Guide d'utilisation Annuler

Passerelle d’identités numériques

 

Guide Adobe Acrobat Sign

Nouveautés

  1. Notes de version préliminaire
  2. Notes de mise à jour
  3. Notifications importantes

Commencer

  1. Guide de démarrage rapide à l’attention des administrateurs
  2. Guide de démarrage rapide à l’attention des utilisateurs
  3. Pour les développeurs
  4. Bibliothèque de tutoriels vidéo
  5. Foire aux questions

Administration

  1. Présentation d’Admin Console
  2. Gestion des utilisateurs
    1. Ajout d’utilisateurs
      1. Ajout d’un utilisateur
      2. Ajout d’utilisateurs en masse
      3. Ajout d’utilisateurs à partir de votre répertoire
      4. Ajout d’utilisateurs à partir de Microsoft Azure Active Directory
    2. Création d’utilisateurs axés sur les fonctions
      1. Comptes techniques - Pilotés par API
      2. Comptes de service - Pilotés manuellement
    3. Recherche d’utilisateurs présentant des erreurs d’approvisionnement
    4. Modification du nom/de l’adresse e-mail
    5. Modification de l’appartenance d’un utilisateur à un groupe
    6. Modification de l’appartenance d’un utilisateur à un groupe via l’interface de groupe
    7. Promotion d’un utilisateur à un rôle d’administrateur
    8. Types d’identités des utilisateurs et SSO
    9. Changement d’identité d’utilisateur
    10. Authentification des utilisateurs avec Microsoft Azure
    11. Authentification des utilisateurs avec la fédération Google
    12. Profils de produit
    13. Expérience de connexion
  3. Paramètres de compte/groupe
    1. Présentation des paramètres
    2. Paramètres généraux
      1. ID et niveau de compte
      2. Nouvelle expérience pour les destinataires
      3. Workflows de signature automatique
      4. Envoi en masse
      5. Formulaires web
      6. Workflows d’envoi personnalisés
      7. Workflows Power Automate
      8. Documents de bibliothèque
      9. Collecte des données de formulaire avec les accords
      10. Visibilité limitée de documents
      11. Ajout d’une copie PDF de l’accord signé en pièce jointe
      12. Insertion d’un lien dans l’e-mail
      13. Insertion d’une image dans l’e-mail
      14. Fichiers joints à un e-mail nommés
      15. Ajout de rapports d’audit aux documents en pièces jointes
      16. Fusion de plusieurs documents en un seul
      17. Téléchargement de documents individuels
      18. Chargement d’un document signé
      19. Délégation pour les utilisateurs de mon compte
      20. Autorisation de la délégation des destinataires externes
      21. Autorisation de signature
      22. Autorisation d’envoi
      23. Pouvoir d’ajouter des cachets électroniques
      24. Définition d’un fuseau horaire par défaut
      25. Définition d’un format de date par défaut
      26. Utilisateurs dans plusieurs groupes (UMG)
        1. Mise à niveau pour utiliser la fonctionnalité Utilisateurs dans plusieurs groupes
      27. Autorisations d’administrateur de groupe
      28. Remplacement du destinataire
      29. Rapport d’audit
        1. Présentation
        2. Autorisation des accès non authentifiés sur la page de vérification des transactions
        3. Inclusion des rappels
        4. Insertion des événements de consultation
        5. Inclusion du nombre de pages/pièces jointes de l’accord
      30. Pied de page de la transaction
      31. Dans les messages et les conseils sur les produits
      32. PDF accessibles
      33. Nouvelle expérience de création
      34. Client du secteur de la santé
    3. Configuration du compte
      1. Ajout d’un logo
      2. Personnalisation du nom d’hôte/de l’URL de la société
      3. Ajout du nom de l’entreprise
      4. Redirection d’URL une fois l’accord complété
    4. Préférences de signature
      1. Signatures correctement formatées
      2. Autorisation des destinataires à signer par
      3. Possibilité pour les signataires de modifier leur nom
      4. Autorisation des destinataires à utiliser leur signature enregistrée
      5. Personnalisation des conditions d’utilisation et de la règle concernant la divulgation des informations de l’utilisateur
      6. Navigation des destinataires dans les champs de formulaire
      7. Redémarrage du workflow de l’accord
      8. Refus de signer
      9. Autorisation des processus avec tampons
      10. Ajout de la fonction ou la société obligatoire pour les destinataires
      11. Autorisation des signataires à imprimer et à apposer une signature manuscrite
      12. Affichage des messages lors de la signature électronique
      13. Obligation pour les signataires d’utiliser un appareil mobile pour créer leur signature
      14. Adresse IP des signataires requise
      15. Exclusion du nom de la société et de la fonction des tampons de participation
    5. Signatures numériques
      1. Présentation
      2. Téléchargement et signature d’un document avec Acrobat
      3. Signatures en mode cloud
      4. Inclure les métadonnées pour les fournisseurs d’identité
      5. Fournisseurs de signature en mode cloud restreints
    6. Cachets électroniques
    7. Identité numérique
      1. Passerelle d’identités numériques
      2. Politique de vérification d’identité
    8. Paramètres de rapport
      1. Nouvelle expérience de rapport
      2. Paramètres de rapport classiques
    9. Paramètres de sécurité
      1. Paramètres d’authentification unique
      2. Paramètres de mémorisation
      3. Politique de mot de passe de connexion
      4. Sécurité du mot de passe de connexion
      5. Durée de la session web
      6. Type de chiffrement PDF
      7. API
      8. Accès aux informations sur les utilisateurs et les groupes
      9. Plages d’adresses IP autorisées
      10. Partage de compte
      11. Autorisations de partage de compte
      12. Commandes de partage d’accords
      13. Vérification de l’identité des signataires
      14. Mot de passe de signature des accords
      15. Sécurité du mot de passe du document
      16. Blocage des signataires par géolocalisation
      17. Authentification téléphonique
      18. Authentification basée sur les connaissances (KBA)
      19. Autorisation de l’extraction de pages
      20. Expiration du lien de document
      21. Chargement d’un certificat client pour les webhooks/rappels
      22. Horodatage
    10. Paramètres d’envoi
      1. Affichage de la page Envoyer après la connexion
      2. Nom du destinataire requis lors de l’envoi
      3. Verrouillage des valeurs de nom pour les utilisateurs connus
      4. Rôles autorisés du destinataire
      5. Autorisation des témoins électroniques
      6. Groupes de destinataires
      7. En copie
      8. Accès du destinataire à l’accord
      9. Champs requis
      10. Ajout de documents en pièces jointes
      11. Aplatissement du champ
      12. Modification des accords
      13. Nom de l’accord
      14. Langues
      15. Messages privés
      16. Types de signature autorisés
      17. Rappels
      18. Protection par mot de passe des documents signés
      19. Envoi d’une notification d’accord par
      20. Options d’identification du signataire
        1. Présentation
        2. Mot de passe de signature
        3. Mot de passe à usage unique par e-mail
        4. Authentification Acrobat Sign
        5. Authentification téléphonique
        6. Signature numérique dans le cloud
        7. Authentification fondée sur les connaissances
        8. Pièce d’identité officielle
        9. Rapports d’identité des signataires
      21. Protection du contenu
      22. Activation des transactions Notarize
      23. Expiration du document
      24. Aperçu, positionnement des signatures et ajout de champs
      25. Ordre de signature
      26. Liquid Mode
      27. Commandes de workflow personnalisé
      28. Options de chargement pour la page de signature électronique
      29. Redirection de l’URL de confirmation post-signature
    11. Modèles de message
    12. Paramètres bio-pharma
      1. Présentation
      2. Fonction Appliquer l’authentification de l’identité
      3. Motifs de la signature
    13. Intégration des workflows
    14. Paramètres d’authentification notariale
    15. Intégration des paiements
    16. Messages pour les signataires
    17. Paramètres SAML
      1. Configuration SAML
      2. Installation des services Microsoft Active Directory Federation Services
      3. Installation d’Okta
      4. Installation de OneLogin
      5. Installation d’Oracle Identity Federation
    18. Gouvernance des données
    19. Paramètres d’horodatage
    20. Archive externe
    21. Langues du compte
    22. Paramètres de messagerie
      1. Images d’en-tête et de pied de page d’e-mail
      2. Autorisation de pieds de page dans l’e-mail d’un utilisateur individuel
      3. Personnalisation de l’e-mail « Signature requise »
      4. Personnalisation des champs « À » et « Cc »
      5. Activation des notifications sans lien
      6. Personnalisation des modèles de courrier électronique
    23. Migration d’echosign.com vers adobesign.com
    24. Configuration des options pour les destinataires
  4. Conseils relatifs aux exigences réglementaires
    1. Accessibilité
      1. Conformité de l’accessibilité
      2. Création de formulaires accessibles avec Acrobat pour poste de travail
      3. Création de formulaires AcroForms accessibles
    2. HIPAA
    3. RGPD
      1. Présentation du RGPD
      2. Biffure d’un utilisateur
      3. Biffure des accords d’un utilisateur
    4. 21 CFR Part 11 et EudraLex Annexe 11
      1. Pack de validation 21 CRF Part 11
      2. Manuel 21 CFR et EudraLex Annexe 11
      3. Analyse des responsabilités partagées
    5. Clients du secteur de la santé
    6. Prise en charge du service fiscal Income Verification Express Service (IVES)
    7. Accords « placés dans le coffre »
    8. Considérations relatives à l’Union européenne et au Royaume-Uni
      1. eIDAS et transactions transfrontalières dans l’Union européenne et au Royaume-Uni
      2. Exigences HMLR pour les actes signés électroniquement
      3. Impact du Brexit sur les lois sur les signatures électroniques au Royaume-Uni
  5. Téléchargement d’accords en masse
  6. Dépôt de votre domaine
  7. Liens Signaler un abus

Envoi, signature et gestion des accords

  1. Options du destinataire
    1. Annulation d’un rappel par e-mail
    2. Options de la page de signature électronique
      1. Vue d’ensemble de la page de signature électronique
      2. Ouverture d’un accord pour le lire sans champs
      3. Refus de signer un accord
      4. Délégation de l’autorité de signature
      5. Redémarrage de l’accord
      6. Téléchargement d’un PDF de l’accord
      7. Affichage de l’historique de l’accord
      8. Affichage des messages de l’accord
      9. Conversion d’une signature électronique en signature manuscrite
      10. Conversion d’une signature manuscrite en signature électronique 
      11. Navigation dans les champs de formulaire
      12. Effacement des données des champs de formulaire
      13. Agrandissement de la page de signature électronique et navigation dans la page
      14. Modification de la langue utilisée dans les outils et informations de l’accord
      15. Consultation des informations juridiques
      16. Réglage des préférences d’Acrobat Sign en matière de cookies
  2. Envoi les accords
    1. Présentation de la page Envoyer
    2. Envoi d’un accord uniquement à vous-même
    3. Envoi d’un accord à d’autres utilisateurs
    4. Signatures manuscrites
    5. Ordre de signature des destinataires
    6. Envoi en masse
      1. Vue d’ensemble de la fonction Envoi en masse
      2. Envoi en masse : configuration d’un modèle parent
      3. Envoi en masse : configuration du fichier CSV
      4. Annulation d’une transaction Envoyer en masse
      5. Ajout de rappels à l’Envoi en masse
      6. Rapports pour l’Envoi en masse
  3. Création de champs dans des documents
    1. Environnement de création intégré à l’application
      1. Détection automatique des champs
      2. Glisser-déposer des champs à l’aide de l’environnement de création
      3. Affectation des champs de formulaire aux destinataires
      4. Rôle de préremplissage
      5. Application de champs à l’aide d’un modèle de champ réutilisable
      6. Transfert de champs vers un nouveau modèle de bibliothèque
      7. Mise à jour de l’environnement de création lors de l’envoi d’accords
    2. Création de formulaires avec des balises de texte
    3. Création de formulaires avec Acrobat (AcroForms)
      1. Création d’un formulaire AcroForm
      2. Création de fichiers PDF accessibles
    4. Champs
      1. Types de champ
        1. Types de champs communs
        2. Images intégrées
        3. Tampons
      2. Apparence du contenu d’un champ
      3. Validations des champs
      4. Valeurs des champs masqués
      5. Définition des conditions d’affichage/de masquage
      6. Champs calculés
    5. FAQ sur la création
  4. Signature d’accords
    1. Signature des accords qui vous ont été envoyés
    2. Outil Remplir et signer
    3. Signature automatique
  5. Gérer les accords
    1. Présentation de la page Gérer
    2. Accords de délégation
    3. Remplacement des destinataires
    4. Limitation de la visibilité des documents
    5. Annulation d’un accord
    6. Création de nouveaux rappels
    7. Vérification des rappels
    8. Annulation d’un rappel
    9. Accès aux flux Power Automate
    10. Autres actions
      1. Fonctionnement de la recherche
      2. Affichage d’un accord
      3. Création d’un modèle à partir d’un accord
      4. Masquage/Affichage des accords dans la vue
      5. Chargement d’un accord signé
      6. Modification des fichiers et des champs d’un accord envoyé
      7. Modification de la méthode d’authentification d’un destinataire
      8. Ajout ou modification d’une date d’expiration
      9. Ajout d’une note à l’accord
      10. Partage d’un accord individuel
      11. Annulation du partage d’un accord
      12. Téléchargement d’un accord individuel
      13. Téléchargement des fichiers individuels d’un accord
      14. Téléchargement du rapport d’audit d’un accord
      15. Téléchargement du contenu des fichiers d’un accord
  6. Rapport d’audit
  7. Rapports et exportations de données
    1. Présentation
    2. Octroi aux utilisateurs d’un accès aux rapports
    3. Graphiques de rapports
      1. Création d’un rapport
      2. Rapports sur les accords
      3. Rapports de transactions
      4. Rapport sur l’activité des paramètres
      5. Modification d’un rapport
    4. Exportations de données
      1. Création d’une exportation de données
      2. Export des données de formulaires web
      3. Modification d’une exportation de données
      4. Actualisation du contenu d’une exportation de données
      5. Téléchargement de l’exportation de données
    5. Attribution d’un nouveau nom à un graphique/une exportation
    6. Duplication d’un rapport/d’une exportation
    7. Planification d’un rapport/d’une exportation
    8. Suppression d’un rapport/d’une exportation
    9. Vérification de l’utilisation des transactions

Fonctionnalités et workflows d’accord avancés

  1. Formulaires web
    1. Création d’un formulaire web
    2. Modification d’un formulaire web
    3. Désactivation/Activation d’un formulaire web
    4. Masquage/Affichage d’un formulaire web
    5. Recherche de l’URL ou du code de script
    6. Préremplissage des champs de formulaire web avec les paramètres d’URL
    7. Enregistrement d’un formulaire web à remplir ultérieurement
    8. Redimensionnement d’un formulaire web
  2. Modèles réutilisables (modèles de bibliothèque)
    1. Formulaires de l’administration américaine dans la bibliothèque Acrobat Sign
    2. Création d’un modèle de bibliothèque
    3. Modification du nom d’un modèle de bibliothèque
    4. Modification du type d’un modèle de bibliothèque
    5. Modification du niveau d’autorisation d’un modèle de bibliothèque
    6. Copie, modification et enregistrement d’un modèle partagé
    7. Téléchargement des données de champ agrégées d’un modèle de bibliothèque
  3. Transfert de la propriété des formulaires web et des modèles de bibliothèque
  4. Workflows Power Automate
    1. Présentation de l’intégration Power Automate et des droits inclus
    2. Activation de l’intégration Power Automate
    3. Actions contextuelles sur la page Gérer
    4. Suivi de l’utilisation de Power Automate
    5. Création d’un flux (exemples)
    6. Déclencheurs utilisés pour les flux
    7. Importation de flux depuis l’extérieur d’Acrobat Sign
    8. Gestion des flux
    9. Modification des flux
    10. Partage des flux
    11. Désactivation ou activation des flux
    12. Suppression des flux
    13. Modèles utiles
      1. Administrateur uniquement
        1. Enregistrement de tous les documents terminés dans SharePoint
        2. Enregistrement de tous les documents terminés dans OneDrive Entreprise
        3. Enregistrement de tous les documents terminés dans Google Drive
        4. Enregistrement de tous les documents terminés dans Dropbox
        5. Enregistrement de tous les documents terminés dans Box
      2. Archivage des accords
        1. Enregistrement des documents terminés dans SharePoint
        2. Enregistrement des documents terminés dans OneDrive Entreprise
        3. Enregistrement de vos documents terminés dans Google Drive
        4. Enregistrement de vos documents terminés dans Dropbox
        5. Enregistrement des documents terminés dans Box
      3. Archivage des accords de formulaire web
        1. Enregistrement des documents de formulaire web terminés dans une bibliothèque SharePoint
        2. Enregistrement des documents de formulaire web terminés dans OneDrive Entreprise
        3. Enregistrement des documents terminés dans Google Drive
        4. Enregistrement des documents de formulaire web terminés dans Box
      4. Extraction des données d’accord
        1. Extraction des données des champs de formulaire de votre document signé et mise à jour de la feuille Excel
      5. Notifications d’accord
        1. Envoi de notifications personnalisées par e-mail avec le contenu de votre accord et l’accord signé
        2. Obtention des notifications Adobe Acrobat Sign dans un canal Teams
        3. Obtention des notifications Adobe Acrobat Sign dans Slack
        4. Obtention des notifications Adobe Acrobat Sign dans Webex
      6. Génération d’un accord
        1. Génération d’un document à partir d’un formulaire Power Apps et d’un modèle Word et envoi pour signature
        2. Génération d’un accord à partir d’un modèle Word dans OneDrive et obtention d’une signature
        3. Génération d’un accord pour la ligne Excel sélectionnée, envoi pour révision et signature
  5. Workflows d’envoi personnalisés
    1. Présentation des workflows d’envoi personnalisés
    2. Création d’un nouveau workflow d’envoi
    3. Modification d’un workflow d’envoi
    4. Activation ou désactivation d’un workflow d’envoi
    5. Envoi d’un accord avec un workflow d’envoi
  6. Partage d’utilisateurs et d’accords
    1. Partage d’un utilisateur
    2. Partage d’accords

Intégration à d’autres produits

  1.  Présentation des intégrations Acrobat Sign
  2.  Acrobat Sign pour Saleforce
  3. Acrobat Sign pour Microsoft
    1. Acrobat Sign pour Microsoft 365
    2. Acrobat Sign pour Outlook
    3. Acrobat Sign pour Word/PowerPoint
    4. Acrobat Sign pour Teams
    5. Acrobat Sign pour Microsoft PowerApps et Power Automate
    6. Connecteur Acrobat Sign pour Microsoft Search
    7. Acrobat Sign pour Microsoft Dynamics
    8. Acrobat Sign pour Microsoft SharePoint
  4. Autres intégrations
    1.  Acrobat Sign pour ServiceNow
    2. Acrobat Sign pour les RH ServiceNow
    3. Acrobat Sign pour SAP SuccessFactors
    4.  Acrobat Sign pour Workday
    5. Acrobat Sign pour NetSuite
    6. Acrobat Sign pour VeevaVault
    7. Acrobat Sign pour Coupa BSM Suite
  5. Intégrations gérées par des partenaires
  6. Obtention d’une clé d’intégration

Développeur Acrobat Sign

  1. API REST
    1. Documentation sur les méthodes
    2. Guide du développeur/SDK
    3. FAQ sur les API
  2. Webhooks
    1. Présentation des webhooks
    2. Configuration d’un nouveau webhook
    3. Affichage ou modification d’un webhook
    4. Désactivation ou réactivation d’un webhook
    5. Suppression d’un webhook
    6. Certificats SSL bidirectionnels
    7. Webhooks dans l’API

Assistance et dépannage

  1. Ressources pour le Service clientèle 
  2. Ressources pour le succès client de grands comptes

Présentation

La Passerelle d’identités numériques d’Adobe Acrobat Sign permet aux organisations de choisir parmi une large gamme de fournisseurs d’identités numériques (IDP) tiers préconfigurés et d’exploiter le type de vérification d’identité le mieux adapté à leurs besoins fonctionnels, de sécurité ou de conformité. Les services d’IDP pour l’authentification des utilisateurs, la vérification de l’identité des signataires et les solutions de fédération d’identité utilisent la norme de protocole d’authentification OpenID Connect (OIDC) pour l’intégration à Acrobat Sign. En fonction de l’IDP sélectionné, le service peut inclure les éléments suivants :

  • Vérification d’identité vidéo
  • Authentification par pièce d’identité électronique (eID)
  • Confirmation du document d’identité
  • Authentification basée sur les connaissances (KBA)
  • Identification et authentification biométriques

La plupart des services d’IDP respectent les normes NIST 800-63A/B/C pour les solutions d’authentification multifactorielle jusqu’à AAL3, les options de vérification d’identité jusqu’à IAL3, ainsi que l’affirmation de fédération jusqu’à FAL3. Certains services d’IDP respectent également les normes ISO 29115 LoA4 et/ou le règlement de l’UE 910/2014 (eIDAS) jusqu’à LoA High.

Tous les services d’IDP nécessitent un contrat commercial et une configuration avec le fournisseur avant d’être utilisés, ainsi qu’une surveillance permanente pour s’assurer que votre organisation conserve un volume suffisant de transactions de service IDP pour vos cas d’utilisation.

Achats, consommation et rapports des transactions d’authentification

Les fournisseurs d’identité ne sont pas inclus dans la licence d’Acrobat Sign, et Adobe ne propose pas de canal commercial pour obtenir des services d’identification auprès des différents FI pouvant être configurés. 

Il incombe au client d’acquérir et de maintenir un volume suffisant de transactions d’identité avec le FI de son choix. 

Le FI fournit des indications claires sur la manière dont les transactions sont consommées et facturées et signale la consommation/disponibilité directement au client. 

Expérience du destinataire

Le processus de signature d’Acrobat Sign permet au client de recevoir un e-mail Vérifier et signer comme tout autre accord.

Lorsque le destinataire sélectionne le bouton Vérifier et signer pour ouvrir l’accord, une boîte de dialogue d’informations lui indiquant que la vérification d’identité est requise pour accéder au document s’affiche. En fonction des paramètres configurés, le client voit

  • Un résumé global du processus de vérification.
  • Le nom et le logo du FI qui effectue la vérification d’identité.
  • Une adresse e-mail et un numéro de téléphone pour contacter l’assistance du FI en cas de problème lié au processus de vérification.
  • L’adresse e-mail de l’utilisateur d’Acrobat Sign qui a envoyé l’accord, au cas où le destinataire aurait besoin de le contacter.
  • Une instruction indiquant que les données d’identité du destinataire seront stockées dans le rapport d’identité du signataire (si le compte de l’expéditeur est configuré à cet effet).
  • Un message d’avertissement indiquant le nombre de tentatives de vérification restantes disponibles pour le destinataire avant l’annulation de l’accord. Ce message s’affiche uniquement après que le destinataire a essayé le processus d’identification et a échoué.
  • Le bouton Vérifier l’identité déclenche le processus de vérification en ouvrant un écran contextuel et en transférant le processus au FI.
    • L’expérience du processus de vérification du destinataire et le type de vérification à effectuer dépendent du fournisseur d’identité sélectionné par l’expéditeur.

Une fois le processus de vérification terminé avec succès, le destinataire est renvoyé à la fenêtre Acrobat Sign, et l’accord est présenté à son attention.

Message d’authentification du destinataire

Expérience de l’expéditeur

Choix du fournisseur d’identité lors de la création d’un nouvel accord

Lorsqu’un ou plusieurs FI sont configurés et activés pour le compte ou le groupe de l’expéditeur, les utilisateurs voient l’option permettant de sélectionner le FI dans le menu déroulant qui contient toutes les méthodes d’authentification disponibles pour le destinataire. Les FI activés sont répertoriés dans la section Passerelle d’identités numériques. Si aucun FI n’est activé, la section Passerelle d’identités numériques n’est pas présente et l’utilisateur ne voit aucun FI.

Placer le curseur sur un FI dans la liste de menus affiche une info-bulle qui fournit une brève description du service FI.

Sélection de la méthode d’authentification

Mise à jour du FI après l’envoi de l’accord

Si un utilisateur doit mettre à jour l’authentification pour sélectionner un autre FI (ou toute autre méthode d’authentification), il peut utiliser le même processus pour modifier la méthode d’authentification.

L’utilisateur n’est pas obligé de sélectionner un autre FI à partir de la passerelle d’identités numériques. Toute autre méthode d’authentification activée peut être sélectionnée.

Modification de la méthode d’authentification

Rapport d’audit

Le rapport d’audit indique clairement que le destinataire a été vérifié par un fournisseur d’identité à partir de la passerelle d’identités numériques et spécifie le FI impliqué ainsi qu’une description de son service :

Rapport d’audit

Rapport d’identité du signataire (SIR)

Par défaut, Acrobat Sign ne conserve pas les informations d’identité renvoyées par le FI. Toutefois, les administrateurs de compte et de groupe peuvent activer l’option permettant d’enregistrer les informations d’identité sur les serveurs d’Acrobat Sign.

En outre, les administrateurs peuvent configurer, au niveau du compte et du groupe, l’option permettant aux utilisateurs de télécharger le rapport d’identité sur la page Gérer à partir de la liste des actions disponibles.

Téléchargement du SIR sur la page Gérer

Le rapport d’identité du signataire contient toutes les informations d’identité renvoyées par l’IDP lorsque la transaction de vérification d’identité aboutit, ainsi que les données pertinentes lorsqu’une transaction échoue. Le contenu varie en fonction du fournisseur et de la méthode d’authentification. Les données courantes comprennent les éléments suivants :

  • ID de référence : identifiant unique de la transaction qui s’est produite du côté de l’IDP. Utile pour les demandes d’assistance et les analyses médico-légales.
  • sub (Identifiant du sujet) : fournit un identifiant unique pour le destinataire dans le contexte du système d’IDP.
  • Valeur brute du token d’identification (ID Token Raw) : fournit une affirmation signée par l’IDP contenant le résultat du processus d’identification. Preuve que l’identité a été vérifiée dans le contexte de la transaction en cours.
Téléchargement du SIR sur la page Gérer

Pour plus d’informations sur le rapport d’identité du signataire, consultez cette page > 

Accès à la configuration pour utiliser des FI comme vérification d’identité

Activez la méthode d’authentification sous l’onglet Identité numérique du menu Administrateur.

Il existe trois paramètres de niveau supérieur dans cette vue, la liste complète des FI disponibles occupant le bas de la page.

  • Passerelle d’identités numériques : ce paramètre est la porte qui permet l’accès aux services d’identité numérique.
    • Autoriser les signataires à effectuer X tentatives de validation de leur signature avant d’annuler l’accord : tout destinataire qui enfreint le nombre maximal de tentatives de validation de son identité annule automatiquement l’accord.
      • Le nombre maximal de tentatives est de dix.
      • Assurez-vous d’avoir bien compris la politique de consommation des transactions de votre FI lors de la définition de cette valeur. Certains fournisseurs facturent chaque tentative.
    • Stocker les données d’identité vérifiées pour autoriser les rapports d’identité des signataires
      •  Lorsque cette option est activée, les informations de vérification d’identité sont stockées sur les serveurs Acrobat Sign et peuvent être récupérées à l’aide du SIR.
      • Lorsque cette option est désactivée, les informations d’identité ne sont pas stockées sur les serveurs Acrobat Sign.
      • La collecte de données démarre dès que le paramètre est activé et enregistré. De même, elle s’arrête dès que le paramètre est désactivé et enregistré.
      • Les données qui ne sont pas collectées au moment où le destinataire est validé ne peuvent pas l’être ultérieurement.
Passerelle d’identités numériques

Lorsque la Passerelle d’identités numériques est activée, la méthode d’authentification de l’identité pour les destinataires internes via la Passerelle d’identités numériques est également activé. Cette option peut ne pas être désactivée lorsque la Passerelle d’identités numériques est activée.

Configuration du destinataire interne

Remarque :

Il n’est pas possible de configurer différents FI pour les destinataires externes et internes. Toutes les options disponibles dans l’Identité numérique sont disponibles pour les deux types de destinataires.

Contrôles associés

Deux paramètres supplémentaires sont à vérifier si vous souhaitez autoriser les utilisateurs à télécharger le rapport d’identité du signataire :

Si vous souhaitez que les utilisateurs puissent télécharger le SIR, vous devez explicitement autoriser leur accès au niveau du compte ou du groupe.

  1. Accédez à Paramètres de compte > Paramètres d’envoi > Options d’identification du signataire.
  2. Activez l’option Autoriser les expéditeurs à télécharger un rapport d’identité du signataire pour les accords contenant des signatures vérifiées.
  3. Enregistrez la configuration de la page.
Passerelle d’identités numériques : accessibilité pour les signataires

Remarque :

Ce paramètre active le SIR pour les fournisseurs d’identité numérique.

Ce n’est pas le même paramètre que celui utilisé par Pièce d’identité officielle.

Lors du téléchargement d’un rapport d’identité, l’utilisateur doit protéger le PDF par un mot de passe.

Définissez la politique de sécurité du mot de passe PDF en fonction de la politique de votre entreprise en matière de documents confidentiels PII.

  1. Accédez à Paramètres de compte > Paramètres de sécurité > Sécurité du mot de passe du document.
  2. Définissez la complexité appropriée.
  3. Enregistrez la configuration de la page.
Sécurité du mot de passe du document de la passerelle d’identités numériques

Configuration des FI individuels

Les « cartes » de FI se trouvent au bas de la page Identité numérique. Chaque carte représente une ou plusieurs méthodes d’authentification du FI.

Pour activer une carte de FI, cliquez sur l’icône d’engrenage :

Configuration de la carte de FI

Remarque :

Le FI Adobe Okta est utilisé dans cette documentation à titre d’exemple uniquement. Les clients n’ont pas accès à ce FI.

Un FI peut être configuré au niveau du compte et/ou du groupe, en fonction de vos besoins. L’interface change légèrement pour fournir un contexte sur le statut d’héritage du paramètre au niveau du groupe :

Au niveau du compte, l’interface nécessite uniquement l’activation de la case à cocher Activer ce service pour la vérification de l’identité :

Configuration de FI au niveau du compte

Si la case Activer ce service pour la vérification de l’identité est décochée et si la ligne est grisée lors de l’affichage d’une configuration de FI au niveau du groupe, le service FI au niveau du compte n’est pas configuré.

La configuration au niveau du groupe peut être activée en cochant la case Remplacer les paramètres du compte par une configuration au niveau du groupe.

Configuration au niveau du groupe : le FI n’est pas configuré au niveau du compte

Si la case Activer ce service pour la vérification de l’identité est décochée lors de l’affichage d’une configuration de FI au niveau du groupe, le service FI au niveau du compte est configuré.

La configuration au niveau du groupe peut être activée et définie avec des paramètres propres au groupe en cochant la case Remplacer les paramètres du compte par une configuration au niveau du groupe.

Configuration au niveau du groupe : même FI configuré au niveau du compte

Lorsque les cases Activer ce service pour la vérification de l’identité et Remplacer les paramètres du compte par une configuration au niveau du groupe sont cochées, le service FI est configuré explicitement pour le groupe.

Configuration au niveau du groupe : remplacement de la configuration au niveau du compte

 

Les exigences de configuration du FI dépendent de la méthode d’authentification qu’il utilise :

L’authentification de base requiert deux éléments qui vous sont fournis par votre FI :

  • L’ID client
  • La clé secrète client

Enregistrez la configuration lorsque vous avez terminé.

Authentification de base

La clé privée JWT nécessite trois éléments qui vous seront fournis par votre FI :

  • L’ID client
  • Le certificat de signature (au format .p12 ou .pfx)
  • Le mot de passe utilisé pour sécuriser le certificat de signature

Enregistrez la configuration lorsque vous avez terminé.

Clé privée JWT

L’authentification POST avec secret du client nécessite deux éléments qui vous sont fournis par votre FI :

  • L’ID client
  • La clé secrète client

Enregistrez la configuration lorsque vous avez terminé.

Authentification POST avec secret du client

L’authentification JWT avec secret du client nécessite deux éléments qui vous sont fournis par votre FI :

  • L’ID client
  • La clé secrète client

Enregistrez la configuration lorsque vous avez terminé.

Authentification JWT avec secret du client

Désactivation/Activation d’un FI configuré

Le service FI peut être désactivé sans supprimer les informations de configuration de la carte de FI en appuyant sur l’icône en forme de case à cocher dans le coin supérieur gauche et en enregistrant la configuration de la page. La désactivation d’un service FI de cette manière préserve les informations de configuration dans le cas où vous auriez besoin de réactiver le FI ultérieurement.

La désactivation d’un service FI de cette manière ne pose aucun problème puisque les informations sont perdues, et le service peut être rapidement réactivé en cochant à nouveau la case et en enregistrant la configuration de la page.

Désactivation/Activation de la carte de FI

Suppression de la configuration du FI

Une configuration de FI peut être supprimée directement à partir du panneau Identité numérique en appuyant sur l’icône de la corbeille sur la carte de FI.

Une boîte de dialogue invite l’administrateur à confirmer que la configuration doit être supprimée.

Cette boîte de dialogue vous avertit également de l’impact sur les destinataires qui n’ont pas encore terminé leur authentification auprès du FI.

Si la configuration du FI est supprimée ou si le service est désactivé, une erreur s’affiche pour le destinataire lorsqu’il tente de vérifier son identité.

Demande de suppression

Ce qu’il faut savoir

Si le service FI est désactivé pour une raison quelconque lorsqu’un destinataire tente de vérifier son identité, une erreur est générée. Elle fournit un message de base indiquant que le service est désactivé et des instructions pour contacter l’expéditeur de l’accord. L’adresse e-mail de l’expéditeur est indiquée.

Les expéditeurs qui sont informés d’un problème lié au service FI peuvent avoir besoin de modifier la méthode d’authentification pour un nouveau FI ou une autre méthode acceptable.

Erreur de service désactivé