Handboek Annuleren

Een beleid voor identiteitscontrole configureren voor digitale identiteiten

 

Handboek voor Adobe Acrobat Sign

Nieuwe functies

Aan de slag

Beheerder

Overeenkomsten verzenden, ondertekenen en beheren

Geavanceerde voorzieningen en workflows voor overeenkomsten

Integreren met andere producten

Acrobat Sign Developer

Ondersteuning en probleemoplossing

Zorg dat de digitale identiteitsverificatie overeenkomt met de naam en het e-mailadres van de gewenste ontvanger.

Overzicht

Digitale identiteiten bieden een solide methode om te verifiëren wie een handtekening plaatst, aan de hand van hun verificatie bij een vertrouwde identiteitsprovider. Het digitale identiteitsproces vindt echter plaats in een beveiligde sessie tussen de ondertekenaar en de identiteitsprovider (buiten de Acrobat Sign-omgeving). Dit betekent dat de digitale identiteit op zich niet garandeert dat de ontvanger het exacte e-mailadres is waarvoor de verzender de overeenkomst heeft geconfigureerd.

Het beleid Identiteitscontrole maakt het mogelijk dat Digitale Identiteiten de naam en het e-mailadres die door de verzender zijn geconfigureerd, overeenkomen met de naam- en e-mailadreswaarden die zijn gekoppeld aan de records van de digitale identiteitsprovider. dit koppelt rechtstreeks voor wie de afzender de overeenkomst heeft geconfigureerd aan de verificatie van de gebruiker. Bovendien kan de identiteitscontrole alternatieve e-mails (zoals vermeld in de records van de identiteitsprovider) en alternatieve of gedeeltelijke naamwaarden toestaan om rekening te houden met de manier waarop namen kunnen worden gecommuniceerd.

Het beleid voor identiteitscontrole kan als volgt worden geconfigureerd:

  • Uitgeschakeld: de verzender kan de identiteitscontrole niet inschakelen.
  • Vereist: de identiteitscontrole wordt automatisch ingeschakeld voor alle ontvangers die over een digitale identiteitsverificatiemethode beschikken. De verzender kan nog steeds andere elementen van de identiteitscontrole inschakelen.
  • Toegestaan:  de verzender moet de individuele ontvangers configureren om een digitale ID-verificatiemethode te hebben en vervolgens de individuele controlebeleidsregels en hun respectieve elementen inschakelen.

Beschikbaarheid:

Het beleid voor identiteitscontrole is beschikbaar voor gelicentieerde ondernemingen.

Configuratiescope:

De functie kan op account- en op groepsniveau worden ingeschakeld.

Gebruik

Afzenders

Wanneer het beleid voor identiteitscontrole Vereist of Toegestaan is, moet de verzender de ontvanger configureren om een digitale identiteitsprovider (IdP) te gebruiken als verificatiemethode en vervolgens configureren welke elementen van de identiteitscontrole ze willen afdwingen. Deze waarden worden gecontroleerd aan de hand van de gegevens van de IdP voor de ontvanger. Verificatie is gebaseerd op het doorgeven van acceptabele waarden aan de IdP.

Wanneer controle van de naam van de ontvanger is ingeschakeld, moet de verzender een of meer naamwaarden opgeven die door de IdP worden geaccepteerd.

De afzender kan slechts één IdP configureren voor het verificatieproces.
Als de ontvanger geen identiteit heeft bij de geselecteerde IdP, moet deze een nieuwe identiteit maken of moet de afzender de verificatiemethode wijzigen.

De pagina Samenstellen met de verificatiemethoden uitgevouwen en de digitale identiteitsmethode gemarkeerd.

Ontvangers

Ontvangerverificatie begint met een pagina met vragen die enigszins kan verschillen op basis van de configuratie van het Identity Check-beleid.
In alle gevallen wordt een pagina voor identiteitsverificatie weergegeven met instructies voor wat de ontvanger moet doen en een knop Identiteit verifiëren waarmee de sessie met de IdP wordt geopend.

Opmerking:

Het e-mailadres van de verzender wordt vermeld op de pagina met vragen voor het geval de ontvanger problemen heeft met de verificatie.

Configuratie

De besturingselementen voor deze functie kunnen worden beoordeeld via Digitale identiteit > Beleid voor identiteitscontrole

Het tabblad Digitale identiteit, met de bedieningselementen voor het beleid voor identiteitscontrole gemarkeerd.

De volgende configureerbare opties zijn beschikbaar:

Controlerapport en activiteitenlogboeken

Aanbevolen methoden

Als uw bedrijfspraktijk vereist dat de ondertekenende partij dezelfde is als de partij waarnaar de overeenkomst wordt verzonden en u digitale identiteiten gebruikt voor verificatie, wordt aanbevolen om Afstemmen van e-mailadres ontvanger in te stellen op Vereist.

Tenzij u een sterke zakelijke reden hebt om de ontvanger te beperken tot het gebruik van een e-mailadres dat expliciet is gekoppeld aan het primaire geverifieerde e-mailadres bij de identiteitsprovider, wordt aanbevolen om andere e-mailwaarden toe te staan.

Afstemmen van de naam van de ontvanger is afhankelijk van hoe belangrijk een exacte naamwaarde is voor uw interne proces. In het algemeen verschillen namen veel meer van elkaar. Als namen moeten worden afgestemd, wordt daarom over het algemeen aanbevolen om gedeeltelijk afstemmen van namen toe te staan.

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?