Brukerveiledning Avbryt

Konfigurer identitetskontrollregulativ for digitale identiteter

 

Veiledning for Adobe Acrobat Sign

Nyheter

Kom i gang

Administrer

Sende, signere og behandle avtaler

Avanserte avtalefunksjoner og arbeidsflyter

Integrere med andre produkter

Acrobat Sign-utvikler

Kundestøtte og feilsøking

Forsikre deg om at digital identitetsautentisering samsvarer med senderens tiltenkte navn og e-post på mottakeren.

Oversikt

Digitale identiteter er en solid metode for å verifisere hvem som bruker en signatur basert på deres evne til å autentisere en klarert identitetstilbyder. Den digitale identitetsprosessen skjer imidlertid i en sikker økt mellom underskriveren og identitetstilbyderen (utenfor Acrobat Sign-miljøet). Dette betyr at den digitale identiteten alene ikke garanterer at mottakeren er den nøyaktige tiltenkte e-postadressen som avsenderen konfigurerte avtalen for.

Identitetskontrollpolicyen tillater at digitale identiteter samsvarer med navnet og e-postadressen som er konfigurert av avsenderen, med navn- og e-postverdiene som er knyttet til oppføringene til leverandøren av den digitale identiteten. denne knytter direkte hvem avsenderen konfigurerte avtalen for til godkjenning av brukeren. I tillegg kan identitetskontrollen gi mulighet for alternative e-postmeldinger som er oppført i identitetsleverandørens oppføringer, og alternative eller delvise navneverdier for å tilpasse hvordan navn kan kommuniseres.

Identitetskontrollpolicyen kan konfigureres til å være:

  • Deaktivert – Avsenderen kan ikke aktivere identitetskontrollen.
  • Nødvendig – Identitetskontrollen aktiveres automatisk for alle mottakere som har en digital identitetsautentiseringsmetode. Avsenderen kan fremdeles aktivere andre elementer i identitetskontrollen.
  • Tillatt – Avsenderen må konfigurere de enkelte mottakerne til å ha en autentiseringsmetode for digital ID, og deretter aktivere de individuelle kontrollpolicyene og deres respektive elementer.

Tilgjengelighet:

Identitetskontrollpolicyen er tilgjengelig for enterprise-lisensplanene.

Konfigurasjonsomfang:

Funksjonen kan være aktivert på både konto- og gruppenivå.

Slik brukes det

Avsendere

Når identitetskontrollpolicyen er påkrevd eller tillatt, må avsenderen konfigurere mottakeren til å bruke en digital identitetsleverandør (Digital Identity Provider – IdP) som autentiseringsmetode, og deretter konfigurere hvilke elementer i identitetskontrollen som skal håndheves. Disse verdiene kontrolleres mot IdP-ens mottakeroppføring, og autentiseringen baseres på å sende akseptable verdier til IdP-en.

Når Mottakernavn-kontroll er aktivert, må avsenderen oppgi én eller flere navneverdier som blir godtatt av IdP-en.

Avsenderen kan bare konfigurere én IdP for autentiseringsprosessen.
Hvis mottakeren ikke har identiteten sin på plass med den valgte IdP-en, må mottakeren enten opprette en ny identitet eller avsenderen må endre sin autentiseringsmetode.

Komponer-siden med autentiseringsmetodene utvidet og den digitale identitetsmetoden uthevet.

Mottakere

Mottakerautentisering starter med en utfordringsside som er litt endret basert på hvordan policyen for identitetskontroll er konfigurert.
I alle tilfeller presenteres en identitetsverifiseringsside med instruksjoner om hva mottakeren må gjøre og en Verifiser identitet-knapp som åpner økten til IdP-en.

Merk:

E-postadressen til avsenderen oppgis på utfordringssiden i tilfelle mottakeren har problemer med å fullføre autentiseringsprosessen.

Konfigurasjon

Kontrollene for denne funksjonen kan vurderes ved å gå til Digital identitet > Policy for ID-sjekk

Fanen Digital identitet uthever kontrollene for identitetskontrollpolicy.

De konfigurerbare alternativene er:

Revisjonsrapport og aktivitetslogger

Beste praksis

Hvis forretningspraksisen din krever at parten som signerer er den samme som parten avtalen sendes til, og du bruker digitale identiteter til autentisering, anbefales det å angi samsvar av mottakernes e-postadresse til obligatorisk.

Med mindre du har en sterk forretningsårsak til å begrense mottakeren til å bruke en e-postadresse eksplisitt knyttet til den primære verifiserte e-postadressen hos identitetstilbyderen, anbefales det å tillate alternative e-postverdier.

Samsvar av mottakernavn avhenger av hvor kritisk en nøyaktig navneverdi er for den interne prosessen. Navn har generelt betydelig større variabilitet. Dersom navn skal samsvare, anbefales det derfor generelt å tillate delvis samsvar av navn.

Få hjelp raskere og enklere

Ny bruker?