マニュアル キャンセル

Adobe Acrobat Sign ID 認証方式

 

Adobe Acrobat Sign ガイド

新機能

  1. プレリリースノート
  2. リリースノート
  3. 重要な通知

入門

  1. 管理者向けクイックスタートガイド
  2. ユーザー向けクイックスタートガイド
  3. 開発者向け
  4. ビデオチュートリアルライブラリ
  5. FAQ

管理者

  1. Admin Console の概要
  2. ユーザー管理
    1. ユーザーを追加
    2. ユーザーを一括で追加
    3. ディレクトリからユーザーを追加
    4. MS Azure Active Directory からのユーザーの追加
    5. 機能重視のユーザーの作成
      1. テクニカルアカウント – API ドリブン
      2. サービスアカウント – 手動
    6. プロビジョニングエラーが発生しているユーザーの確認
    7. 名前/メールアドレスの変更
    8. ユーザーのグループメンバーシップの編集
    9. グループインターフェイスを使用したユーザーのグループメンバーシップの編集
    10. ユーザーの管理者役割への昇格
    11. ユーザー ID タイプと SSO
    12. ユーザー ID の切り替え
    13. MS Azure を使用したユーザー認証
    14. Google フェデレーションを使用したユーザー認証
    15. 製品プロファイル
    16. ログインエクスペリエンス
  3. アカウント/グループ設定
    1. 設定の概要
    2. グローバル設定
      1. アカウントレベルと ID
      2. 自己署名ワークフロー
      3. 一括送信
      4. Web フォーム
      5. カスタム送信ワークフロー
      6. Power Automate ワークフロー
      7. ライブラリ文書
      8. 契約書からフォームデータを収集する
      9. 文書の表示制限
      10. 署名済み契約書の PDF コピーの添付
      11. 電子メールへのリンクの追加
      12. 電子メールへの画像の添付
      13. メールに添付されるファイルの名前
      14. 文書への監査レポートの添付
      15. 複数の文書を 1 つに結合
      16. 署名済み文書をアップロード
      17. アカウント内のユーザーの委任
      18. 外部受信者による委任の許可
      19. 署名の権限
      20. 送信の権限
      21. e シールを追加する権限
      22. デフォルトのタイムゾーンの設定
      23. デフォルトの日付形式の設定
      24. ユーザーの複数グループ所属(UMG)
        1. アップグレードして UMG を使用
      25. グループ管理者の権限
      26. 受信者を置き換え
      27. 監査レポート
        1. 概要
        2. トランザクション確認ページでの未承認アクセスの許可
        3. リマインダーの追加
        4. 表示イベントの追加
        5. 契約書ページ/添付ファイル数の追加
      28. 製品内メッセージとガイダンス
      29. PDF のアクセシビリティ
      30. 新しいオーサリング機能
      31. 医療機関のお客様
    3. アカウント設定
      1. ロゴを追加
      2. 会社のホスト名/URL のカスタマイズ
      3. 会社名を追加
    4. 署名の環境設定
      1. 適切に書式設定された署名
      2. 受信者による署名の許可
      3. 署名者による名前の変更
      4. 受信者が保存した署名を使用するのを許可
      5. カスタムの利用条件と消費者への情報開示
      6. フォームフィールド間の受信者の移動
      7. 署名を辞退
      8. 印鑑ワークフローを許可
      9. 署名者による役職または会社名の入力を必須とする
      10. 署名者が手書き署名を印刷および配置するのを許可
      11. 電子サイン時のメッセージの表示
      12. 署名の作成時にモバイルデバイスの使用を必須とする
      13. 署名者から IP アドレスを要求
      14. 参加スタンプから会社名と役職を除外
    5. デジタル署名
      1. 概要
      2. ダウンロードして Acrobat で署名
      3. クラウド署名で署名
      4. 制限されているクラウド署名プロバイダー
    6. e シール
    7. デジタル ID
    8. レポート設定
      1. 新しいレポートエクスペリエンス
      2. 従来のレポート設定
    9. セキュリティ設定
      1. シングルサインオン設定
      2. アカウント記憶設定
      3. ログインパスワードポリシー
      4. ログインパスワードの強さ
      5. Web セッション期間
      6. PDF 暗号化のタイプ
      7. API
      8. ユーザーおよびグループ情報へのアクセス
      9. 許可する IP 範囲
      10. アカウント共有
      11. アカウント共有権限
      12. 契約書の共有制御
      13. 署名者の ID 確認
      14. 契約書の署名パスワード
      15. 文書のパスワード強度
      16. 地理的な場所で署名者をブロック
      17. 電話認証
      18. ナレッジベース認証(KBA)
      19. ページの抽出を許可
      20. 文書リンクの有効期限
      21. Webhook/コールバック用のクライアント証明書のアップロード
      22. タイムスタンプ
    10. 送信設定
      1. ログイン後に送信ページを表示
      2. 送信時に受信名を必須とする
      3. 既知のユーザーの名前値をロック
      4. 受信者の役割を許可
      5. 受信者グループ
      6. 必須フィールド
      7. 文書の添付
      8. 契約書を変更
      9. 契約書名
      10. 言語
      11. プライベートメッセージ
      12. 許可されている署名タイプ
      13. リマインダー
      14. 署名済み文書のパスワード保護
      15. 署名者 ID オプション
        1. 概要
        2. 署名パスワード
        3. 電子メールによるワンタイムパスワード
        4. Acrobat Sign 認証
        5. 電話認証
        6. クラウドベースのデジタル署名
        7. ナレッジベース認証
        8. Government ID
        9. 署名者の ID レポート
      16. コンテンツ保護
      17. Notarize トランザクションを有効にする
      18. 文書の有効期限
      19. プレビュー、署名の位置指定、フィールドの追加
      20. 署名順序
      21. Liquid Mode
      22. カスタムのワークフロー制御
      23. 電子サインページのアップロードオプション
      24. 署名後の確認 URL リダイレクト
    11. メッセージテンプレート
    12. バイオ医薬業界標準対応
      1. 概要
      2. ID 認証を強制
      3. 署名の理由
    13. ワークフロー統合
    14. 公証設定
    15. 支払いの統合
    16. 署名者へのメッセージ
    17. SAML 設定
      1. SAML 設定
      2. Microsoft Active Directoryフェデレーションサービスのインストール
      3. Okta のインストール
      4. OneLogin のインストール
      5. Oracle ID フェデレーションのインストール
    18. データガバナンス
    19. タイムスタンプ設定
    20. 外部アーカイブ
    21. アカウントの言語
    22. 電子メール設定
      1. 電子メールのヘッダー/フッター画像
      2. 個々のユーザーの電子メールフッターの許可
      3. 署名依頼電子メールのカスタマイズ
      4. 宛先と CC のフィールドのカスタマイズ
      5. カスタム電子メールテンプレート
      6. リンクなし通知を有効にする
    23. echosign.com から adobesign.com への移行
    24. 受信者のオプションの設定
  4. 規制要件に関するガイダンス
    1. アクセシビリティ
      1. アクセシビリティの準拠
      2. Acrobat デスクトップ版を使用したアクセシブルなフォームの作成
      3. アクセシブルな AcroForm の作成
    2. HIPAA
    3. GDPR
      1. GDPR の概要
      2. ユーザーを墨消し
      3. ユーザーの契約書を墨消し
    4. 21 CFR part 11 および EudraLex Annex 11
      1. 21 CRF part 11 検証パック
      2. 21 CFR および EudraLex Annex 11 ハンドブック
      3. 共有責任の分析
    5. 医療機関のお客様
    6. IVES サポート
    7. 動産抵当証書用の eOriginal ヴォールト
    8. EU/英国に関する考慮事項
      1. EU/英国の国境を超えたトランザクションおよび eIDAS
      2. 電子サインされた証書の HMLR 要件
      3. 英国の電子サイン法に対する Brexit の影響
  5. 契約書の一括ダウンロード
  6. ドメインの要求

契約書の送信、署名、および管理

  1. 契約書の送信
    1. 送信ページの概要
    2. 自分のみに契約書を送付
    3. 契約書を他のユーザーに送信
    4. 手書き署名
    5. 受信者の署名順序
    6. 一括送信
      1. 一括送信機能の概要
      2. 一括送信 - 手動受信者
      3. 一括送信 – CSV アップロード
      4. 一括送信トランザクションのキャンセル
      5. 一括送信にリマインダーを追加
      6. 一括送信のレポート機能
  2. 文書へのフィールドの作成
    1. アプリ内オーサリング環境
      1. 自動フィールド検出
      2. オーサリング環境を使用したフィールドのドラッグ&ドロップ
      3. フォームフィールドの受信者への割り当て
      4. 事前入力の役割
      5. 再利用可能なフィールドテンプレートを使用したフィールドの適用
      6. 新しいライブラリテンプレートへのフィールドの転送
      7. 契約書送信時のオーサリング環境の更新
    2. テキストタグを含むフォームの作成
    3. Acrobat(AcroForm)を使用したフォームの作成
      1. AcroForm の作成
      2. アクセシブルな PDF の作成
    4. フィールド
      1. フィールドタイプ
        1. 一般的なフィールドタイプ
        2. インライン画像
        3. 印鑑の画像
      2. フィールドコンテンツの外観
      3. フィールドの検証
      4. マスクされたフィールド値
      5. 表示条件/非表示条件の設定
      6. 計算フィールド
  1. オーサリングに関するよくある質問
  2. 契約書に署名
    1. 受信した契約書への署名
    2. 入力と署名
    3. 自己署名
  3. 契約書を管理
    1. 管理ページの概要
    2. 契約書を委任
    3. 受信者の置換
    4. 文書の表示制限
    5. 契約書のキャンセル
    6. リマインダーの新規作成
    7. リマインダーの確認
    8. リマインダーをキャンセルする場合
    9. その他のアクション...
      1. 検索の仕組み
      2. 契約書の表示
      3. 契約書からのテンプレートの作成
      4. 契約書の非表示/再表示
      5. 署名済み契約書をアップロード
      6. 送信済み契約書のファイルとフィールドの変更
      7. 受信者の認証方法の編集
      8. 有効期限の追加または変更
      9. 契約書へのメモの追加
      10. 各契約書の共有
      11. 契約書の共有解除
      12. 各契約書のダウンロード
      13. 契約書の各ファイルのダウンロード
      14. 契約書の監査レポートのダウンロード
      15. 契約書のフィールドコンテンツのダウンロード
  4. 監査レポート
  5. レポートとデータの書き出し
    1. 概要
    2. レポートへのアクセス権をユーザーに付与
    3. レポートチャート
      1. 新規レポートを作成
      2. 契約書レポート
      3. トランザクションレポート
      4. 設定アクティビティレポート
      5. レポートの編集
    4. データの書き出し
      1. 新しいデータ書き出しの作成
      2. 書き出したデータの編集
      3. データの書き出しコンテンツの更新
      4. 書き出したデータのダウンロード
    5. レポート/書き出したデータの名前変更
    6. レポート/書き出したデータの複製
    7. レポート/書き出したデータのスケジュール
    8. レポート/書き出したデータの削除
    9. トランザクションの使用状況の確認

高度な契約書機能とワークフロー

  1. Web フォーム
    1. Web フォームを作成
    2. Web フォームを編集
    3. Web フォームを無効/有効にする
    4. Web フォームの非表示/再表示を切り替える
    5. URL またはスクリプトコードの検索
    6. URL パラメーターを使用した web フォームフィールドの事前入力
    7. Web フォームを保存して後で完了
    8. Web フォームのサイズ変更
  2. 再利用可能なテンプレート(ライブラリテンプレート)
    1. Acrobat Sign ライブラリの米国政府のフォーム
    2. ライブラリテンプレートの作成
    3. ライブラリテンプレートの名前変更
    4. ライブラリテンプレートのタイプの変更
    5. ライブラリテンプレートの権限レベルの変更
    6. 共有テンプレートのコピー、編集、保存
    7. ライブラリテンプレートの集計フィールドデータのダウンロード
  3. Web フォームおよびライブラリテンプレートの所有権の譲渡
  4. Power Automate ワークフロー
    1. Power Automate 統合の概要と含まれる使用権限
    2. Power Automate 統合を有効にする
    3. Power Automate の使用状況を追跡
    4. 新しいフローの作成(例)
    5. フローに使用するトリガー
    6. Acrobat Sign 外部からのフローの読み込み
    7. フローの管理
    8. フローの編集
    9. フローの共有
    10. フローを無効または有効にする
    11. フローの削除
    12. 便利なテンプレート
      1. 管理者のみ
        1. 完了したすべての文書の SharePoint への保存
        2. すべての完了した文書の OneDrive for Business への保存
        3. 完了したすべての文書の Google ドライブへの保存
        4. 完了したすべての文書の DropBox への保存
        5. 完了したすべての文書の Box への保存
      2. 契約書のアーカイブ
        1. 完了した文書の SharePoint への保存
        2. 完了した文書のOne Drive for Business への保存
        3. 完了した文書の Google ドライブへの保存
        4. 完了した文書の DropBox への保存
        5. 完了した文書の Box への保存
      3. Web フォーム契約書のアーカイブ
        1. 完了した web フォーム文書の SharePoint ライブラリへの保存
        2. 完了した web フォーム文書の OneDrive for Business への保存
        3. 完了した文書の Google ドライブへの保存
        4. 完了した web フォーム文書の Box への保存
      4. 契約書データの抽出
        1. 署名済み文書からのフォームフィールドデータの抽出と Excel シートの更新
      5. 契約書通知
        1. 契約書の内容と署名済み契約書を含むカスタム電子メール通知の送信
        2. Teams チャネルで Adobe Acrobat Sign の通知を受信
        3. Slack で Adobe Acrobat Sign の通知を受信
        4. Webex で Adobe Acrobat Sign の通知を受信
      6. 契約書の生成
        1. Power App フォームと Word テンプレートから文書を生成して署名用に送信
        2. OneDrive の Word テンプレートから契約書を生成して署名を取得
        3. 選択した Excel 行の契約書を生成、レビュー用に送信、および署名
  5. カスタム送信ワークフロー
    1. カスタム送信ワークフローの概要
    2. 新しい送信ワークフローの作成
    3. 送信ワークフローの編集
    4. 送信ワークフローのアクティベートまたはアクティベート解除
    5. 送信ワークフローを使用した契約書の送信
  6. ユーザーと契約書の共有
    1. ユーザーの共有
    2. 契約書の共有

他の製品との統合

  1.  Acrobat Sign 統合の概要
  2. Salesforce 向け Acrobat Sign
  3. Microsoft 向け Acrobat Sign
    1. Microsoft 365 向け Acrobat Sign
    2. Outlook 向け Acrobat Sign
    3. Word/PowerPoint 向け Acrobat Sign
    4. Teams 向け Acrobat Sign
    5. Microsoft PowerApps および Power Automate 向け Acrobat Sign
    6. Acrobat Sign Connector for Microsoft Search
    7. Microsoft Dynamics 向け Acrobat Sign
    8. Microsoft SharePoint 向け Acrobat Sign
  4. その他の統合
    1. ServiceNow 向け Acrobat Sign
    2. HR ServiceNow 向け Acrobat Sign
    3. SAP SuccessFactors 向け Acrobat Sign
    4. Acrobat Sign for Workday
    5. NetSuite 向け Acrobat Sign
    6. VeevaVault 向け Acrobat Sign
    7. Coupa BSM Suite 向け Acrobat Sign
  5. パートナーが管理する統合
  6. 統合キーの取得方法

Acrobat Sign 開発者

  1. REST API
    1. メソッドに関するドキュメント
    2. SDK/開発者ガイド
    3. API に関するよくある質問
  2. Webhooks
    1. Webhook の概要
    2. 新しい webhook の設定
    3. Webhook の表示または編集
    4. Webhook のアクティベート解除または再アクティベート
    5. Webhook の削除
    6. 双方向 SSL 証明書
    7. API の Webhook

受信者から署名と承認を取得するには、関連する文書に応じてさまざまなレベルの認証が必要になる場合があります。Adobe Acrobat Sign は、シンプルな 1 要素の電子メール確認から、政府発行文書に基づく高度な 2 要素認証まで、幅広い認証方法をサポートしています。

ID 認証

受信者の ID 認証は、法的署名を取得し、否認防止を強化するための Acrobat Sign システムの重要な要素です。

ただし、ビジネス目的によって ID 認証の要求は異なります。以下のトランザクションには、異なるレベルの ID 確認が必要となります。

  • 職場での休暇願い
  • 学校からの子供の成績表
  • プライベートなイベント登録
  • ジムでのメンバーシップ
  • 医療記録へのアクセス
  • CFR 21 パート 11 に準拠した文書

Acrobat Sign では、定義可能なデフォルト値を使って、アカウントレベルおよびグループレベルで認証タイプを定義できるコントロールセットが用意されています。これにより、送信者のエクスペリエンスを効率化し、会社の署名ポリシーにより確実に準拠することができます。

より堅固な認証方法では、管理者は署名プロセスの「手間」が増えることに留意して、最も一般的な認証要件を満たすようにアカウントまたはグループのデフォルトを設定し、可能な限り最も単純なオプションを選択して、一部のトランザクションでより複雑なソリューションが必要となる場合には、編集可能なオプションを許可する必要があります。

主な用語

内部受信者と外部受信者

認証コントロールは、内部および外部の 2 種類の受信者の認証方法を設定するための特定の機能を提供します。

  • 内部受信者には、契約書の送信元と同じ Acrobat Sign アカウント内のすべてのアクティブなユーザー(電子メールアドレスで識別)が含まれます。
    • アカウント内のすべてのユーザーのリストは、内部ユーザー全員のリストです。
    • ユーザーが同じアカウント構造に属している限り、受信者が属しているグループは問われません。
  • 外部受信者には、内部ユーザーに関連付けられていないすべての受信者の電子メールアドレスが含まれます。
    • アカウントレベルのユーザーリストに含まれていないすべての電子メールアドレスは、外部ユーザーの電子メールアドレスです。

このように受信者を明確にすることで、ワークフローで外部受信者の高レベル認証を活用しながら、内部ユーザーのコスト効率の高い認証を行うことができます。

注意:

1 つの会社(電子メールドメイン)で複数の Acrobat Sign アカウントを持つことができます。

各個別アカウントに属するユーザーのみが、相互に内部的に存在します。外部アカウントには、あらゆるケースにおける外部受信者が属します。

受信者の 1 要素認証方法

Acrobat Sign 認証

Acrobat Sign 認証では、受信者は Acrobat Sign システムへの認証が求められます。

この方法は、ログ記録および認証されたイベントを必要とする署名要件がある場合に、内部受信者に対する「簡易的な」副署オプションとして主に使用されます。

警告:

Acrobat Sign 認証外部受信者に割り当てる前に、次の点に注意してください。

  • Acrobat Sign 認証は 2 要素認証方法ではありません
  • 外部受信者は、アクティブな Acrobat Sign ユーザーを持つ場合と持たない場合があります。認証する前に、ユーザーの登録と確認を行う必要があります。
  • 内部受信者は定義上、アクティブな Acrobat Sign ユーザーとして認識されているので、問題なく認証ができます。

受信者は、契約書の内容を操作できるようになる前に、Acrobat Sign への認証が求められます。

Acrobat Sign 認証要求

電子メールによるワンタイムパスワード

電子メールによるワンタイムパスワード(OTPvEm)認証方式では、1 要素認証が提供され、最小限のユーザー摩擦で一定の保護が提供されます。

ワンタイムパスコードは元の署名リンクと同じ電子メールアドレスに配信されるので、OTPvEm 認証方法は 1 要素認証方法と見なされます。ただし、OTPvEm では、ユーザーがアカウントを作成したり、別のアプリケーションにログインしたりする必要はありません。電子メールにアクセスするだけで済むので、手間が省けます。

また、OTPvEm を使用すると、単に電子メールリンクに依存する場合と異なり、セキュリティが強化されます。次に例を示します。

  • 電子メールにアクセスしても、その電子メールボックスがセキュリティ侵害を受けるわけではありません。電子メールリンクが公開されていても電子メールボックスが保護されていれば、OTMvEm 認証は契約書のセキュリティを維持します。
  • 契約書の電子メールが(適切な委任ではなく)不適切に転送されたとします。その場合、OTPvEm 認証要求によって契約書へのアクセスが阻止され、識別された署名者の電子メールと実際の署名者に関する監査レポートの整合性が維持されます。

受信者は、コードを要求後 60 秒以内にパスコードを入力する必要があります。コードが正常に入力されると、受信者は契約書を操作できます。

コードの OTPvEm 認証要求

2 要素認証(2FA)

Acrobat Sign では、シンプルな電子メール確認よりも要求が厳しい、高価値のトランザクションに適した複数の 2 要素認証方法がサポートされています。

認証方法は通常、文書の種類または関係者の業界によって決まります。管理者は、内部署名ポリシーと適用される可能性のあるコンプライアンスの要求を理解する必要があります。

使用可能な 2 要素認証オプションの概要と、詳細な説明へのリンクを以下に示します。

署名者パスワード認証では、送信者はパスワードを(2 回)入力する必要があります。

  • パスワードには英数字のみを使用できます。特殊文字は使用できません。
  • 送信者は外部チャネルを通じて、受信者にパスワードを伝える必要があります。
  • パスワードは、アプリケーション内にクリアテキスト形式では保存されません。パスワードが失われた場合、パスワードは復旧できないため、送信者はパスワードをリセットする必要があります。

受信者は、契約書の内容を表示できるようになる前に、パスワードの入力が求められます。

パスワード認証要求

電話認証では、受信者に 6 桁のコードが配信され、契約書を表示するにはその番号を入力する必要があります。

  • 受信者の電話番号は、送信者が契約書を作成する際に入力する必要があります。
  • 受信者が署名を関係機関に委任した場合、新しい受信者に有効な電話番号を提供するよう求められます。正しい電話番号を提供しないと、認証は失敗します。
  • 受信者は、テキストメッセージ(テキストメッセージを受信できるスマートフォン用)、またはボイスコール(テキストメッセージを使用できない場合)を選択できます。
    • 認証コードの有効期限は配信後 10 分間です。

受信者はコードを要求し、契約内容を表示する前にコードを入力する必要があります。

電話認証要求

ナレッジベース認証は、署名者の厳しい本人確認を求める金融機関などのシナリオで主に使用される高レベルの認証です。

受信者は個人情報を入力するよう求められます。これは、(パブリックデータベースを使用して)過去からのいくつかの重要な質問を収集するために使用されます。契約書にアクセスするには、各質問に正しく回答する必要があります。

KBA は、米国の受信者に対してのみ有効です。

KBA 認証要求

Government ID 認証では、受信者は政府発行文書(運転免許証、パスポート)の画像と自分の顔写真を提供するよう指示され、強力な確認レコードを作成します。

受信者は、最初にスマートフォンに電話番号を入力するよう求められ、文書と自撮り画像のアップロードプロセスの実行方法が表示されます。

Government ID 認証要求

クラウドベースのデジタル署名では、署名者がデジタル署名を使用するために、サードパーティの ID プロバイダーに対して認証を行う必要があります。

Acrobat Sign は、複数の国で幅広い署名プロバイダーをサポートしています。管理者は、1 つ以上のプロバイダーからデジタル署名を受け入れるようにアカウント(または特定のグループ)を設定できます。

多くの場合、お客様は大量の署名に対応するために、ID プロバイダーと契約を結びます。Acrobat Sign は、デジタル署名を要求して提供するためのプラットフォームとしてのみ機能し、アドビによる追加コストは発生しません。VIP ライセンスを持つ アカウントでは、Adobe を通じて アドオンとして Aadhaar ID トランザクションを購入し、管理メニューでその消費をトラックできます。

Aadhaar を有効にした場合のデジタル署名コントロール

「プレミアム」署名者認証方法

電話KBAGovernment IDクラウドベースのデジタル署名が、「プレミアム」認証方法です。

プレミアム認証方法は従量制リソースであり、使用前に購入する必要があります。詳細については、サクセスマネージャーまたは販売代理店にお問い合わせください。

注意:

新規のエンタープライズおよびビジネスレベルのアカウントには、アカウントの起動時に 50 件の無料電話および KBA トランザクションが提供されます。

自動取り消しの閾値

すべての 2 要素認証方法には、受信者が許容されない回数の認証に失敗した場合に、契約書を取り消すための設定可能な閾値があります。

  • 契約の所有者(送信者)には、契約書のキャンセルに関する通知が送信されます。
    • 送信者のみに通知が送信されます。
    • 取り消された契約書は、アクティブなステータスに戻すことはできません。新規契約書を作成する必要があります。

デジタル ID 検証

デジタル ID 検証は、Acrobat Sign サービスの外部でライセンスされる フェデレーション ID プロバイダー(IdP)を利用するため、契約書の作成時にアクセス可能になる前に設定する必要があります。

デジタル ID ソリューションの詳細については、こちらを参照してください

受信者エクスペリエンスの詳細は、送信者が使用する ID プロバイダーによって異なります。上位レベルでは、ID 検証がフェデレーション IdP によって解決されることが受信者に通知されます。このとき、「ID 検証」ボタンを使用して検証プロセスを開始します。

デジタル ID 認証

送信者が認証方法を選択する方法

契約書の設定時に、送信者は受信者の電子メールアドレスの右にあるドロップダウンメニューから、認証方法を選択することができます。

ほとんどの認証方法は、選択したデフォルト値に設定することで送信プロセスを簡素化できます。デジタル ID オプションのみ、デフォルトの認証値として設定することはできません。

受信者の認証方法を選択

受信者エクスペリエンス

通常、受信者は対応が必要な契約書に関して、最初に電子メールで通知を受け取ります。

  • 電子メール認証のみを使用して契約書を送信する場合は、電子メールの「確認して署名」ボタンをクリックすると契約書が表示され、操作を実行できます。
  • 契約書に追加の認証方法が設定されている場合は、電子メールの「確認して署名」ボタンをクリックすると、その認証要求ページが開きます。
    • 認証要求が満たされると、契約書が表示され、操作を実行できます。
確認して署名電子メール

注意:

通常、Acrobat Sign で認証されたユーザーは、自分の署名が必要な契約書を認証なしに管理ページで閲覧できます。この認証要求は、契約書を操作(署名、フォームフィールドへの入力など)するための「確認して署名」リンクを使用するときに受信者に表示されます。

署名者が既に Acrobat Sign にログイン済みの場合は再認証を要求しない」設定を有効にしたアカウントの場合は、管理ページから契約書にアクセスする際に認証がスキップされます。

監査レポートイベント

それぞれの 2 要素認証方法では、使用される方法を識別する明示的な成功メッセージが表示されます。

電子メール認証では、文書に署名がされたことのみが示されます。

監査レポートの例

設定可能なオプションとデフォルト

管理者コントロール

アカウントレベルの設定にアクセスするには、Adobe Acrobat Sign のアカウントレベルの管理者としてログインし、アカウント設定/送信設定/署名者 ID オプション
に移動します。

すべてのコントロールはグループレベルでも設定できます。次の点に注意してください。

  • すべてのグループは、デフォルトでアカウントレベル設定を継承します。
  • グループレベルの設定は、アカウントレベルの設定を上書きします。
  • 送信」ページで使用可能なすべてのオプションは、契約書の送信元グループの設定から取得されます。

コントロールは、次の 2 つのセクションに分かれています。

  • 署名者 ID オプション:ID 認証設定の主要なセット。これらの値は、次の例外を除き、送信グループで作成されたすべての契約書の全員の受信者に適用されます。
    • 送信者のオプション(統合、ワークフロー、カスタムアプリケーション)を制限できる API ベースのプロセス。
    • 内部受信者用に別の ID 認証方法を有効にする」が有効になっている場合(以下を参照)。
  • 内部受信者用 ID 認証 - この設定のサブセットを使用すると、グループは内部受信者に対して異なる ID 認証方法のセットを定義できます。これには、次のような利点があります。
    • 社内署名者のストレスの軽減。
    • 署名プロセスを簡単にすることで、多くの契約書に副署する必要がある署名者は、署名を短時間で行うことが可能。
    • 内部受信者に対して、プレミアム認証のコストを省略することが可能。
管理者 UI での ID 認証方法

ID 認証方法

プライマリ認証コントロールには、次の設定があります。

  • 送信者は受信者に対して有効な認証方法のいずれか 1 つを指定する必要がある - 有効にすると、デフォルトの認証方法として電子メール以外の認証方法を選択する必要があります。電子メールは選択できません。
  • 認証要求に対して署名者の電子メールアドレスが自動入力される - この設定は、Acrobat Sign 認証方法にのみ適用されます。有効にすると、受信者の電子メールアドレスが認証に必要な場所に自動的に挿入されます。
  • 署名者がすでにログイン済みの場合は、再度認証を求めない - この設定は、Acrobat Sign 認証方法にのみ適用されます。有効にすると、署名者が既に Acrobat Sign にログイン済みの場合は、再認証の要求を受けません。
  • 送信者が契約書の署名者 ID レポートをダウンロードすることを許可 - 署名者 ID レポート(SIR)は、Government ID および デジタル ID 認証方法で使用できます。この設定を有効にすると、契約書の送信者は「管理」ページから SIR をダウンロードできるようになります。
  • 以下の受信者用 ID 認証方法を有効にする - これは、送信者が使用できる認証オプションのリストの前に表示されます。  セキュリティ/コンプライアンスのニーズに応じて 1 つ以上を選択します。
  • デフォルトでは、次の方法を使用します - 新規契約書に受信者が追加されたときに挿入される、デフォルトの認証方法が指定されます。
  • 送信者がデフォルトの認証方法を変更することを許可 - 有効にすると、送信元のグループに対して有効にする方法を選択するオプションが送信者に表示されます。
    • 無効にした場合は、デフォルトの認証方式のみを使用できます。

内部受信者用 ID 認証

内部受信者の各コントロールでは、内部受信者に適用するオプションを設定できます。

  • 内部受信者に対して異なる ID 認証方法を有効にする - 有効にすると、内部受信者はプライマリ認証ルールの例外として扱われ、代わりに「内部受信者用 ID 認証」セクションで定義されているデフォルト値/認証オプションが表示されます。
  • 以下の受信者用 ID 認証方法を有効にする - これは、内部受信者認証に使用できるオプションのリストの前に表示されます。  セキュリティ/コンプライアンスのニーズに応じて 1 つ以上を選択します。
    • Adobe Sign 認証は、送信者が副署名者でもある場合に低コスト/簡易的な認証方法を提供します。
  • デフォルトでは、次の方法を使用します - 新規契約書の作成時に内部受信者用に挿入される、デフォルトの方法が指定されます。
  • 送信者がデフォルトの認証方法を変更することを許可 - これにより、送信者がデフォルトの認証方式を、管理者が有効にしている別のオプションに変更することが許可されます。

ID 認証に対する web フォームの例外

Web フォームは多くの独自の事例で採用されており、多くの場合、厳格な ID 認証の実施に対する需要は減少しています。  

Web フォームの署名を認証する必要がないアカウントまたはグループの場合、電子メール確認を無効にするオプションは次の方法で設定できます。

  • アカウント設定/グローバル設定/Web フォームに移動します(アカウントレベル設定の場合)。
    • グループ:{Group Name}/グループ設定/Web フォームを編集します(グループレベル設定の場合)。
  • 確認せずに web フォーム署名に同意するには、「署名者に電子メールアドレスの確認を要求」オプションをオフにします。
    • Web フォーム署名を確認する要件を削除しても、署名者が電子メールアドレスを提供するための要件は削除されません。
ID 検証コントロールからの Web フォームの除外

ベストプラクティスと考慮事項

  • すべての認証方法およびオプションは、アカウントレベルやグループレベルで設定できます。
  • すべてのグループで、アカウントレベルの設定からデフォルトのプロパティ値が継承されます。自動プロパティ継承を最大限に活用するためにアカウントレベルの設定を行い、後で実行するグループ設定を最小限に抑えます。
  • 契約書では、契約書の送信元グループから認証オプションを取得します。予測していたオプションが表示されない場合は、グループレベルの設定を確認してください。
  • 送信する文書の種類に対して ID 認証要件を評価して、コンプライアンス規制の対象になっているかどうかを確認してください。「プレミアム」認証が必要な場合は、予想されるトラフィックに対して十分なボリュームが購入されていることを確認します。
  • Government ID 認証:(i)規制対象の対応や、高価値の電子サインワークフローやユースケースを意図していない。(ii)すべての詐欺的または「偽」の身元確認文書を特定できるわけではない。(iii)人間による確認の必要性に置き換えられるものではない。
  • 次のような 2 要素認証を必要とする署名フローがあるかどうかを確認します。
    • ホストされている署名
    • 電子メール通知を抑制するカスタムソリューション(Workday など)
    • 同じ(共有)電子メールアドレスを使用して複数の受信者から法的署名を取得する署名フロー
  • 内部受信者に対して異なる認証基準があるかどうか、およびその基準がある場所を確認します。
  • カスタムワークフローへのアクセス権を持つアカウントでは、それぞれの署名フローに対して非常に正確な認証方法を定義できるので、重要な署名プロセスのコンプライアンスを確保しながら手間を減らす(および高ボリュームの)デフォルト値を設定できます。
  • 個々の認証方法は、他のサービスで使用できるようになる前に有効にする必要があることに注意してください。特定の方法を有効にすると、次のような機能が表示されるようになります。
    • 2 要素認証方法のセキュリティ設定などのその他の管理コントロール
    • 標準送信プロセス中のユーザーの選択
    • ワークフローデザイナーで構築されたカスタムワークフロー
    • API 駆動の送信イベント
    • 統合アクセス(Dynamics、Salesforce)

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合