Guia do Usuário Cancelar

Configuração de uma política de verificação de identidade para identidades digitais

 

Guia do Adobe Acrobat Sign

Novidades

Introdução

Administrar

Enviar, assinar e gerenciar contratos

Recursos e fluxos de trabalho avançados de contratos

Integrar a outros produtos

Acrobat Sign Developer

Suporte e solução de problemas

Verifique se a autenticação de identidade digital corresponde ao nome e email do destinatário pretendido pelo remetente.

Visão geral

As identidades digitais fornecem um método sólido para confirmar quem está aplicando uma assinatura com base em sua capacidade de autenticar-se em um provedor de identidade confiável. No entanto, o processo de identidade digital ocorre em uma sessão segura entre o signatário e o provedor de identidade (fora do ambiente do Acrobat Sign). Isso significa que a identidade digital em si não garante que o destinatário seja o mesmo email pretendido para o qual o remetente configurou o contrato.

A política de verificação de identidade permite que as identidades digitais correspondam o nome e o endereço de email configurados pelo remetente aos valores de nome e email associados aos registros do provedor de identidade digital. Isso vincula diretamente a pessoa para a qual o remetente configurou o contrato com a autenticação de usuário. Além disso, a verificação de identidade pode permitir outros emails, conforme listado nos registros do provedor de identidade, e valores de nome alternativos ou parciais para organizar como os nomes podem ser comunicados.

A política de verificação de identidade pode ser configurada com as seguintes opções:

  • Desabilitada: o remetente não pode habilitar a verificação de identidade.
  • Obrigatória: a verificação de identidade é habilitada automaticamente para todos os destinatários que têm um método de autenticação de identidade digital. O remetente ainda pode habilitar outros elementos da verificação de identidade.
  • Permitida: o remetente deve configurar um método de autenticação de ID digital para destinatários individuais e, em seguida, habilitar as políticas de verificação individuais e seus respectivos elementos.

Disponibilidade:

política de verificação de identidade está disponível para planos de licença corporativos.

Escopo da configuração:

O recurso pode ser habilitado nos níveis de conta e de grupo.

Como usar

Remetentes

Quando a política de verificação de identidade está definida como Obrigatória ou Permitida, o remetente deve configurar o método de autenticação Provedor de identidade digital (IdP) para o destinatário e, em seguida, definir quais elementos da verificação de identidade deseja aplicar. Esses valores são verificados no registro do IdP do destinatário, e a autenticação é baseada na transmissão de valores aceitáveis para o IdP.

Quando a verificação de nome do destinatário estiver habilitada, o remetente precisará fornecer um ou mais valores de nome que serão aceitos pelo IdP.

O remetente pode configurar apenas um IdP para o processo de autenticação.
Se o destinatário não tiver sua identidade cadastrada junto ao IdP selecionado, será necessário criar uma nova identidade, ou o remetente precisará alterar o método de autenticação.

Página “Compor” com os métodos de autenticação expandidos e o método de identidade digital realçado.

Destinatários

A autenticação do destinatário começa com uma página de confirmação ligeiramente modificada com base na configuração da política de verificação de identidade.
Em todos os casos, há uma página de verificação de identidade com instruções sobre o que o destinatário precisa fazer e um botão Verificar identidade que abre a sessão no IdP.

Observação:

O endereço de email do remetente aparece na página de confirmação, caso o destinatário tenha problemas ao concluir o processo de autenticação.

Configuração

Os controles desse recurso podem ser verificados acessando Identidade digital > Política de verificação de identidade

A guia Identidade digital destacando os controles da política de verificação de identidade.

As opções configuráveis são:

Relatório de auditoria e logs de atividade

Práticas recomendadas

Se a sua prática comercial exigir que a parte signatária seja a mesma que receberá o contrato, e se você estiver usando identidades digitais para autenticação, é recomendável definir a Correspondência de endereços de email do destinatário como Obrigatória.

A menos que você tenha um forte motivo comercial para restringir o destinatário de usar um email explicitamente vinculado ao endereço de email principal verificado no provedor de identidade, é recomendável permitir valores de email alternativos.

A correspondência de nomes do destinatário dependerá de até que ponto um valor de nome exato é essencial para o seu processo interno. Em geral, os nomes têm uma variabilidade maior, portanto, se for necessário corresponder nomes, é recomendado permitir a correspondência parcial.

Receba ajuda com mais rapidez e facilidade

Novo usuário?