Configuración del inicio de sesión único

La API de documento de Adobe Sign se ha diseñado para integrarse sin problemas en su aplicación existente sin necesidad de pasar por un proceso de registro independiente gestionado por los servicios de eSign. Por tanto, la aplicación que lo contiene es responsable de garantizar que el remitente es un usuario registrado de Adobe Sign. Si aún no lo es, se le registrará mediante programación a través de la API. Nunca se solicita a los destinatarios que se registren; además, Adobe Sign siempre gestiona las interacciones que sean necesarias para la parte receptora.

Existen varias formas de especificar un remitente al iniciar una nueva transacción con el método sendDocument. El comportamiento depende de cuáles sean los valores que se transmiten mediante el parámetro opcional SenderInfo.

• SenderInfo nulo: En este caso, el remitente del documento es el usuario único específico asociado con la clave API que se está utilizando. Este método es adecuado al realizar pruebas y ciertas implementaciones de ámbito limitado, pero no suele ser útil para integraciones a gran escala con conjuntos de usuario existentes.

• SenderInfo con correo electrónico y contraseña: En este caso, el remitente del documento es el usuario que especifique el parámetro del correo electrónico. La contraseña proporcionada debe coincidir con la contraseña de Adobe Sign del usuario. Con fines de integración, el correo electrónico y la contraseña pueden solicitarse a los usuarios en el contexto de la aplicación en la que están contenidos cuando el documento esté a punto de enviarse. Alternativamente, la aplicación que lo contiene puede recordar el correo electrónico y la contraseña, bien porque la aplicación contenedora creó el usuario o porque el usuario proporcionó la información previamente y está guardada en caché.

• SenderInfo con correo electrónico y ninguna contraseña: En este caso, el emisor del documento es el usuario que especifique el parámetro del correo electrónico. El valor de la contraseña debe quedar vacío. Adobe Sign verifica que el origen de la API y el remitente previsto pertenecen a la misma cuenta pero no solicita ni comprueba la contraseña. Este método es apropiado en ocasiones para las integraciones de la API en una organización concreta, pero ofrece seguridad individual reducida. Este modelo de autenticación debe ser solicitado explícitamente por el propietario de la cuenta maestra para que esté disponible para su uso con la API de Adobe Sign.

Como se ha indicado anteriormente, en la mayoría de los casos es deseable proporcionar el correo electrónico y la contraseña del usuario en cuyo nombre va a enviar el documento. En la siguiente sección se describen las diferentes formas en que se puede obtener tal información.

Solicite al usuario su correo electrónico y contraseña de Adobe Sign como parte del proceso de envío. Puede utilizar el método verifyUser para comprobar que el usuario esté registrado en Adobe Sign y la contraseña sea válida. Si el usuario no está registrado, puede solicitarle que cree su propia cuenta de Adobe Sign o crear una para él (ver a continuación).

Si la llamada al método verifyUser muestra que no existe ningún usuario con esa dirección de correo electrónico, puede crear un usuario de Adobe Sign mediante programación llamando al método createUser. Si damos por hecho que la creación de usuario se ha realizado correctamente, el correo electrónico y la contraseña proporcionados se pueden usar ahora como SenderInfo del documento.

Con posterioridad a cualquiera de los casos anteriores, podrá recordar el correo electrónico y la contraseña del usuario y utilizarlos como SenderInfo para enviar documentos a partir de ese momento en nombre del usuario en cuestión. Existe una posibilidad real de que el usuario inicie sesión en su cuenta de Adobe Sign y cambie la contraseña en cualquier momento, por lo que la aplicación debería ser capaz de gestionar el caso de que una contraseña guardada con anterioridad no sea válida.

Existen distintas formas de determinar la identidad del remitente al utilizar la API del documento de Adobe Sign. Lea atentamente la información que aparece arriba para decidir cuál es el método más apropiado para su aplicación. Si tiene alguna pregunta, no dude en ponerse en contacto con nosotros.