Guide d'utilisation Annuler

Adobe Acrobat Sign : méthodes d’authentification de l’identité

 

Guide Adobe Acrobat Sign

Nouveautés

  1. Notes de version préliminaire
  2. Notes de mise à jour
  3. Notifications importantes

Commencer

  1. Guide de démarrage rapide à l’attention des administrateurs
  2. Guide de démarrage rapide à l’attention des utilisateurs
  3. Pour les développeurs
  4. Bibliothèque de tutoriels vidéo
  5. Foire aux questions

Administration

  1. Présentation d’Admin Console
  2. Gestion des utilisateurs
    1. Ajout d’un utilisateur
    2. Ajout d’utilisateurs en masse
    3. Ajout d’utilisateurs à partir de votre répertoire
    4. Ajout d’utilisateurs à partir de Microsoft Azure Active Directory
    5. Création d’utilisateurs axés sur les fonctions
      1. Comptes techniques - Pilotés par API
      2. Comptes de service - Pilotés manuellement
    6. Recherche d’utilisateurs présentant des erreurs d’approvisionnement
    7. Modification du nom/de l’adresse e-mail
    8. Modification de l’appartenance d’un utilisateur à un groupe
    9. Modification de l’appartenance d’un utilisateur à un groupe via l’interface de groupe
    10. Promotion d’un utilisateur à un rôle d’administrateur
    11. Types d’identités des utilisateurs et SSO
    12. Changement d’identité d’utilisateur
    13. Authentification des utilisateurs avec Microsoft Azure
    14. Authentification des utilisateurs avec la fédération Google
    15. Profils de produit
    16. Expérience de connexion
  3. Paramètres de compte/groupe
    1. Présentation des paramètres
    2. Paramètres généraux
      1. ID et niveau de compte
      2. Workflows de signature automatique
      3. Envoi en masse
      4. Formulaires web
      5. Workflows d’envoi personnalisés
      6. Workflows Power Automate
      7. Documents de bibliothèque
      8. Collecte des données de formulaire avec les accords
      9. Visibilité limitée de documents
      10. Ajout d’une copie PDF de l’accord signé en pièce jointe
      11. Insertion d’un lien dans l’e-mail
      12. Insertion d’une image dans l’e-mail
      13. Fichiers joints à un e-mail nommés
      14. Ajout de rapports d’audit aux documents en pièces jointes
      15. Fusion de plusieurs documents en un seul
      16. Chargement d’un document signé
      17. Délégation pour les utilisateurs de mon compte
      18. Autorisation de la délégation des destinataires externes
      19. Autorisation de signature
      20. Autorisation d’envoi
      21. Pouvoir d’ajouter des cachets électroniques
      22. Définition d’un fuseau horaire par défaut
      23. Définition d’un format de date par défaut
      24. Utilisateurs dans plusieurs groupes (UMG)
        1. Mise à niveau pour utiliser la fonctionnalité Utilisateurs dans plusieurs groupes
      25. Autorisations d’administrateur de groupe
      26. Remplacement du destinataire
      27. Rapport d’audit
        1. Présentation
        2. Autorisation des accès non authentifiés sur la page de vérification des transactions
        3. Inclusion des rappels
        4. Insertion des événements de consultation
        5. Inclusion du nombre de pages/pièces jointes de l’accord
      28. Dans les messages et les conseils sur les produits
      29. PDF accessibles
      30. Nouvelle expérience de création
      31. Client du secteur de la santé
    3. Configuration du compte
      1. Ajout d’un logo
      2. Personnalisation du nom d’hôte/de l’URL de la société
      3. Ajout du nom de l’entreprise
      4. Redirection d’URL une fois l’accord complété
    4. Préférences de signature
      1. Signatures correctement formatées
      2. Autorisation des destinataires à signer par
      3. Possibilité pour les signataires de modifier leur nom
      4. Autorisation des destinataires à utiliser leur signature enregistrée
      5. Personnalisation des conditions d’utilisation et de la règle concernant la divulgation des informations de l’utilisateur
      6. Navigation des destinataires dans les champs de formulaire
      7. Refus de signer
      8. Autorisation des processus avec tampons
      9. Ajout de la fonction ou la société obligatoire pour les destinataires
      10. Autorisation des signataires à imprimer et à apposer une signature manuscrite
      11. Affichage des messages lors de la signature électronique
      12. Obligation pour les signataires d’utiliser un appareil mobile pour créer leur signature
      13. Adresse IP des signataires requise
      14. Exclusion du nom de la société et de la fonction des tampons de participation
    5. Signatures numériques
      1. Présentation
      2. Téléchargement et signature d’un document avec Acrobat
      3. Signatures en mode cloud
      4. Inclure les métadonnées pour les fournisseurs d’identité
      5. Fournisseurs de signature en mode cloud restreints
    6. Cachets électroniques
    7. Identité numérique
      1. Passerelle d’identités numériques
      2. Politique de vérification d’identité
    8. Paramètres de rapport
      1. Nouvelle expérience de rapport
      2. Paramètres de rapport classiques
    9. Paramètres de sécurité
      1. Paramètres d’authentification unique
      2. Paramètres de mémorisation
      3. Politique de mot de passe de connexion
      4. Sécurité du mot de passe de connexion
      5. Durée de la session web
      6. Type de chiffrement PDF
      7. API
      8. Accès aux informations sur les utilisateurs et les groupes
      9. Plages d’adresses IP autorisées
      10. Partage de compte
      11. Autorisations de partage de compte
      12. Commandes de partage d’accords
      13. Vérification de l’identité des signataires
      14. Mot de passe de signature des accords
      15. Sécurité du mot de passe du document
      16. Blocage des signataires par géolocalisation
      17. Authentification téléphonique
      18. Authentification basée sur les connaissances (KBA)
      19. Autorisation de l’extraction de pages
      20. Expiration du lien de document
      21. Chargement d’un certificat client pour les webhooks/rappels
      22. Horodatage
    10. Paramètres d’envoi
      1. Affichage de la page Envoyer après la connexion
      2. Nom du destinataire requis lors de l’envoi
      3. Verrouillage des valeurs de nom pour les utilisateurs connus
      4. Rôles autorisés du destinataire
      5. Groupes de destinataires
      6. Champs requis
      7. Ajout de documents en pièces jointes
      8. Aplatissement du champ
      9. Modification des accords
      10. Nom de l’accord
      11. Langues
      12. Messages privés
      13. Types de signature autorisés
      14. Rappels
      15. Protection par mot de passe des documents signés
      16. Options d’identification du signataire
        1. Présentation
        2. Mot de passe de signature
        3. Mot de passe à usage unique par e-mail
        4. Authentification Acrobat Sign
        5. Authentification téléphonique
        6. Signature numérique dans le cloud
        7. Authentification fondée sur les connaissances
        8. Pièce d’identité officielle
        9. Rapports d’identité des signataires
      17. Protection du contenu
      18. Activation des transactions Notarize
      19. Expiration du document
      20. Aperçu, positionnement des signatures et ajout de champs
      21. Ordre de signature
      22. Liquid Mode
      23. Commandes de workflow personnalisé
      24. Options de chargement pour la page de signature électronique
      25. Redirection de l’URL de confirmation post-signature
    11. Modèles de message
    12. Paramètres bio-pharma
      1. Présentation
      2. Fonction Appliquer l’authentification de l’identité
      3. Motifs de la signature
    13. Intégration des workflows
    14. Paramètres d’authentification notariale
    15. Intégration des paiements
    16. Messages pour les signataires
    17. Paramètres SAML
      1. Configuration SAML
      2. Installation des services Microsoft Active Directory Federation Services
      3. Installation d’Okta
      4. Installation de OneLogin
      5. Installation d’Oracle Identity Federation
    18. Gouvernance des données
    19. Paramètres d’horodatage
    20. Archive externe
    21. Langues du compte
    22. Paramètres de messagerie
      1. Images d’en-tête et de pied de page d’e-mail
      2. Autorisation de pieds de page dans l’e-mail d’un utilisateur individuel
      3. Personnalisation de l’e-mail « Signature requise »
      4. Personnalisation des champs « À » et « Cc »
      5. Modèles d’e-mail personnalisés
      6. Activer les notifications sans lien
    23. Migration d’echosign.com vers adobesign.com
    24. Configuration des options pour les destinataires
  4. Conseils relatifs aux exigences réglementaires
    1. Accessibilité
      1. Conformité de l’accessibilité
      2. Création de formulaires accessibles avec Acrobat pour poste de travail
      3. Création de formulaires AcroForms accessibles
    2. HIPAA
    3. RGPD
      1. Présentation du RGPD
      2. Biffure d’un utilisateur
      3. Biffure des accords d’un utilisateur    
    4. 21 CFR Part 11 et EudraLex Annexe 11
      1. Pack de validation 21 CRF Part 11
      2. Manuel 21 CFR et EudraLex Annexe 11
      3. Analyse des responsabilités partagées
    5. Clients du secteur de la santé
    6. Prise en charge du service fiscal Income Verification Express Service (IVES)
    7. Accords « placés dans le coffre »
    8. Considérations relatives à l’Union européenne et au Royaume-Uni
      1. eIDAS et transactions transfrontalières dans l’Union européenne et au Royaume-Uni
      2. Exigences HMLR pour les actes signés électroniquement
      3. Impact du Brexit sur les lois sur les signatures électroniques au Royaume-Uni
  5. Téléchargement d’accords en masse
  6. Dépôt de votre domaine

Envoi, signature et gestion des accords

  1. Options du destinataire
    1. Annulation d’un rappel par e-mail
    2. Options de la page de signature électronique
      1. Vue d’ensemble de la page de signature électronique
      2. Ouverture d’un accord pour le lire sans champs
      3. Refus de signer un accord
      4. Délégation de l’autorité de signature
      5. Redémarrage de l’accord
      6. Téléchargement d’un PDF de l’accord
      7. Affichage de l’historique de l’accord
      8. Affichage des messages de l’accord
      9. Conversion d’une signature électronique en signature manuscrite
      10. Conversion d’une signature manuscrite en signature électronique 
      11. Navigation dans les champs de formulaire
      12. Effacement des données des champs de formulaire
      13. Agrandissement de la page de signature électronique et navigation dans la page
      14. Modification de la langue utilisée dans les outils et informations de l’accord
      15. Consultation des informations juridiques
      16. Réglage des préférences d’Acrobat Sign en matière de cookies
  2. Envoi les accords
    1. Présentation de la page Envoyer
    2. Envoi d’un accord uniquement à vous-même
    3. Envoi d’un accord à d’autres utilisateurs
    4. Signatures manuscrites
    5. Ordre de signature des destinataires
    6. Envoi en masse
      1. Vue d’ensemble de la fonction Envoi en masse
      2. Envoi en masse - destinataires manuels
      3. Envoi en masse - chargement CSV
      4. Annulation d’une transaction Envoyer en masse
      5. Ajout de rappels à l’Envoi en masse
      6. Rapports pour l’Envoi en masse
  3. Création de champs dans des documents
    1. Environnement de création intégré à l’application
      1. Détection automatique des champs
      2. Glisser-déposer des champs à l’aide de l’environnement de création
      3. Affectation des champs de formulaire aux destinataires
      4. Rôle de préremplissage
      5. Application de champs à l’aide d’un modèle de champ réutilisable
      6. Transfert de champs vers un nouveau modèle de bibliothèque
      7. Mise à jour de l’environnement de création lors de l’envoi d’accords
    2. Création de formulaires avec des balises de texte
    3. Création de formulaires avec Acrobat (AcroForms)
      1. Création d’un formulaire AcroForm
      2. Création de fichiers PDF accessibles
    4. Champs
      1. Types de champ
        1. Types de champs communs
        2. Images intégrées
        3. Tampons
      2. Apparence du contenu d’un champ
      3. Validations de champs
      4. Valeurs des champs masqués
      5. Définition des conditions d’affichage/de masquage
      6. Champs calculés
    5. FAQ sur la création
  4. Signature d’accords
    1. Signature des accords qui vous ont été envoyés
    2. Outil Remplir et signer
    3. Signature automatique
  5. Gérer les accords
    1. Présentation de la page Gérer
    2. Accords de délégation
    3. Remplacement des destinataires
    4. Limitation de la visibilité des documents
    5. Annulation d’un accord
    6. Création de nouveaux rappels
    7. Vérification des rappels
    8. Annulation d’un rappel
    9. Autres actions
      1. Fonctionnement de la recherche
      2. Affichage d’un accord
      3. Création d’un modèle à partir d’un accord
      4. Masquage/Affichage des accords dans la vue
      5. Chargement d’un accord signé
      6. Modification des fichiers et des champs d’un accord envoyé
      7. Modification de la méthode d’authentification d’un destinataire
      8. Ajout ou modification d’une date d’expiration
      9. Ajout d’une note à l’accord
      10. Partage d’un accord individuel
      11. Annulation du partage d’un accord
      12. Téléchargement d’un accord individuel
      13. Téléchargement des fichiers individuels d’un accord
      14. Téléchargement du rapport d’audit d’un accord
      15. Téléchargement du contenu des fichiers d’un accord
  6. Rapport d’audit
  7. Rapports et exportations de données
    1. Présentation
    2. Octroi aux utilisateurs d’un accès aux rapports
    3. Graphiques de rapports
      1. Création d’un rapport
      2. Rapports sur les accords
      3. Rapports de transactions
      4. Rapport sur l’activité des paramètres
      5. Modification d’un rapport
    4. Exportations de données
      1. Création d’une exportation de données
      2. Modification d’une exportation de données
      3. Actualisation du contenu d’une exportation de données
      4. Téléchargement de l’exportation de données
    5. Attribution d’un nouveau nom à un graphique/une exportation
    6. Duplication d’un rapport/d’une exportation
    7. Planification d’un rapport/d’une exportation
    8. Suppression d’un rapport/d’une exportation
    9. Vérification de l’utilisation des transactions

Fonctionnalités et workflows d’accord avancés

  1. Formulaires web
    1. Création d’un formulaire web
    2. Modification d’un formulaire web
    3. Désactivation/Activation d’un formulaire web
    4. Masquage/Affichage d’un formulaire web
    5. Recherche de l’URL ou du code de script
    6. Préremplissage des champs de formulaire web avec les paramètres d’URL
    7. Enregistrement d’un formulaire web à remplir ultérieurement
    8. Redimensionnement d’un formulaire web
  2. Modèles réutilisables (modèles de bibliothèque)
    1. Formulaires de l’administration américaine dans la bibliothèque Acrobat Sign
    2. Création d’un modèle de bibliothèque
    3. Modification du nom d’un modèle de bibliothèque
    4. Modification du type d’un modèle de bibliothèque
    5. Modification du niveau d’autorisation d’un modèle de bibliothèque
    6. Copie, modification et enregistrement d’un modèle partagé
    7. Téléchargement des données de champ agrégées d’un modèle de bibliothèque
  3. Transfert de la propriété des formulaires web et des modèles de bibliothèque
  4. Workflows Power Automate
    1. Présentation de l’intégration Power Automate et des droits inclus
    2. Activation de l’intégration Power Automate
    3. Suivi de l’utilisation de Power Automate
    4. Création d’un flux (exemples)
    5. Déclencheurs utilisés pour les flux
    6. Importation de flux depuis l’extérieur d’Acrobat Sign
    7. Gestion des flux
    8. Modification des flux
    9. Partage des flux
    10. Désactivation ou activation des flux
    11. Suppression des flux
    12. Modèles utiles
      1. Administrateur uniquement
        1. Enregistrement de tous les documents terminés dans SharePoint
        2. Enregistrement de tous les documents terminés dans OneDrive Entreprise
        3. Enregistrement de tous les documents terminés dans Google Drive
        4. Enregistrement de tous les documents terminés dans Dropbox
        5. Enregistrement de tous les documents terminés dans Box
      2. Archivage des accords
        1. Enregistrement des documents terminés dans SharePoint
        2. Enregistrement des documents terminés dans OneDrive Entreprise
        3. Enregistrement de vos documents terminés dans Google Drive
        4. Enregistrement de vos documents terminés dans Dropbox
        5. Enregistrement des documents terminés dans Box
      3. Archivage des accords de formulaire web
        1. Enregistrement des documents de formulaire web terminés dans une bibliothèque SharePoint
        2. Enregistrement des documents de formulaire web terminés dans OneDrive Entreprise
        3. Enregistrement des documents terminés dans Google Drive
        4. Enregistrement des documents de formulaire web terminés dans Box
      4. Extraction des données d’accord
        1. Extraction des données des champs de formulaire de votre document signé et mise à jour de la feuille Excel
      5. Notifications d’accord
        1. Envoi de notifications personnalisées par e-mail avec le contenu de votre accord et l’accord signé
        2. Obtention des notifications Adobe Acrobat Sign dans un canal Teams
        3. Obtention des notifications Adobe Acrobat Sign dans Slack
        4. Obtention des notifications Adobe Acrobat Sign dans Webex
      6. Génération d’un accord
        1. Génération d’un document à partir d’un formulaire Power Apps et d’un modèle Word et envoi pour signature
        2. Génération d’un accord à partir d’un modèle Word dans OneDrive et obtention d’une signature
        3. Génération d’un accord pour la ligne Excel sélectionnée, envoi pour révision et signature
  5. Workflows d’envoi personnalisés
    1. Présentation des workflows d’envoi personnalisés
    2. Création d’un nouveau workflow d’envoi
    3. Modification d’un workflow d’envoi
    4. Activation ou désactivation d’un workflow d’envoi
    5. Envoi d’un accord avec un workflow d’envoi
  6. Partage d’utilisateurs et d’accords
    1. Partage d’un utilisateur
    2. Partage d’accords

Intégration à d’autres produits

  1.  Présentation des intégrations Acrobat Sign
  2.  Acrobat Sign pour Saleforce
  3. Acrobat Sign pour Microsoft
    1. Acrobat Sign pour Microsoft 365
    2. Acrobat Sign pour Outlook
    3. Acrobat Sign pour Word/PowerPoint
    4. Acrobat Sign pour Teams
    5. Acrobat Sign pour Microsoft PowerApps et Power Automate
    6. Connecteur Acrobat Sign pour Microsoft Search
    7. Acrobat Sign pour Microsoft Dynamics
    8. Acrobat Sign pour Microsoft SharePoint
  4. Autres intégrations
    1.  Acrobat Sign pour ServiceNow
    2. Acrobat Sign pour les RH ServiceNow
    3. Acrobat Sign pour SAP SuccessFactors
    4.  Acrobat Sign pour Workday
    5. Acrobat Sign pour NetSuite
    6. Acrobat Sign pour VeevaVault
    7. Acrobat Sign pour Coupa BSM Suite
  5. Intégrations gérées par des partenaires
  6. Obtention d’une clé d’intégration

Développeur Acrobat Sign

  1. API REST
    1. Documentation sur les méthodes
    2. Guide du développeur/SDK
    3. FAQ sur les API
  2. Webhooks
    1. Présentation des webhooks
    2. Configuration d’un nouveau webhook
    3. Affichage ou modification d’un webhook
    4. Désactivation ou réactivation d’un webhook
    5. Suppression d’un webhook
    6. Certificats SSL bidirectionnels
    7. Webhooks dans l’API

Assistance et dépannage

  1. Ressources pour le Service clientèle 
  2. Ressources pour le succès client de grands comptes 

L’obtention de signatures et d’approbations auprès des destinataires peut nécessiter différents niveaux d’authentification, selon le document. Adobe Acrobat Sign prend en charge toute une variété de méthodes d’authentification allant de la vérification simple à facteur unique à l’authentification sophistiquée à deux facteurs basée sur des documents d’identité officiels.

Authentification de l’identité

L’authentification de l’identité d’un destinataire est un élément important du système Acrobat Sign, qui permet d’obtenir une signature légale et réduire le nombre de rejets.

Toutefois, les exigences en matière d’authentification de l’identité varient en fonction des objectifs de l’entreprise. Tenez compte des différents niveaux de confirmation de l’identité que vous demanderiez pour les transactions suivantes :

  • Demande de congé au travail
  • Bulletin scolaire d’un enfant
  • Inscription à un événement privé
  • Abonnement à une salle de sport
  • Accès à des dossiers médicaux
  • Documents conformes à la réglementation CFR 21 Part 11

Acrobat Sign fournit un ensemble de commandes qui permettent de définir les types d’authentification au niveau du compte et du groupe, avec des valeurs par défaut à définir, afin de rationaliser l’expérience de l’expéditeur et de mieux garantir la conformité aux stratégies de signature de la société.

Plus une méthode d’authentification est robuste, plus le processus de signature est complexe. Les administrateurs doivent donc configurer les paramètres par défaut du compte ou du groupe pour prendre en charge l’authentification la plus courante, en optant pour l’option la moins complexe lorsque cela est possible, et en autorisant des options modifiables si certaines transactions nécessitent des solutions plus complexes.

Terminologie importante

Destinataires internes et destinataires externes

Les commandes d’authentification permettent de configurer des méthodes pour authentifier deux types de destinataires, internes et externes :

  • Les destinataires internes comprennent tous les utilisateurs actifs (identifiés par leur adresse e-mail) du même compte Acrobat Sign à partir duquel l’accord a été envoyé.
    • Une liste des utilisateurs de votre compte est une liste de tous les utilisateurs internes.
    • Peu importe le groupe auquel le destinataire appartient, tant que l’utilisateur se trouve dans la même structure de compte.
  • Les destinataires externes comprennent toutes les adresses électroniques des destinataires qui ne sont pas associées à un utilisateur interne.
    • Toute adresse électronique non incluse dans une liste d’utilisateurs au niveau du compte est un utilisateur externe.

Distinguer ainsi les destinataires permet aux workflows d’exploiter l’authentification de haut niveau pour les destinataires externes et une authentification plus économique pour les utilisateurs internes.

Remarque :

une société (domaine de messagerie) peut avoir plusieurs comptes Acrobat Sign.

Seuls les utilisateurs appartenant à un même compte sont considérés comme internes. Dans tous les cas, les comptes externes sont constitués de destinataires externes.

Méthodes d’authentification à facteur unique des destinataires

Authentification Acrobat Sign

L’authentification Acrobat Sign invite le destinataire à s’authentifier sur le système Acrobat Sign.

Cette méthode est principalement utilisée comme option de contre-signature peu rigoureuse pour vos destinataires internes lorsque vos exigences de signature nécessitent un événement consigné et authentifié.

Attention :

avant d’affecter l’authentification Acrobat Sign à des destinataires externes, vérifiez que :

  • L’authentification Acrobat Sign n’est pas une méthode d’authentification à deux facteurs.
  • Les destinataires externes peuvent ou non être des utilisateurs Acrobat Sign actifs. S’ils ne le font pas, ils doivent enregistrer et vérifier un utilisateur avant de s’authentifier.
  • Les destinataires internes (par définition) sont connus en tant qu’utilisateurs Acrobat Sign actifs et peuvent donc s’authentifier sans problème.

Les destinataires sont invités à s’authentifier auprès d’Acrobat Sign avant de pouvoir interagir avec le contenu de l’accord :

Demande d’authentification Acrobat Sign

Mot de passe à usage unique par e-mail

La méthode d’authentification par mot de passe à usage unique par e-mail (OTPvEm) fournit une authentification à un seul facteur, offrant ainsi une certaine protection avec un minimum de contraintes pour l’utilisateur.

La méthode d’authentification OTPvEm est considérée comme une méthode d’authentification à facteur unique, car le mot de passe à usage unique est envoyé à la même adresse e-mail que le lien de signature d’origine. Cependant, OTPvEm n’exige pas des utilisateurs qu’ils créent un compte ou qu’ils se connectent à une autre application. Il leur suffit d’accéder à leur messagerie, ce qui permet de réduire le niveau de rigueur de cette méthode.

De plus, l’utilisation de la méthode OTPvEm offre une sécurité renforcée par rapport au simple recours au lien par e-mail. Par exemple :

  • L’accès à un e-mail ne signifie pas que la messagerie est compromise. L’authentification OTMvEm préserve la sécurité de l’accord si un lien est affiché dans l’e-mail, mais que la boîte de réception est sécurisée.
  • Supposons qu’un e-mail d’accord ne soit pas correctement transféré (par opposition à une délégation appropriée). Dans ce cas, la demande OTPvEm empêche l’accès à l’accord, préservant l’intégrité du rapport d’audit par rapport à l’e-mail du signataire identifié et au signataire réel.

Le destinataire doit saisir le mot de passe dans les 60 secondes suivant la demande du code. Une fois le code saisi, le destinataire peut interagir avec l’accord.

Demande de code OTPvEm

Authentification à deux facteurs (2FA)

Acrobat Sign prend en charge plusieurs méthodes d’authentification à deux facteurs pour les transactions de plus grande valeur qui nécessitent plus que de simples authentifications à facteur unique.

La méthode d’authentification est généralement fonction du type de document ou du secteur d’activité des parties concernées. Il incombe à l’administrateur de comprendre leurs stratégies de signature internes et les éventuelles exigences de conformité.

Vous trouverez ci-dessous un résumé des options d’authentification à deux facteurs disponibles avec des liens vers des descriptions plus détaillées :

Pour l’authentification par mot de passe du signataire, l’expéditeur doit saisir le mot de passe (deux fois).

  • Les mots de passe sont alpha/numériques seulement. Aucun caractère spécial.
  • L’expéditeur doit communiquer le mot de passe au destinataire par le biais d’un canal externe.
  • Le mot de passe n’est pas stocké en texte clair dans l’application. Si le mot de passe est perdu, il ne peut pas être récupéré et l’expéditeur devra le réinitialiser.

Les destinataires sont invités à saisir le mot de passe avant de pouvoir afficher le contenu de l’accord :

Demande d’authentification par mot de passe

L’authentification par téléphone fournit au destinataire un code à six chiffres qu’il devra saisir pour pouvoir accéder à l’accord.

  • Le numéro de téléphone du destinataire doit être saisi lors de la création de l’accord par l’expéditeur.
  • Si un destinataire délègue son autorité de signature, il sera invité à fournir un numéro de téléphone valide pour le nouveau destinataire. Un numéro de téléphone correct doit être fourni pour que l’authentification réussisse.
  • Le destinataire peut choisir entre un SMS (pour les smartphones qui peuvent recevoir des SMS) ou un appel vocal (si le téléphone ne permet pas de recevoir des SMS).
    • Le code d’authentification est valide pendant dix minutes après avoir été envoyé.

Le destinataire demande le code et doit le saisir avant de consulter le contenu de l’accord :

Demande d’authentification par téléphone

L’authentification fondée sur les connaissances est une méthode d’authentification de haut niveau utilisée principalement au sein d’établissements financiers et dans d’autres scénarios qui nécessitent une vérification rigoureuse de l’identité du signataire.

Le destinataire est invité à saisir des renseignements personnels, qui sont utilisés pour poser plusieurs questions pertinentes sur son passé (issues de bases de données publiques). Pour accéder à l’accord, le destinataire doit répondre correctement à chaque question.

L’authentification fondée sur les connaissances est valide uniquement pour les destinataires aux États-Unis.

Demande d’authentification fondée sur les connaissances

L’authentification par pièce d’identité officielle demande au destinataire de fournir une image d’un document délivré par le gouvernement (permis de conduire, passeport) et un selfie afin d’établir une vérification probante.

Au départ, les destinataires sont invités à fournir le numéro d’un smartphone, puis ils sont guidés tout au long du processus de téléchargement du document et des selfies :

Demande d’authentification par pièce d’identité officielle

Les signatures numériques dans le cloud exigent qu’un signataire s’authentifie auprès d’un fournisseur d’identité tiers pour appliquer une signature numérique.

Acrobat Sign prend en charge un large éventail de fournisseurs de signature dans plusieurs pays. Les administrateurs peuvent configurer leur compte (ou des groupes spécifiques) pour accepter les signatures numériques d’un ou de plusieurs fournisseurs.

Dans la plupart des cas, les clients concluent un accord avec le fournisseur d’identité pour régler leur volume de signatures. Acrobat Sign agit uniquement en tant que plateforme pour la signature numérique à demander et à fournir, sans frais supplémentaires requis par Adobe. Les comptes disposant d’une licence VIP peuvent acheter des transactions d’identité Aadhaar en tant que modules complémentaires via Adobe et suivre leur consommation dans le menu d’administration.

Contrôles de la signature numérique lorsqu’Aadhaar est activé

Méthodes d’authentification des signataires Premium

Téléphone, KBA, Pièce d’identité officielle, et Signatures digitales dans le cloud sont des méthodes d’authentification Premium.

Ces méthodes Premium sont limitées dans leur usage et doivent être achetées avant utilisation. Pour plus de détails, contactez votre responsable du succès client ou votre agent commercial.

Remarque :

les nouveaux comptes de niveau Entreprise bénéficient de 50 transactions gratuites d’authentification par téléphone et fondée sur les connaissances à leur création.

Seuils d’annulation automatique

Toutes les méthodes d’authentification à deux facteurs ont des seuils configurables qui annulent l’accord lorsqu’un destinataire ne parvient pas à s’authentifier après un certain nombre de tentatives.

  • Le propriétaire de l’accord (expéditeur) sera informé que l’accord est annulé.
    • Seul l’expéditeur est averti.
    • Les accords annulés ne peuvent pas redevenir actifs. Un nouvel accord doit être créé.

Vérification de l’identité numérique

Identité numérique La vérification utilise un fournisseur d’identité Federated (IdP) possédant une licence externe pour le service Acrobat Sign et qui doit être configuré afin d’être accessible lors de la création d’accords.

Des détails complets sur la solution d’identité numérique sont disponibles ici >

Les détails de l’expérience du destinataire varient en fonction du fournisseur d’identité utilisé par l’expéditeur. À un niveau supérieur, le destinataire est informé que la vérification de l’identité doit être résolue par le biais d’un fournisseur d’identité Federated, à l’aide d’un bouton Vérifier l’identité disponible pour déclencher le processus de vérification.

Authentification de l’identité numérique

Sélection de la méthode d’authentification par les expéditeurs

Lors de la configuration d’un accord, l’expéditeur peut choisir une méthode d’authentification dans un menu déroulant situé à droite de l’adresse électronique du destinataire.

La plupart des méthodes d’authentification peuvent être configurées comme valeur par défaut sélectionnée afin de simplifier le processus d’envoi. Seules les options Identité numérique ne peuvent pas être configurées comme valeur d’authentification par défaut.

Sélectionnez la méthode d’authentification du destinataire.

Expérience du destinataire

En règle générale, un destinataire est d’abord informé d’un accord en attente par e-mail.

  • Si l’accord est envoyé sans authentification (Aucune) , le fait de sélectionner le bouton Vérifier et signer dans l’e-mail ouvre l’accord pour consultation et action.
  • Si l’accord est configuré avec une méthode d’authentification supplémentaire, le fait de sélectionner le bouton Vérifier et signer dans l’e-mail ouvre la page de demande d’authentification.
    • Une fois cette authentification terminée, l’accord est ouvert et autorise les interactions.
Vérifier et signer dans un e-mail

Remarque :

un utilisateur authentifié dans Acrobat Sign peut généralement afficher les accords en attente de sa signature sur sa page Gérer sans devoir s’authentifier. En effet, la demande d’authentification n’est présentée au destinataire que lors de l’utilisation de la fonctionnalité Vérifier et signer, afin qu’il puisse interagir avec l’accord (signer, remplir les champs de formulaire, etc.).

Les comptes qui ont activé le paramètre Ne pas demander au signataire de s’authentifier à nouveau s’il est déjà connecté à Acrobat Sign ignorent l’authentification lors de l’accès à l’accord à partir de leur page Gérer.

Événements du rapport d’audit

Chaque méthode d’authentification à deux facteurs comporte un message de réussite explicite qui identifie la méthode utilisée.

Si l’option Aucune (authentification) est sélectionnée, le rapport d’audit indique uniquement que le document a été signé :

Exemples de rapport d’audit

Options et paramètres par défaut configurables

Commandes d’administration

Pour accéder aux paramètres au niveau du compte, connectez-vous en tant qu’administrateur de compte Adobe Sign et accédez à Paramètres du compte > Paramètres d’envoi > Options d’identification du signataire

Toutes les commandes peuvent être également configurées au niveau du groupe. Rappelez-vous que :

  • Tous les groupes héritent des paramètres de compte par défaut.
  • Les configurations au niveau du groupe remplacent les paramètres au niveau du compte.
  • Toutes les options disponibles sur la page Envoyer sont dérivées des paramètres du groupe à partir duquel l’accord est envoyé.

Les commandes sont divisées en deux sections :

  • Options d’identification du signataire : ensemble principal de paramètres d’authentification de l’identité. Ces valeurs sont appliquées à tous les destinataires de tous les accords créés dans le groupe d’envoi avec les exceptions suivantes :
    • processus basés sur l’API, qui peuvent restreindre les options de l’expéditeur (intégrations, workflows, applications personnalisées) ;
    • lorsque Autoriser différentes méthodes d’authentification d’identité pour les destinataires internes est activée (voir ci-dessous).
  • Authentification d’identité pour les destinataires internes : ce sous-ensemble de paramètres permet au groupe de définir un ensemble de méthodes d’authentification de l’identité différent pour les destinataires internes. Les avantages sont les suivants :
    • Moins de contraintes pour les signataires internes.
    • Un processus de signature moins complexe accélère la signature par les destinataires qui pourraient devoir contresigner plusieurs accords.
    • Les coûts de l’authentification Premium peuvent être évités pour les destinataires internes.
Méthodes d’authentification d’identité dans l’interface utilisateur d’administration

Méthodes d’authentification de l’identité

Principales commandes d’authentification :

  • Exiger des expéditeurs qu’ils spécifient l’une des méthodes d’authentification autorisées pour les destinataires : lorsque cette option est activée, vous devez sélectionner une méthode d’authentification autre que par Aucune comme méthode d’authentification par défaut. L’option Aucune peut ne pas être sélectionnée.
  • Autoriser Acrobat Sign à renseigner automatiquement l’adresse e-mail des signataires pour chaque demande d’authentification : ce paramètre s’applique uniquement à la méthode d’authentification Acrobat Sign. Lorsque cette option est activée, l’adresse e-mail du destinataire est automatiquement insérée là où elle est nécessaire pour l’authentification.
  • Ne pas demander au signataire de s’authentifier à nouveau s’il est déjà connecté à Acrobat Sign : lorsque cette option est activée, les signataires ne seront pas invités à s’authentifier à nouveau s’ils sont actuellement connectés à Acrobat Sign.
  • Autoriser les expéditeurs à télécharger un rapport d’identité du signataire pour les accords contenant des signatures vérifiées : les rapports d’identité du signataires (SIR) sont disponibles pour les méthodes d’authentification Pièce d’identité officielle et Identité numérique. Lorsque ce paramètre est activé, il permet à l’expéditeur de l’accord de télécharger le SIR à partir de sa page Gérer.
  • Autoriser les méthodes d’authentification d’identité suivantes : ce paramètre introduit la liste des options d’authentification disponibles pour les expéditeurs.  Sélectionnez une ou plusieurs options en fonction de vos besoins en matière de sécurité et de conformité.
  • Par défaut, utiliser la méthode suivante : établit la méthode d’authentification par défaut insérée quand un destinataire est ajouté à un nouvel accord.
  • Autoriser les expéditeurs à modifier la méthode d’authentification par défaut : si cette option est activée, l’expéditeur peut sélectionner toute méthode activée.
    • Si elle est désactivée, seule la méthode d’authentification par défaut peut être employée.

Authentification d’identité pour les destinataires internes

Les commandes pour les destinataires internes indiquent les options que vous souhaitez appliquer aux destinataires internes :

  • Autoriser différentes méthodes d’authentification d’identité pour les destinataires internes : lorsque cette option est activée, les destinataires internes sont traités comme une exception aux règles d’authentification principales et reçoivent plutôt les options d’authentification par défaut définies dans la section Authentification d’identité pour les destinataires internes.
  • Autoriser les méthodes d’authentification d’identité suivantes : cette option introduit la liste des options disponibles pour l’authentification des destinataires internes.  Sélectionnez une ou plusieurs options en fonction de vos besoins en matière de sécurité et de conformité.
    • L’authentification Adobe Sign fournit une méthode d’authentification peu rigoureuse/moins onéreuse si vos expéditeurs sont également contre-signataires.
  • Par défaut, utiliser la méthode suivante : établit la méthode par défaut pour les destinataires internes lors de la création d’un nouvel accord.
  • Autoriser les expéditeurs à modifier la méthode d’authentification par défaut : cette option permet à l’expéditeur de modifier la méthode d’authentification par défaut pour toute autre option activée par l’administrateur.

Exception à l’authentification d’identité dans un formulaire web

Les formulaires web sont utilisés dans divers cas d’utilisation uniques. Une authentification stricte de l’identité n’est pas si souvent exigée.  

Pour les comptes/groupes qui n’ont pas besoin d’authentifier les signatures d’un formulaire web, l’option permettant de désactiver la vérification par e-mail peut être configurée comme suit :

  • Accédez à Paramètres du compte > Paramètres généraux > Formulaires web (pour les paramètres au niveau du compte).
    • Modifiez Groupe : {Nom du groupe} > Paramètres de groupe > Formulaires web (pour les paramètres au niveau du groupe).
  • Décochez l’option Exiger du signataire qu’il vérifie son adresse électronique pour accepter les signatures d’un formulaire web sans vérification.
    • Supprimer l’obligation de vérification de signature dans les formulaires web ne supprime pas l’obligation pour le signataire de fournir une adresse e-mail.
Exemption des formulaires web des contrôles de vérification d’identité

Bonnes pratiques et autres considérations

  • Toutes les méthodes et options d’authentification peuvent être configurées au niveau du compte et du groupe.
  • Tous les groupes héritent leurs valeurs par défaut des paramètres de niveau compte. Définissez vos paramètres de niveau compte pour tirer le meilleur parti de l’application automatique des propriétés afin de gagner du temps lors de la configuration des groupes par la suite.
  • Les accords sont soumis aux options d’authentification correspondant au groupe d’où provient l’accord. Si vous ne voyez pas les options que vous attendiez, vérifiez vos paramètres de niveau groupe.
  • Évaluez vos exigences en matière d’authentification de l’identité en fonction des types de documents que vous envoyez et de leur éventuel devoir de conformité à une réglementation en vigueur. Si une authentification Premium est requise, assurez-vous que le volume de transactions nécessaire pour le nombre de destinataires a été acheté.
  • L’authentification par pièce d’identité officielle : (i) n’est pas destinée à des workflows de signature électronique et des cas d’utilisation réglementés ou de grande valeur ; (ii) ne peut identifier tous les documents d’identification frauduleux ou « faux » et (iii) ne peut remplacer la nécessité d’un examen par un humain.
  • Déterminez si certains flux de signature nécessitent l’authentification à deux facteurs, par exemple :
    • Signatures hébergées.
    • Solutions personnalisées conçues pour supprimer les notifications par e-mail (par exemple Workday).
    • Flux de signature qui cherchent à obtenir des signatures légales de deux destinataires ou plus à l’aide de la même adresse électronique (partagée).
  • Identifiez s’il peut être utile d’avoir des normes d’authentification différentes pour les destinataires internes.
  • Les comptes ayant accès à des workflows personnalisés peuvent définir des méthodes d’authentification très précises pour chacun des flux de signature. Cela permet de réduire le niveau de rigueur par défaut (et potentiellement un volume plus important d’exigences), tout en garantissant la conformité aux processus de signature critiques.
  • N’oubliez pas que les méthodes d’authentification individuelles doivent être activées pour être mises à disposition d’autres services. L’activation d’une méthode la rend accessible pour :
    • les autres commandes administratives, tels que les Paramètres de sécurité pour les méthodes d’authentification à deux facteurs,
    • les utilisateurs à sélectionner lors du processus d’envoi standard,
    • les workflows personnalisés intégrés au concepteur de workflows,
    • les événements d’envoi pilotés par API,
    • l’accès à l’intégration (Dynamics, Salesforce).

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne