: con questa opzione è possibile consentire al mittente di cambiare il metodo di autenticazione predefinito, impostando un’altra delle opzioni abilitate dall’amministratore.

Eccezione del modulo web per l’autenticazione dell’identità

I moduli web vengono usati per numerosi casi d’uso e spesso hanno requisiti di autenticazione di livello inferiore.  

Per gli account/gruppi che non richiedono l’autenticazione delle firme dei moduli web, è possibile configurare l’opzione per disabilitare la verifica tramite e-mail:

  • Passa a: Impostazioni account > Impostazioni globali > Moduli web (per le impostazioni a livello di account).
    • Modifica le impostazioni Gruppo: {Group Name} > Impostazioni gruppo > Moduli web (per le impostazioni a livello di gruppo).
  • Deseleziona l’opzione Richiedi al firmatario di verificare il suo indirizzo e-mail per accettare firme di moduli web senza verifica.
    • La rimozione dell’obbligo di verifica della firma del modulo web non elimina l’obbligo di fornire un indirizzo e-mail da parte del firmatario.
Esenzione del modulo Web dai controlli di verifica dell’ID

Best practice e considerazioni

  • Tutti i metodi e le opzioni di autenticazione possono essere configurati a livello account e di gruppo.
  • Tutti i gruppi ereditano i valori predefiniti dalle impostazioni a livello di account. Progetta le impostazioni a livello di account per sfruttare al meglio l’ereditarietà automatica della proprietà, riducendo al minimo la configurazione successiva del gruppo.
  • Gli accordi derivano le opzioni di autenticazione dal gruppo da cui viene inviato l’accordo. Se non sono visualizzate le opzioni previste, controlla le impostazioni a livello di gruppo.
  • Verifica i requisiti di autenticazione dell’identità e per l’eventuale conformità alle normative per i tipi di documenti che stai inviando. Se è richiesta l’autenticazione “premium” (a pagamento), assicurati di aver acquistato un volume sufficiente per il traffico previsto.
  • Autenticazione tramite documento di identità: (i) non è destinato a flussi di lavoro e casi d'uso regolamentati o ad alto valore in materia di firma elettronica; (ii) non può rilevare tutti i documenti di identificazione fraudolenti o “falsi”; e (iii) non può sostituire la necessità di una revisione da parte di una persona.
  • Verifica se sono presenti flussi di firma che potrebbero richiedere autenticazioni a due fattori, ad esempio:
    • Firme ospitate
    • Soluzioni personalizzate progettate per sopprimere le notifiche e-mail (ad esempio, Workday)
    • Flussi di firma che richiedono firme valide da due o più destinatari utilizzando lo stesso indirizzo e-mail (condiviso)
  • Valuta se/dove è utile disporre di diversi standard di autenticazione per i destinatari interni.
  • Gli account con accesso a flussi di lavoro personalizzati possono definire metodi di autenticazione molto precisi per ciascun flusso di firma, consentendo un valore predefinito di minore complessità (e volume potenzialmente più elevato), garantendo al tempo stesso la conformità nei processi di firma critici.
  • Tieni presente che i singoli metodi di autenticazione devono essere abilitati prima che diventino disponibili per altri servizi. L’abilitazione di un metodo lo espone per:
    • Altri controlli amministrativi, come le Impostazioni di sicurezza per i metodi di autenticazione a due fattori
    • Utenti da selezionare durante il processo di invio standard
    • I flussi di lavoro personalizzati, creati nel modulo di creazione di flussi di lavoro
    • Eventi di invio basati su API
    • Accesso alle integrazioni (Dynamics, Salesforce)

Ottieni supporto in modo più facile e veloce

Nuovo utente?