Руководство пользователя Отмена

Настройка политики проверки личности для цифровых удостоверений

 

Руководство пользователя Adobe Acrobat Sign

Новые возможности

Начало работы

Администрирование

Отправка, подписание соглашений и управление ими

Расширенные возможности и рабочие процессы для работы с соглашениями

Интеграция с другими продуктами

Разработчик Acrobat Sign

Поддержка и устранение неполадок

Убедитесь, что при аутентификации по цифровым удостоверениям используются имя и адрес электронной почты получателя, указанные отправителем.

Обзор

Цифровые удостоверения — это надежный метод проверки добавляющего подпись пользователя, основанный на выполнении аутентификации в системе доверенного поставщика удостоверений. Обработка цифрового удостоверения выполняется в защищенном сеансе между подписывающей стороной и поставщиком удостоверений (за пределами среды Acrobat Sign). Это означает, что само по себе цифровое удостоверение не гарантирует, что получатель использует именно тот адрес электронной почты, для которого отправитель настроил соглашение.

Политика проверки личности позволяет цифровым удостоверениям сопоставлять имя и адрес электронной почты, настроенные отправителем, со значениями имени и адреса электронной почты, связанными с записями поставщика услуг цифровой идентификации. Это напрямую связывает пользователя, для которого отправитель настроил соглашение, с аутентификацией пользователя. Кроме того, проверка личности может разрешать использование альтернативных адресов электронной почты, перечисленных в записях поставщика удостоверений, а также использование альтернативных или частично измененных значений имен для адаптации способа передачи имен.

Можно настроить политику проверки личности:

  • Отключено. Отправитель не может включить проверку личности.
  • Обязательно. Проверка личности автоматически включается для всех получателей, использующих метод аутентификации по цифровым удостоверениям. Отправитель все же может включить другие элементы проверки личности.
  • Разрешено. Отправитель должен настроить для отдельных получателей метод аутентификации с помощью цифрового удостоверения, затем включить отдельные политики проверки и соответствующие элементы.

Доступность

Политика проверки личности доступна для планов лицензирования для организаций.

Диапазон настроек

Функцию можно включить на уровне учетной записи или группы.

Способ применения

Отправители

Когда политика проверки личности обязательна или разрешена, отправитель должен настроить получателя для использования поставщика услуг цифровой идентификации (IdP) в качестве метода аутентификации, а затем настроить элементы проверки личности, которые необходимо применять. Эти значения проверяются в записи поставщика услуг идентификации для получателя, а аутентификация основывается на передаче доступных значений поставщику услуг идентификации.

Если проверка имени получателя включена, отправитель должен указать одно или несколько значений имени, которые будут приняты поставщиком услуг идентификации.

Отправитель может настроить только одного поставщика услуг идентификации для аутентификации.
Если у получателя нет удостоверения у выбранного поставщика цифровых удостоверений, он должен создать новое удостоверение или отправителю необходимо изменить метод аутентификации.

Страница создания с развернутым списком методов аутентификации и выделенным методом «Цифровое удостоверение».

Получатели

Аутентификация получателя начинается на странице запроса, которая может меняться в зависимости от того, как настроена политика проверки личности.
Во всех случаях на странице подтверждения личности отображаются инструкции с действиями получателя, а также кнопка Подтвердить личность, при нажатии которой открывается сеанс с поставщиком цифровых удостоверений.

Примечание.

Адрес электронной почты отправителя задается на странице запроса на случай, если у получателя возникнет проблема с прохождением аутентификации.

Конфигурация

Элементы управления для этой функции можно просмотреть в разделе Цифровое удостоверение > Политика проверки личности

Вкладка «Цифровое удостоверение» с выделенными элементами управления «Политика проверки личности».

Доступны следующие параметры:

Отчет об аудите и журнал действий

Рекомендации

Если практика ведения бизнеса требует, чтобы подписывающая сторона соответствовала стороне, которой отправлялось соглашение, и вы используете цифровые удостоверения для аутентификации, рекомендуется задать для параметра Принудительное сопоставление адреса эл. почты получателя значение Обязательно.

Если у вас нет серьезных причин, связанных с ведением бизнеса, для требования от поставщика использовать адрес электронной почты, явным образом относящийся к основному проверенному поставщиком удостоверений адресу, рекомендуется разрешить альтернативные адреса электронной почты.

Сопоставление имени получателя зависит от того, как важно для вашего внутреннего процесса использование точного имени. В целом у имен бывает довольно много вариаций, поэтому если требуется соответствие, обычно рекомендуется разрешить частичное сопоставление имен.

Получайте помощь быстрее и проще

Новый пользователь?