マニュアル キャンセル

ナレッジベース認証

 

Adobe Acrobat Sign ガイド

新機能

開始する

管理者

契約書の送信、署名、および管理

高度な契約書機能とワークフロー

他の製品との統合

Acrobat Sign 開発者

サポートとトラブルシューティング

複数のパブリックデータベースから取得された受信者のパブリック情報を使用して、米国の受信者の認証方法を有効にします。

概要

ナレッジベース認証(KBA)は、高レベルな ID 確認を実現するための、プレミアム第 2 要素認証方法です。KBA は、米国を拠点とする受信者の ID を確認するためにのみ有効です。

認証プロセスでは、受信者は自宅の住所と氏名を入力するように要求されます。受信者は、米国の社会保障番号の下 4 桁をオプションで入力することもあります。

いくつかの質問に正常に回答すると、受信者は契約書を操作できるようになります。

利用対象:

ナレッジベース認証は、エンタープライズライセンスプランでのみ使用可能です。

KBA は、使用ごとに課金されるプレミアム認証方法です。

  • トランザクションは、アドビ営業担当者から購入する必要があります。
  • トランザクションは、アカウントレベルのリソースです。グループ消費はすべて、同じグローバルプールから取得されます。

設定範囲:

この機能は、アカウントレベルとグループレベルで有効にすることができます。

注意:

KBA は米国在住の受信者にのみ適用されます。

使用方法

受信者が「確認して署名」リンクにアクセスすると、KBA ID 確認ページが表示され、名前とアドレスを入力するように求められます。

入力された情報は、複数のパブリックデータベースを照会するために使用され、受信者に対して 3~4 個の非自明な質問のリストが生成されます。

質問の例:

  • {some name} と同居した際の住所の正しい番地を選択してください。
  • 所有している航空機は、次のうちどれですか。
  • 通学していた大学がある都市は、次のうちどれですか。
  • {some address} の物件は、誰から購入しましたか。
  • {some name} の年齢と一致する年齢範囲はどれですか。

 

認証に成功すると、受信者は契約書を操作できるようになります。

受信者がアクションを完了する前に何らかの理由で契約書を閉じた場合、再開するには再認証が必要となります。

認証に対する総当たり攻撃の試行を防止するために、KBA 認証方法を設定して、定義されている回数の試行後に契約書をキャンセルできます。

新しい契約書を作成する際の、ナレッジベース認証方法の設定

KBA が有効になっている場合、送信者は受信者の電子メールアドレスの右側にある認証ドロップダウンから KBA を選択できます。

認証方法を選択

KBA 認証方法のオプション設定では、送信者による受信者の名前の入力が必要となる場合があります。

このオプションを使用すると、トランザクションの存続期間中、受信者の名前が一貫した状態に保たれます。

名前の値が強制された KBA

注意:

KBA が送信者のオプションとして設定されていない場合、ユーザーの送信元グループに対して、この認証方法は有効になりません。

プレミアム認証トランザクションの消費

プレミアム認証方式では、KBA を設定した状態で契約書を送信する前に、KBA トランザクションを購入し、アカウントで利用できる状態になっている必要があります。

KBA トランザクションは、受信者ごとに消費されます。

例えば、KBA によって認証される 3 人の受信者で構成された契約書では、3 つの認証トランザクションが消費されます。

 

複数の受信者が含まれる契約書を設定した場合、KBA によって認証される各受信者に対して、アカウントで使用可能な合計数から 1 つのトランザクションが差し引かれます。

  • KBA が設定された下書きの契約書をキャンセルした場合、すべての KBA 認証トランザクションは、アカウントで使用可能な合計数に返される。
  • 進行中のトランザクションを取り消しても、認証トランザクションはアカウントで使用可能な合計数に返されない。
  • その他の任意の認証方法から KBA に認証方法を変更した場合、1 つのトランザクションが消費される。
    • 同じ受信者に対して KBA と他の方法を何度か切り替えた場合、1 つのトランザクションのみ消費される。
  • KBA からその他の方法に認証方法を変更しても、トランザクションは返されない
  • KBA を使用して 1 人の受信者を認証するたびに、プロセスの試行回数にかかわらず、1 つのトランザクションのみが消費される。

 

使用可能な数のトラック

アカウントで使用可能な KBA トランザクションの数を監視するには、次の手順を実行します。

  • 送信設定/署名者の ID オプションに移動します。
  • 使用状況を確認」リンクを選択します。
送信設定ページでKBAの使用状況のトラックをハイライト表示

監査レポート

成功した KBA ID 確認は、LexisNexis から提供された認証トークンを使用して、監査レポートに明示的に記録されます。

KBA 監査レポート - 検証済み ID

受信者が認証に成功しなかったために契約書がキャンセルされた場合、理由が明示的に示されます。

KBA 監査レポート - 失敗した ID

ベストプラクティスと考慮事項

  • 内部受信者に 2 要素認証を使用する場合は、KBA の代わりに Acrobat Sign 認証方法を使用して、署名の手間を削減し、プレミアム認証トランザクションの消費を節約することをお勧めします。

設定オプション

ナレッジベース認証には、次の 2 つのコントロールセットがあり、アカウントレベルとグループレベルで設定できます。

  • 送信設定は、送信者による KBA オプションへのアクセスと設定を制御します。
  • セキュリティ設定は、契約書がキャンセルされるまでの試行回数に限り、受信者のエクスペリエンスを管理します。

送信設定で認証方法を有効にする

ナレッジベースの認証を使用するオプションを送信者に対して有効にするには、送信設定/署名者 ID オプションに移動します。

  • ナレッジベース認証」チェックボックス - オンにすると、グループ内で作成される契約書に対するオプションとして、「KBA」が使用できるようになります。
  • (オプション)送信ページで、署名者名の入力を要求 - オンにすると、送信者は受信者の名前を入力する必要があります。この名前の値は、署名サイクル全体にわたって維持され、受信者はこの値を変更できません。
    • このオプションを有効にすると、受信者による契約書の委任(自動委任を含む)が設定できなくなります。
    • 「署名者を置き換え」は、最新の管理ページから、送信者に対して機能します。
  • (オプション)KBA を有効にすると、新規契約書を作成する際のデフォルトの方法として定義できます。
  • 変更をページに保存します。
送信設定ページで KBA ID 認証コントロールをハイライト表示

セキュリティ設定での設定

ナレッジベース認証には、「セキュリティ設定」ページに記載されている設定可能なオプションが 3 つあります。

  • 試行回数を制限する - デフォルトで有効になっています。このチェックボックスをオンにすると、受信者が定義されている回数の認証に失敗した場合に契約書をキャンセルするセキュリティオプションが有効になります。無効にすると、受信者が認証を試行できる回数が無制限になります。
    • 署名者が XX 回 ID の確認を試行したら契約書をキャンセルする - 管理者は、認証の試行回数を制限する回数を入力できます。試行回数を超えると、契約書は自動的にキャンセルされます。
  • ナレッジベース認証の難易度 - 認証プロセスの複雑さを定義します。
    • デフォルト - 署名者には 3 つの質問が表示され、正しく回答する必要があります。正解が 2 つだけの場合は、さらに 2 つの質問が提示され、正解するよう求められます。
    • 難しい - 署名者は4つの質問を提示され、正しく回答する必要があります。正解が 2 つだけの場合は、さらに 2 つの質問が提示され、正解するよう求められます。
KBA セキュリティコントロール

注意:

受信者が認証に失敗した場合の契約書の自動キャンセル

設定により KBA 認証試行回数が制限されており、受信者がその回数の認証に失敗した場合、契約書は自動的にキャンセルされます。

契約書の作成者には、認証に失敗した受信者を示すメッセージが記載された、キャンセルを通知する電子メールが送信されます。

その他の当事者には通知されません。

ID の失敗により取り消された契約書

ヘルプをすばやく簡単に入手

新規ユーザーの場合