Podręcznik użytkownika Anuluj

Konfigurowanie zasad weryfikacji tożsamości dla tożsamości cyfrowych

 

Podręcznik Adobe Acrobat Sign

Nowości

Pierwsze kroki

Administrowanie

Wysyłanie i podpisywanie umów oraz zarządzanie nimi

Zaawansowane możliwości umów i obiegów pracy

Integracja z innymi produktami

Programista Acrobat Sign

Pomoc techniczna i rozwiązywanie problemów

Upewnij się, że uwierzytelnianie tożsamości cyfrowej jest zgodne z nazwą odbiorcy i adresem e-mail zamierzonym przez nadawcę.

Omówienie

Tożsamości cyfrowe zapewniają solidną metodę weryfikacji, kto stosuje podpis w oparciu o jego zdolność do uwierzytelniania się u zaufanego dostawcy tożsamości. Jednak proces tożsamości cyfrowej odbywa się w bezpiecznej sesji między podpisującym a dostawcą tożsamości (poza środowiskiem Acrobat Sign). Oznacza to, że sama tożsamość cyfrowa nie gwarantuje, że odbiorca jest dokładnie tym adresem e-mail, dla którego nadawca skonfigurował umowę.

Polityka Sprawdzanie tożsamości  umożliwia Tożsamości cyfrowej dopasowanie nazwy i adresu e-mail skonfigurowanych przez nadawcę do wartości nazwy i adresu e-mail powiązanych z rekordami dostawcy tożsamości cyfrowej. To bezpośrednio wiąże to, dla kogo nadawca skonfigurował umowę, z uwierzytelnianiem użytkownika. Dodatkowo weryfikacja tożsamości może zezwalać na alternatywne adresy e-mail, wymienione w rekordach dostawcy tożsamości, oraz alternatywne lub częściowe wartości imienia i nazwiska, aby uwzględnić sposób, w jaki imiona i nazwiska mogą być przekazywane.

Polityka sprawdzania tożsamości może być skonfigurowana jako:

  • Wyłączona — nadawca nie może włączyć funkcji sprawdzania tożsamości.
  • Wymagana — sprawdzanie tożsamości jest automatycznie włączane dla wszystkich odbiorców korzystających z metody uwierzytelniania tożsamości cyfrowej. Nadawca nadal może włączyć inne elementy weryfikacji tożsamości.
  • Dozwolona — nadawca musi skonfigurować poszczególnych odbiorców tak, aby posiadali metodę uwierzytelniania identyfikatora cyfrowego, a następnie włączyć poszczególne zasady sprawdzania i ich odpowiednie elementy.

Dostępność:

Opcja Zasady sprawdzania tożsamości jest dostępna w przypadku planów licencyjnych dla przedsiębiorstw.

Zakres konfiguracji:

Funkcję tę można włączyć na poziomie konta i grupy.

Korzystanie

Nadawcy

Gdy polityka sprawdzania tożsamości ma wartość Wymagana lub Dozwolona, nadawca musi skonfigurować odbiorcę do korzystania z dostawcy tożsamości cyfrowej (IdP) jako metody uwierzytelniania, a następnie skonfigurować, które elementy sprawdzania tożsamości chce wymusić. Wartości te są sprawdzane z rekordem IdP dla odbiorcy, a uwierzytelnianie opiera się na przekazaniu akceptowalnych wartości do IdP.

Gdy włączone jest sprawdzanie Nazwa odbiorcy, nadawca musi podać jedną lub więcej wartości nazwy, które zostaną zaakceptowane przez IdP.

Nadawca może skonfigurować tylko jednego IdP dla procesu uwierzytelniania.
Jeśli odbiorca nie ma swojej tożsamości w wybranym IdP, albo sam musi utworzyć nową tożsamość, albo nadawca musi zmienić swoją metodę uwierzytelniania.

Strona Redaguj z rozwiniętymi metodami uwierzytelniania i podświetloną metodą tożsamości cyfrowej.

Odbiorcy

Uwierzytelnianie odbiorcy rozpoczyna się od strony wyzwania, która jest nieznacznie zmodyfikowana w zależności od tego, jak skonfigurowane są zasady Reguły kontroli tożsamości.
We wszystkich przypadkach wyświetlana jest strona weryfikacji tożsamości z instrukcjami dotyczącymi tego, co musi zrobić odbiorca, oraz przycisk Zweryfikuj tożsamość, który otwiera sesję do IdP.

Uwaga:

Adres e-mail nadawcy jest podawany na stronie wyzwania w przypadku, gdy odbiorca ma problem z ukończeniem procesu uwierzytelniania.

Konfiguracja

Elementy sterujące dla tej funkcji można ocenić, przechodząc do menu Tożsamość cyfrowa -> Zasady weryfikacji tożsamości

Karta Identyfikacja cyfrowa z podświetleniem formantów zasad sprawdzania tożsamości.

Konfigurowalne opcje to:

Raport kontroli i dzienniki aktywności

Najlepsze praktyki

Jeśli praktyka biznesowa wymaga, aby strona podpisująca była taka sama jak strona, do której wysyłana jest umowa, a używasz tożsamości cyfrowych do uwierzytelniania, zaleca się ustawienie Dopasowanie adresu e-mail odbiorcy na Wymagane.

O ile nie ma silnego powodu biznesowego, aby ograniczyć odbiorcę do korzystania z adresu e-mail wyraźnie powiązanego z głównym zweryfikowanym adresem e-mail u dostawcy tożsamości, zaleca się zezwolenie na alternatywne wartości e-mail.

Dopasowanie nazwy odbiorcy będzie zależeć od tego, jak krytyczna dla wewnętrznego procesu jest dokładna wartość nazwy. Ogólnie rzecz biorąc, nazwy mają znacznie większą zmienność, więc jeśli nazwy mają być dopasowywane, ogólnie zaleca się zezwolenie na częściowe dopasowywanie nazw.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?