Guida utente Annulla

Configurare la protezione del contenuto

Guida di Adobe Acrobat Sign

Novità

Introduzione

Amministrazione

Inviare, firmare e gestire gli accordi

Funzionalità e flussi di lavoro avanzati per gli accordi

Integrazione con altri prodotti

Acrobat Sign per sviluppatori

Supporto e risoluzione dei problemi

La protezione dei contenuti consente la protezione basata sull’autenticazione per visualizzare il contenuto degli accordi completati.

Panoramica

La protezione dei contenuti applica un livello di sicurezza basato sull’autenticazione per visualizzare un accordo dopo che è stato completato. Questa protezione si applica a tutti gli accordi indipendentemente dalla modalità di creazione (tramite interfaccia utente, API REST, API SOAP, Invia in modalità collettiva, Flussi di lavoro personalizzati, ecc. Ogni accordo si trova nell’ambito di applicazione.)

La protezione può essere applicata passivamente abilitando il metodo di protezione ereditato. Se questa opzione è abilitata, tutti gli accordi inviati dal gruppo abilitato devono superare una richiesta di autenticazione prima di poter essere visualizzati.

Inoltre, i mittenti possono essere autorizzati a configurare in modo esplicito il proprio accordo in modo da applicare o meno la protezione. Questo metodo incorpora la configurazione nei metadati dell’accordo e non può essere modificato una volta inviato l’accordo.

Quando si tenta di visualizzare un accordo con la protezione abilitata, al partecipante viene richiesto di autenticarsi utilizzando il metodo di autenticazione originale o, facoltativamente, utilizzando una password monouso inviata al suo indirizzo e-mail.

Tipi di autenticazione supportati:

  • Autenticazione Adobe Acrobat Sign
  • Password
  • Autorizzazione tramite telefono
  • OTP tramite e-mail (OTPvEM)
  • Autenticazione basata su conoscenza (KBA) (con nome obbligatorio abilitato)

Tipi di autenticazione non supportati:

  • Nessuno (e-mail)
  • Autenticazione basata su conoscenza (KBA) (senza nome obbligatorio abilitato)
  • Documento di identità
  • Identità digitale
Nota:

Quando abilitati, i metodi di autenticazione non supportati utilizzano il metodo di fallback OTP tramite e-mail.

Come utilizzare questa funzione

Esistono due metodi per applicare la protezione dei contenuti a un accordo:

  • La protezione ereditata consente all’impostazione a livello di gruppo (impostata in modo esplicito o ereditata dall’account) di dettare il valore di protezione dei contenuti per tutti gli accordi inviati dal gruppo. La modifica dell’impostazione ha un impatto immediato, se la visualizzazione dell’accordo è soggetta alla richiesta di autenticazione per la protezione dei contenuti.
  • La protezione incorporata richiede all’utente di scegliere esplicitamente se la protezione dei contenuti deve essere incorporata nei metadati della transazione. Una volta inviato l’accordo, i valori di protezione non possono essere modificati. I valori di protezione ereditati non influiscono sugli accordi che hanno incorporato la protezione dei contenuti definita.

Entrambi i metodi di applicazione dispongono di controlli per abilitare o disabilitare in modo discreto i partecipanti interni ed esterni.

  • I partecipanti interni sono definiti come qualsiasi partecipante (identificato dall’indirizzo e-mail) che si trova all’interno dell’autorità dell’account Acrobat Sign. Se l’e-mail è nel tuo elenco di utenti, i partecipanti sono interni.
  • I partecipanti esterni includono tutti i messaggi e-mail che non sono partecipanti interni.

Il metodo di autenticazione utilizzato per concedere l’accesso per visualizzare l’accordo si basa sul metodo di autenticazione originale utilizzato durante il processo di firma.

Per risolvere problemi come partecipanti senza metodo di autenticazione, metodi di autenticazione non supportati e parti in Cc, è disponibile un’opzione per abilitare il metodo di autenticazione Invia una password monouso tramite e-mail come metodo alternativo per concedere l'accesso. Questa opzione richiede al partecipante di accedere alla propria e-mail, recuperare un passcode e inserirlo nel campo di verifica.

Attenzione:

Se la protezione dei contenuti è abilitata e il metodo di autenticazione alternativa Invia una password monouso tramite e-mail non è abilitato, i partecipanti che utilizzano l’autenticazione basata su conoscenza, il documento di identità o non dispongono di un metodo di autenticazione riceveranno un messaggio che comunica loro l’impossibilità di accedere all’accordo.

Sono incluse le parti in Cc e tutte le persone con cui si condivide l’accordo.

Per i destinatari con un metodo di autenticazione della firma definito, l’esperienza cambia a seconda del metodo:

  • I metodi Password, Telefono e Autenticazione Acrobat Sign utilizzano lo stesso metodo (utilizzando gli stessi numeri di telefono e password).
  • OTP tramite e-mail, Autenticazione basata su conoscenza e Documento di identità sfruttano il metodo OTP tramite e-mail (a condizione che sia abilitato).
    • Se il metodo OTP tramite e-mail è disabilitato, viene visualizzato un errore e al partecipante viene negata la visualizzazione dell’accordo.

Configurazione

Disponibilità:

La protezione dei contenuti è disponibile solo per i piani di licenza Enterprise.

Ambito di configurazione:

La funzione può essere attivata a livello di account e di gruppo.

I controlli di questa funzione possono essere determinati passando a Impostazioni account > Impostazioni di invio > Protezione dei contenuti

Pagina Impostazioni di invio con evidenziati i controlli per la protezione del contenuto

Le opzioni configurabili sono:

Best practice

Si consiglia vivamente di abilitare l’autenticazione Password monouso tramite e-mail se si intende utilizzare la protezione dei contenuti. Alcuni partecipanti all’accordo potrebbero non disporre di metodi di autenticazione. Questo servizio gratuito consente agli utenti di visualizzare l’accordo in modo rapido e senza complessità.

La maggior parte dei clienti aziendali può probabilmente trarre vantaggio dal metodo di protezione dei contenuti ereditato.

  • In genere è consigliabile approvare l’accesso del partecipante all’accordo, anche se inizialmente non viene richiesta alcuna autenticazione. Questo metodo non è complesso per il partecipante e offre sicurezza nell’eventualità in cui un collegamento di visualizzazione venga erroneamente inoltrato in un’e-mail.
  • La protezione ereditata presenta, inoltre, il vantaggio di essere applicata in modo dinamico: se qualcosa interrompe un processo a valle, l’impostazione può essere disattivata e non si verificano danni duraturi.
  • I clienti che utilizzano metodi di autenticazione come l’autenticazione tramite password e telefono devono gestire la password e il numero di telefono a lungo termine. La possibilità di disattivare la protezione dei contenuti fornisce un metodo di accesso qualora si dovesse cambiare numero di telefono o dimenticare la password.

È importante considerare attentamente l’esigenza di richiedere al mittente di configurare la protezione incorporata dei contenuti. Ci sono certamente alcuni processi che richiedono questo livello granulare di controllo, ma tieni presente quanto segue:

  • Ogni accordo inviato dal gruppo deve essere configurato in modo esplicito dal mittente, e questo può introdurre complicazioni e il rischio di errori umani.
  • Non è disponibile alcuna opzione per definire i valori predefiniti. Il mittente deve configurare in modo esplicito i menu a discesa abilitati.
  • Per la protezione dei contenuti incorporata, non è disponibile alcun metodo che possa essere modificato dopo l’invio dell’accordo.
  • Se si utilizzano i metodi di autenticazione Telefono e Password, si rischia di non poter più visualizzare l’accordo se la password viene dimenticata o se si cambia numero di telefono. 

Ottieni supporto in modo più facile e veloce

Nuovo utente?