Podręcznik użytkownika Anuluj

Metody weryfikacji tożsamości w usłudze Adobe Acrobat Sign

 

Podręcznik Adobe Acrobat Sign

Nowości

Pierwsze kroki

Administrowanie

Wysyłanie i podpisywanie umów oraz zarządzanie nimi

Zaawansowane możliwości umów i obiegów pracy

Integracja z innymi produktami

Programista Acrobat Sign

Pomoc techniczna i rozwiązywanie problemów

Uzyskanie podpisów i zatwierdzeń od odbiorców może wymagać różnych poziomów uwierzytelniania w zależności od danego dokumentu. Aplikacja Adobe Acrobat Sign obsługuje pełny zakres metod uwierzytelniania ‒ od prostej, jednoskładnikowej weryfikacji po zaawansowane, dwuskładnikowe uwierzytelnianie oparte na dokumentach wydawanych przez państwo.

Weryfikacja tożsamości

Uwierzytelnianie tożsamości odbiorcy jest kluczowym elementem systemu Acrobat Sign do uzyskania prawnie wiążącego podpisu i zapewnienia autentyczności.

Jednak różne cele biznesowe wymagają różnego rodzaju weryfikacji tożsamości. Rozważ różne poziomy potwierdzenia tożsamości, które byłyby wymagane w przypadku następujących transakcji:

  • Prośba o czas wolny w pracy
  • Karta ocen dziecka ze szkoły
  • Rejestracja wydarzenia prywatnego
  • Członkostwo w siłowni
  • Dostęp do akt medycznych
  • Dokumenty zgodne z CFR 21, część 11

Aplikacja Acrobat Sign udostępnia zestaw kontrolny, który umożliwia definiowanie typów uwierzytelniania na poziomie konta i grupy przy użyciu zdefiniowanych wartości domyślnych w celu usprawnienia działania nadawcy i zapewnienia zgodności z firmowymi zasadami dotyczącymi podpisów.

Mając na uwadze, że bardziej niezawodne metody uwierzytelniania powodują większe trudności w procesie podpisywania, administratorzy powinni skonfigurować domyślne ustawienia konta lub grupy w taki sposób, aby obsługiwały najbardziej typowe wymagania dotyczące uwierzytelniania, wybierając w miarę możliwości najmniej złożoną opcję oraz zezwalając na opcje edytowalne, jeśli niektóre transakcje wymagają bardziej złożonych rozwiązań.

Kluczowa terminologia

Odbiorcy wewnętrzni a zewnętrzni

Elementy sterowania uwierzytelniania umożliwiają skonfigurowanie metod uwierzytelniania dla dwóch typów odbiorców: wewnętrznych oraz zewnętrznych:

  • Odbiorcy wewnętrzni to wszyscy aktywni użytkownicy (określeni przez adres e-mail) z tego samego konta Acrobat Sign, z którego wysłano umowę
    • Lista wszystkich użytkowników na koncie jest listą wszystkich użytkowników wewnętrznych
    • Nie ma znaczenia, w której grupie znajduje się odbiorca, o ile użytkownik znajduje się w tej samej strukturze konta
  • Zewnętrzni odbiorcy to każdy adres e-mail odbiorcy, który nie jest dołączony do wewnętrznego użytkownika
    • Każdy adres e-mail, który nie jest umieszczony na liście użytkowników na poziomie konta, jest użytkownikiem zewnętrznym

Takie zdefiniowanie odbiorców umożliwia obiegom pracy wykorzystanie uwierzytelniania na wysokim poziomie dla odbiorców zewnętrznych przy jednoczesnym korzystaniu z bardziej ekonomicznego uwierzytelniania dla użytkowników wewnętrznych.

Uwaga:

Jedna firma (domena e-mail) może mieć wiele kont Acrobat Sign.

Tylko użytkownicy na poszczególnych kontach są względem siebie wewnętrzni. Konta zewnętrzne obejmują wszystkich odbiorców zewnętrznych.

Jednoskładnikowe metody uwierzytelniania odbiorcy

Uwierzytelnianie Acrobat Sign

Uwierzytelnianie w usłudze Acrobat Sign monituje odbiorcę o uwierzytelnienie w systemie Acrobat Sign.

Metoda ta jest przede wszystkim używana jako niezaawansowana opcja kontrsygnatury dla odbiorców wewnętrznych, gdy wymagania dotyczące podpisu wymagają zarejestrowanego i uwierzytelnionego zdarzenia.

Uwaga:

Przed przypisaniem uwierzytelniania w usłudze Acrobat Sign do odbiorców zewnętrznych należy zachować ostrożność:

  • Uwierzytelnianie Acrobat Sign to nie metoda uwierzytelniania drugiego czynnika.
  • Zewnętrzni odbiorcy mogą mieć aktywnego użytkownika Acrobat Sign. Muszą zarejestrować i zweryfikować użytkownika przed uwierzytelnieniem, jeśli tego nie zrobią.
  • Wewnętrzni odbiorcy (według definicji) są aktywnymi użytkownikami usługi Acrobat Sign, dlatego wiadomo, że mogą uwierzytelnić się bez problemu.

Odbiorcy są proszeni o uwierzytelnienie się w usłudze Acrobat Sign, aby móc wchodzić w interakcje z treścią umowy:

Monit o uwierzytelnienie w usłudze Acrobat Sign

Hasło jednorazowe w wiadomości e-mail

Metoda uwierzytelniania za pomocą jednorazowego hasła przez e-mail (OTPvEm) zapewnia uwierzytelnianie jednoskładnikowe, zapewniając pewną ochronę przy minimalnym uciążliwości dla użytkownika.

Ponieważ kod jednorazowy jest dostarczany na ten sam adres e-mail co oryginalne łącze do podpisu, metoda uwierzytelniania OTPvEm jest traktowana jako metoda uwierzytelniania jednoskładnikowego. Jednak OTPvEm nie wymaga od użytkownika utworzenia konta ani zalogowania się do innej aplikacji. Użytkownik potrzebuje jedynie dostępu do poczty e-mail, co sprawia, że ta metoda jest mniej skomplikowana.

A korzystanie z OTPvEm jest pewnym dodatkowym zabezpieczeniem, którego nie zapewnia sama wiadomość e-mail z łączem. Na przykład:

  • dostęp do poczty e-mail nie oznacza, że skrzynka e-mail jest zagrożona. Uwierzytelnianie OTMvEm zachowa bezpieczeństwo umowy, jeśli link do wiadomości e-mail zostanie ujawniony, ale skrzynka e-mail jest zabezpieczona.
  • Załóżmy, że wiadomość e-mail z umową zostanie nieprawidłowo przekazana (w przeciwieństwie do prawidłowego delegowania). W takim przypadku, wyzwanie OTPvEm uniemożliwi dostęp do umowy, zachowując integralność raportu kontroli dotyczącego adresu e-mail zidentyfikowanego sygnatariusza i rzeczywistego sygnatariusza.

Odbiorca musi wprowadzić kod dostępu w ciągu 60 sekund od otrzymania prośby o kod. Po pomyślnym wprowadzeniu kodu odbiorca może wejść w interakcję z umową.

Wywołanie OTPvEm dla kodu

Uwierzytelnianie drugiego stopnia (2FA)

Aplikacja Acrobat Sign obsługuje kilka metod uwierzytelniania drugiego stopnia w przypadku transakcji o wyższej wartości, które wymagają więcej niż weryfikacji jednoskładnikowej.

Metoda uwierzytelniania jest zazwyczaj uzależniona od rodzaju dokumentu lub branży zainteresowanych stron. Administrator ma obowiązek poznać wewnętrzne zasady podpisów i ewentualne wymagania dotyczące zgodności.

Poniżej znajduje się podsumowanie dostępnych opcji uwierzytelniania drugiego stopnia z łączami do bardziej szczegółowych opisów:

Metody uwierzytelniania sygnatariusza klasy „premium”

Telefon, uwierzytelnianie oparte na wiedzy, dokument tożsamości i podpisy cyfrowe oparte na chmurze są metodami uwierzytelniania klasy „premium”.

Metody uwierzytelniania „premium” to zasoby taryfowe, które należy nabyć przed użyciem. Szczegółowe informacje można uzyskać u kierownika ds. sukcesów klienta lub przedstawiciela handlowego.

Uwaga:

Nowe konta na poziomie przedsiębiorstwa i firmy otrzymują 50 bezpłatnych transakcji uwierzytelnienia telefonicznego i opartego na wiedzy po uruchomieniu konta.

Progi automatycznego anulowania

Wszystkie metody uwierzytelniania drugiego stopnia mają konfigurowalne progi, które anulują umowę, gdy odbiorca nie uwierzytelni się określoną liczbę razy.

  • Właściciel umowy (nadawca) zostanie powiadomiony o anulowaniu umowy.
    • Tylko nadawca jest powiadamiany.
    • Anulowanych umów nie można przywrócić do stanu aktywnego. Należy utworzyć nową umowę.

Weryfikacja tożsamości cyfrowej

Weryfikacja Tożsamości cyfrowej wykorzystuje dostawcę tożsamości Federated (IdP), który jest licencjonowany zewnętrznie w usłudze Acrobat Sign i musi zostać skonfigurowany, zanim stanie się dostępny podczas tworzenia umów.

Więcej informacji o rozwiązaniu tożsamości cyfrowej można znaleźć tutaj >

Szczegóły interfejsu odbiorcy zależą od dostawcy tożsamości używanego przez nadawcę. Na wysokim poziomie odbiorca jest informowany, że weryfikacja tożsamości ma być przeprowadzana za pomocą usługi Federated IdP. Dostępny jest również przycisk Weryfikuj tożsamość, który uruchamia proces weryfikacji.

Uwierzytelnianie tożsamości cyfrowej

Wybór metody uwierzytelniania przez nadawców

Podczas konfigurowania umowy nadawcy mogą wybrać metodę uwierzytelniania z rozwijanego menu po prawej stronie adresu e-mail odbiorcy.

Większość metod uwierzytelniania można skonfigurować jako wartość domyślną w celu uproszczenia procesu wysyłania. Tylko opcja Tożsamość cyfrowa nie może zostać skonfigurowana jako domyślna metoda uwierzytelniania.

Wybierz metodę uwierzytelniania odbiorcy

Interfejs odbiorcy

Zazwyczaj odbiorca jest informowany o umowie oczekującej działania za pośrednictwem poczty e-mail.

  • Jeśli umowa zostanie wysłana bez (brak)  uwierzytelniania, wybór Sprawdź i podpisz w wiadomości e-mail spowoduje otwarcie umowy do wyświetlenia i podjęcia działań.
  • Jeśli dla umowy skonfigurowano dodatkową metodę uwierzytelniania, wybór przycisku Sprawdź i podpisz w wiadomości e-mail spowoduje otwarcie strony zadania uwierzytelniania.
    • Po spełnieniu zadania umowa otworzy się do wejścia w interakcję.
Wiadomości e-mail Sprawdź i podpisz

Uwaga:

Użytkownik uwierzytelniony w programie Acrobat Sign może zazwyczaj wyświetlać umowy oczekujące na podpis na stronie Zarządzaj bez uwierzytelniania. Wyzwanie uwierzytelniające jest przedstawiane odbiorcy podczas korzystania z łącza Przeglądaj i podpisz w celu interakcji z umową (podpisanie, wypełnienie pól formularza itp.).

Konta z włączoną opcją Nie wymagaj od sygnatariusza ponownego uwierzytelnienia, jeśli jest już zalogowany do Acrobat Sign będą pomijać uwierzytelnianie podczas uzyskiwania dostępu do umowy ze strony Zarządzaj.

Zdarzenia raportu kontroli

Każda metoda uwierzytelniania drugiego stopnia ma wyraźny komunikat o powodzeniu, który identyfikuje używaną metodę.

Jeśli nie wybrano (Brak) uwierzytelniania, raport kontroli wskazuje tylko, że dokument został podpisany:

Przykłady raportów kontroli

Konfigurowalne opcje i ustawienia domyślne

Elementy sterujące administratora

Dostęp do ustawień na poziomie konta można uzyskać, logując się jako administrator konta Adobe Sign i przechodząc do strony Ustawienia konta > Ustawienia wysyłania > Opcje identyfikacji sygnatariusza

Wszystkie kontrole mogą być skonfigurowane na poziomie grupy. Pamiętaj, że:

  • Wszystkie grupy domyślnie dziedziczą ustawienia poziomu konta.
  • Konfiguracje na poziomie grupy zastępują ustawienia na poziomie konta.
  • Wszystkie opcje dostępne na stronie Wyślij pochodzą z ustawień grupy, z której wysyłana jest umowa.

Elementy sterujące są podzielone na dwie sekcje:

  • Opcje identyfikacji sygnatariusza — podstawowy zestaw ustawień uwierzytelniania tożsamości. Te wartości są stosowane do wszystkich odbiorców wszystkich umów utworzonych w grupie wysyłającej z następującymi wyjątkami:
    • Procesy oparte na interfejsie API, które mogą ograniczać opcje nadawcy (integracje, obiegi pracy, niestandardowe aplikacje).
    • Gdy włączono opcję Włącz różne metody uwierzytelniania tożsamości dla wewnętrznych odbiorców (patrz niżej).
  • Uwierzytelnianie tożsamości dla wewnętrznych odbiorców — ten podzbiór ustawień umożliwia grupie zdefiniowanie innego zestawu metod uwierzytelniania tożsamości dla wewnętrznych odbiorców. Zapewnia to następujące korzyści:
    • Mniej trudności dla wewnętrznych sygnatariuszy.
    • Uproszczony proces podpisywania dokumentów przyspiesza pracę odbiorców, którzy muszą kontrasygnować wiele umów.
    • Można uniknąć kosztów uwierzytelniania metodami klasy premium w przypadku odbiorców wewnętrznych.
Metody uwierzytelniania tożsamości w interfejsie administratora

Metody weryfikacji tożsamości

Podstawowe elementy sterujące uwierzytelniania:

  • Wymagaj od nadawców wyboru jednej z udostępnionych metod uwierzytelniania – po włączeniu tej opcji nadawcy muszą wybrać metodę uwierzytelniania inną niż Brak jako domyślną metodę uwierzytelniania. Brak nie może być wybrany.
  • Zezwalaj usłudze Acrobat Sign na automatyczne wypełnianie adresów e-mail sygnatariuszy dla każdego zadania związanego z uwierzytelnianiem — to ustawienie dotyczy tylko metody uwierzytelniania w usłudze Acrobat Sign. Gdy ta opcja jest włączona, adres e-mail odbiorcy automatycznie wstawia się w miejscach wymaganych do uwierzytelnienia.
  • Nie żądaj ponownego uwierzytelnienia sygnatariusza, jeśli jest on już zalogowany do usługi Acrobat Sign — Po włączeniu tej opcji sygnatariusze nie otrzymają ponownego wezwania do uwierzytelniania podczas zalogowania w usłudze Acrobat Sign.
  • Zezwalaj nadawcom na pobieranie raportu tożsamości sygnatariusza dla umów zawierających zweryfikowane podpisyRaporty tożsamości sygnatariusza (ang. Signer Identity Reports; SIR) są dostępne dla metody uwierzytelniania Dokument tożsamości i Tożsamość cyfrowa. Gdy to ustawienie jest włączone, nadawca umowy może pobrać SIR ze swojej strony zarządzania.
  • Włącz następujące metody uwierzytelniania tożsamości — jest to lista opcji uwierzytelniania drugiego stopnia dostępnych dla nadawców.  Wybierz co najmniej jedną opcję według potrzeb dotyczących bezpieczeństwa i zgodności.
  • Domyślnie korzystaj z następującej metody — ustanawia domyślną metodę uwierzytelniania wyświetlaną po dodaniu odbiorcy do nowej umowy.
  • Zezwalaj nadawcom na zmianę domyślnej metody uwierzytelniania — jeśli ta opcja jest włączona, nadawca ma możliwość wyboru dowolnej włączonej metody.
    • Jeśli jest wyłączona, można użyć tylko domyślnej metody uwierzytelniania.

Weryfikacja tożsamości wewnętrznych odbiorców

Weryfikacja odbiorców wewnętrznych oferuje opcje stosowane do odbiorców wewnętrznych:

  • Włącz inne metody weryfikacji tożsamości wewnętrznych odbiorców — gdy ta opcja jest włączona, odbiorcy wewnętrzni traktowani są jako wyjątek od podstawowych reguł uwierzytelniania, a zamiast tego mają domyślne opcje uwierzytelniania zdefiniowane w sekcji Uwierzytelnianie tożsamości wewnętrznych odbiorców.
  • Włącz następujące metody uwierzytelniania tożsamości — ta opcja przygotowuje listę opcji dostępnych do uwierzytelniania wewnętrznych odbiorców.  Wybierz co najmniej jedną opcję według potrzeb dotyczących bezpieczeństwa i zgodności.
    • Uwierzytelnianie w usłudze Adobe Sign zapewnia ekonomiczną/niezaawansowaną metodę uwierzytelniania, jeśli nadawcy są także kontrsygnatariuszami.
  • Użyj domyślnie następującej metody — ustanawia domyślną metodę wstawianą dla wewnętrznych odbiorców podczas tworzenia nowej umowy.
  • Zezwól nadawcom na zmianę domyślnej metody uwierzytelniania — przyznaje nadawcy uprawnienie do zmiany domyślnej metody uwierzytelniania na dowolną inną opcję włączoną przez administratora.

Wyjątek formularza internetowego dotyczący uwierzytelniania tożsamości

Formularze internetowe są wykorzystywane w wielu wyjątkowych przypadkach, w których występuje zmniejszone zapotrzebowanie na wymuszone uwierzytelnianie tożsamości.  

W przypadku kont/grup, które nie muszą uwierzytelniać podpisów formularzy internetowych, opcja wyłączenia weryfikacji adresu e-mail może zostać skonfigurowana przez:

  • Przejdź do: Ustawienia konta > Ustawienia globalne > Formularze internetowe (dla ustawień na poziomie konta).
    • Edytuj Grupa: {Nazwa grupy} > Ustawienia grupy > Formularze internetowe (dla ustawień na poziomie grupy).
  • Odznacz opcję Wymagaj od sygnatariusza weryfikacji adresu e-mail w celu akceptowania podpisów formularzy bez weryfikacji.
    • Usunięcie wymagania weryfikacji podpisu formularza internetowego nie eliminuje wymogu podawania adresu e-mail przez sygnatariusza.
Wykluczenie formularza internetowego z kontroli weryfikacji tożsamości

Najlepsze praktyki i uwagi

  • Wszystkie opcje i metody uwierzytelniania mogą zostać skonfigurowane na poziomach konta i grupy.
  • Grupy dziedziczą domyślne wartości właściwości z ustawień na poziomie konta. Zaprojektuj ustawienia na poziomie konta, aby jak najlepiej wykorzystać automatyczny mechanizm dziedziczenia właściwości, minimalizując w przyszłości konfigurację grup.
  • Umowy uzyskują opcje uwierzytelniania na podstawie grupy, z której wysyłana jest umowa. Jeśli nie widzisz oczekiwanych opcji, sprawdź ustawienia na poziomie grupy.
  • Oceń wymagania dotyczące uwierzytelniania tożsamości dla wysyłanych dokumentów i określ, czy podlegają one przepisom dotyczącym zgodności. Jeśli wymagane jest uwierzytelnienie premium, upewnij się, że zakupiono wystarczającą ilość danych dla oczekiwanego ruchu.
  • Uwierzytelnianie dokumentem tożsamości: (i) nie jest przeznaczony do obiegów pracy z podpisami elektronicznymi o regulowanej lub wysokiej wartości; (ii) nie może zidentyfikować wszystkich oszukańczych lub fałszywych dokumentów identyfikacyjnych; oraz (iii) wymaga kontroli przez człowieka.
  • Określ, czy istnieją obiegi podpisów, które mogą wymagać uwierzytelniania drugiego stopnia, na przykład:
    • podpisy hostowane;
    • niestandardowe rozwiązania przeznaczone do pomijania powiadomień e-mail (np. Workday);
    • obiegi podpisów, które próbują uzyskać prawnie wiążące podpisy od co najmniej dwóch odbiorców przy użyciu tego samego (udostępnionego) adresu e-mail.
  • Wskaż, czy/gdzie są przydatne różne standardy uwierzytelniania odbiorców wewnętrznych.
  • Konta z dostępem do opcji Niestandardowe obiegi pracy mogą definiować bardzo precyzyjne metody uwierzytelniania dla każdego obiegu podpisów, co pozwala na zmniejszenie trudności (i potencjalnie większej objętości) wartości domyślnej, przy jednoczesnym zapewnieniu zgodności w krytycznych procesach podpisywania.
  • Należy pamiętać, że poszczególne metody uwierzytelniania muszą być włączone, zanim będą dostępne dla innych usług. Włączenie metody umożliwia jej wykorzystanie:
    • w innych administracyjnych elementach sterujących, np. Ustawienia zabezpieczeń dla metod uwierzytelniania drugiego stopnia;
    • przez użytkowników podczas standardowego procesu wysyłania;
    • w niestandardowych obiegach pracy wbudowanych w narzędzie Projektowanie obiegu pracy;
    • poprzez zdarzenia wysyłania oparte na interfejsie API;
    • w ramach dostępu do integracji (Dynamics, Salesforce).

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?