Guía del usuario Cancelar

Puerta de enlace de identidad digital

 

Guía de Adobe Acrobat Sign

Novedades

Introducción

Administrar

Enviar, firmar y administrar acuerdos

Capacidades y flujos de trabajo de acuerdos avanzados

Integrar con otros productos

Acrobat Sign Desarrolladores

Soporte y solución de problemas

Información general

Adobe Acrobat Sign Digital Identity Gateway permite a las organizaciones seleccionar entre una amplia variedad de proveedores de identidad digital (IDP) de terceros preconfigurados y aprovechar el tipo de verificación de identidad que mejor se adapte a sus necesidades funcionales, de seguridad o de cumplimiento normativo. Los servicios de IDP para soluciones de autenticación de usuarios, verificación de identidad del firmante y federación de identidades utilizan el protocolo de autenticación estándar OpenID Connect (OIDC) para integrarlo con Acrobat Sign. En función del IDP seleccionado, el servicio puede incluir lo siguiente:

  • Verificación de identidad mediante vídeo
  • Autenticación de identidad electrónica (eID)
  • Confirmación del documento de identidad
  • Autenticación basada en conocimientos (KBA)
  • Identificación biométrica, autenticación

Muchos de los servicios de IDP cumplen con los estándares NIST 800-63A/B/C para soluciones de autenticación multifactor hasta AAL3, opciones de verificación de identidad hasta IAL3, así como aserción de federación hasta FAL3. Algunos servicios de IDP también cumplen con la norma ISO 29115 LoA4 o la normativa de la UE 910/2014 (eIDAS) hasta la norma LoA High.

Todos los servicios de IDP requieren un contrato comercial y una configuración con el proveedor antes de su uso, junto con una monitorización continua para garantizar que su organización mantenga un volumen suficiente de transacciones de servicio de IDP para sus casos de uso.

Adquisición, consumo y notificación de transacciones de autenticación

Los proveedores de identidad no se incluyen en las licencias de Acrobat Sign y Adobe no proporciona un canal comercial para obtener servicios de identificación de los distintos IDP que se pueden configurar. 

Corresponde al cliente adquirir y mantener un volumen suficiente de transacciones de identidad con el IDP de su elección. 

El IDP proporcionará una orientación clara sobre cómo se consumen y facturan las transacciones, e informará directamente al cliente sobre el consumo y la disponibilidad. 

Experiencia del destinatario

Mediante el proceso de firma de Acrobat Sign, el cliente recibe un mensaje de correo electrónico Revisar y firmar, como en cualquier otro acuerdo.

Cuando el destinatario selecciona el botón Revisar y firmar para abrir el acuerdo, se le muestra un cuadro de diálogo que indica que es necesario verificar su identidad para poder acceder al documento. Según los ajustes configurados, el cliente verá lo siguiente:

  • Un resumen de alto nivel del proceso de verificación.
  • El nombre y el logotipo del IDP que realiza la verificación de identidad.
  • Un correo electrónico y un número de teléfono para ponerse en contacto con el servicio de asistencia del IDP, en caso de que haya algún problema con el proceso de verificación.
  • La dirección de correo electrónico del usuario de Acrobat Sign que envió el acuerdo, en caso de que el destinatario necesite ponerse en contacto con él.
  • Una declaración de que los datos de identidad del destinatario se almacenarán en el Informe de identidad del firmante (si la cuenta del remitente está configurada para ello).
  • Un mensaje de advertencia sobre el número de intentos de verificación restantes disponibles para el destinatario antes de que se cancele el acuerdo. Este mensaje solo aparece una vez que el destinatario ha intentado el proceso de identificación y ha fallado.
  • El botón Verificar identidad activa el proceso de verificación, para lo que abre una pantalla emergente y entrega el proceso al IDP.
    • La experiencia del destinatario durante el proceso y el tipo de verificación que se realiza dependen del proveedor de identidad que haya seleccionado el remitente.

Una vez completado el proceso de verificación correctamente, el destinatario vuelve a la ventana de Acrobat Sign y se muestra el acuerdo para su atención.

Mensaje de autenticación del destinatario

Experiencia del remitente

Selección del proveedor de identidad al redactar un nuevo acuerdo

Cuando haya uno o más IDP configurados y habilitados para la cuenta o el grupo del remitente, los usuarios verán la opción para seleccionar el IDP en el menú desplegable que contiene todos los métodos de autenticación disponibles para el destinatario. Los IDP habilitados se enumeran en la sección Puerta de enlace de identidad digital. Si no hay ningún IDP habilitado, la sección Puerta de enlace de identidad digital no se muestra y el usuario no ve ningún IDP.

Al pasar el ratón por encima de un IDP en la lista del menú, aparece una información sobre la herramienta que proporciona una breve descripción de sus servicios.

Seleccionar el método de autenticación

Actualización del IDP después de enviar el acuerdo

Si un usuario necesita actualizar la autenticación para seleccionar un IDP distinto (o cualquier otro método de autenticación), puede utilizar el proceso empleado para editar el método de autenticación.

El usuario no está limitado a seleccionar otro IDP en la Puerta de enlace de identidad digital. Puede elegir cualquier otro método de autenticación habilitado.

Editar el método de autenticación

Informe de auditoría

El informe de auditoría indica claramente que el destinatario fue verificado por un proveedor de identidad desde la Puerta de enlace de identidad digital, especifica el IDP y ofrece una descripción de su servicio:

Informe de auditoría

Informe de identidad del firmante (SIR)

De forma predeterminada, Acrobat Sign no conserva la información de identidad que devuelve el IDP. Sin embargo, los administradores de cuentas y grupos pueden habilitar la opción de guardar la información de identidad en servidores de Acrobat Sign.

Además, los administradores pueden configurar, en el nivel de cuenta y de grupo, la opción para que los usuarios descarguen el informe de identidad en la página Administrar desde la lista de acciones disponibles.

Descarga del SIR en la página Gestionar

El informe de identidad del firmante contiene toda la información de identidad devuelta por el IDP cuando la transacción de verificación de identidad se realiza correctamente, así como los datos relevantes cuando falla una transacción. El contenido variará según el proveedor y el método de autenticación. Los datos comunes incluyen los siguientes:

  • ID de referencia: identificador único de la transacción que se produjo en el extremo del IDP. Útil para solicitudes de apoyo, así como análisis forense.
  • sub (Identificador de sujeto): proporciona un identificador único para el destinatario en el contexto del sistema IDP.
  • Valor de ID Token Raw: proporciona una aserción firmada por el IDP que contiene el resultado del proceso de identificación. Prueba de que la identidad se verificó en el contexto de la transacción actual.
Descarga del SIR en la página Gestionar

Para obtener más información sobre el Informe de identidad del firmante, consulte esta página > 

Acceso a la configuración para utilizar IDP como verificación de identidad

Habilite el método de autenticación en la pestaña Identidad digital del menú administración.

Hay tres opciones de configuración de alto nivel en esta vista. La lista completa de IDP disponibles se muestra en la parte inferior de la página.

  • Puerta de enlace de identidad digital: esta opción es la puerta que permite el acceso a los servicios de identidad digital.
    • Permitir a los firmantes X intentos de validar su firma antes de cancelar el acuerdo: cualquier destinatario que supere el número máximo de intentos para validar su identidad cancela el acuerdo automáticamente.
      • El número máximo de intentos es de diez.
      • Debe comprender la política de consumo de transacciones de su IDP a la hora de establecer este valor. Algunos proveedores cobran por intento.
    • Almacenar datos de identidad verificados para permitir los Informes de identidad del firmante
      •  Cuando se habilita, la información de verificación de identidad se almacena en servidores de Acrobat Sign y se puede recuperar mediante el SIR.
      • Cuando esta opción está deshabilitada, la información de identidad no se almacena en los servidores de Acrobat Sign.
      • La recopilación de datos comienza en cuanto se habilita y se guarda la configuración. Asimismo, la recopilación de datos se detiene en cuanto se deshabilita y guarda la configuración.
      • Los datos que no se recopilen en el momento en que se revisa al destinatario no se pueden recopilar más adelante.
Puerta de enlace de identidad digital

Cuando la Puerta de enlace de identidad digital está activada, el método de autenticación de la identidad de los destinatarios internos a través de la Puerta de enlace de identidad digital también está habilitado. Esta opción no puede desactivarse mientras que la Puerta de enlace de identidad digital esté activada.

Configuración de destinatarios internos

Nota:

No es posible configurar diferentes IDP para destinatarios externos e internos. Todas las opciones disponibles en la interfaz de Identidad digital están disponibles para ambos tipos de destinatarios.

Controles relacionados

Hay dos opciones de configuración adicionales que se pueden revisar si pretende permitir que los usuarios descarguen el Informe de identidad del firmante:

Configuración de cada IDP

En la parte inferior de la página Identidad digital se encuentran las "tarjetas" de los IDP. Cada una representa uno o más métodos de autenticación del IDP.

Para activar una tarjeta de IDP, haga clic en el icono de engranaje:

Configurar la tarjeta del IDP

Nota:

El IDP Adobe Okta se utiliza en esta documentación solo a modo de ejemplo. Los clientes no tienen acceso a este IDP.

Se puede configurar un IDP en el nivel de cuenta o de grupo, en función de sus necesidades. La interfaz cambia ligeramente para proporcionar contexto acerca del estado de herencia de la configuración de nivel de grupo:

 

Los requisitos de configuración del IDP dependen del método de autenticación que utilice el IDP:

Deshabilitar/habilitar un IDP configurado

El servicio del IDP se puede deshabilitar sin eliminar la información de configuración de su tarjeta. Para ello, pulse el icono de casilla de verificación en la esquina superior izquierda y guarde la configuración de la página. Al deshabilitar un servicio de IDP de esta forma, se conserva la información de configuración en caso de que necesite volver a habilitar el IDP más adelante.

Deshabilitar un servicio IDP de esta manera no provoca ninguna solicitud, ya que se pierde información. Además, el servicio se puede volver a habilitar rápidamente marcando de nuevo la casilla de verificación y guardando la configuración de página.

Deshabilitar/habilitar la tarjeta de IDP

Eliminar la configuración de un IDP

La configuración de un IDP se puede eliminar directamente desde el panel Identidad digital pulsando el icono de la papelera en la tarjeta del IDP.

Un cuadro de diálogo solicitará al administrador que confirme la eliminación de la configuración.

Este cuadro de diálogo también advierte sobre el impacto en los destinatarios que aún no han completado su autenticación con el IDP.

Si se elimina la configuración del IDP o se deshabilita el servicio, el destinatario recibirá un error cuando intente verificar su identidad.

Solicitud de eliminación

Cosas que debe saber