Руководство пользователя Отмена

Аутентификация на основе знаний

 

Руководство пользователя Adobe Acrobat Sign

Новые возможности

Начало работы

Администрирование

Отправка, подписание соглашений и управление ими

Расширенные возможности и рабочие процессы для работы с соглашениями

Интеграция с другими продуктами

Разработчик Acrobat Sign

Поддержка и устранение неполадок

Включите метод аутентификации для получателей в США с использованием общедоступной информации о получателях из нескольких общедоступных баз данных.

Обзор

Аутентификация на основе знаний (KBA) — это метод двухфакторной аутентификации премиум-класса, обеспечивающий высокоуровневую проверку личности. Метод KBA доступен только для проверки личности получателей в США.

Процесс аутентификации требует, чтобы получатель указал свои имя и фамилию, а также свой домашний адрес. При необходимости получатель может ввести последние четыре цифры своего номера социального страхования США.

После успешного ответа на несколько вопросов получатель может начать работу с документом.

Доступность

Аутентификация на основе знаний доступна только для планов лицензирования для организаций.

KBA — это метод аутентификации премиум-класса, за использование которого взимается плата:

  • Транзакции должны приобретаться через торгового представителя Adobe.
  • Транзакции доступны на уровне учетной записи. Все группы расходуют запас из одного глобального пула.

Диапазон настроек

Функцию можно включить на уровне учетной записи или группы.

Примечание.

Метод KBA доступен только для получателей в США.

Способ применения

При переходе по ссылке Просмотреть и подписать получатель попадает на страницу аутентификации KBA, где предлагается ввести свое имя и адрес:

Введенная информация используется для запроса нескольких общедоступных баз данных и создания списка из трех или четырех нетривиальных вопросов для получателя.

Примеры вопросов

  • Выберите правильный номер дома адреса, по которому вы проживали вместе с {имя}.
  • Каким из следующих летательных аппаратов вы владели?
  • В каком из следующих городов вы посещали колледж?
  • У кого вы приобрели недвижимость {адрес}?
  • Какой возрастной диапазон соответствует возрасту {имя}?

 

После прохождения аутентификации получатель может начать работу с соглашением.

Если получатель по какой-либо причине закроет соглашение до завершения необходимых действий, то ему потребуется еще раз пройти аутентификацию.

Для защиты от атак методом подбора аутентификацию KBA можно настроить для автоматической отмены документа после указанного числа неудачных попыток.

Настройка метода аутентификации на основе знаний при создании нового соглашения

Если аутентификация KBA включена, отправитель может выбрать ее из раскрывающегося списка Аутентификация справа от адреса электронной почты получателя.

Выберите метод аутентификации.

Для дополнительной настройки метода KBA может потребоваться, чтобы отправитель указал имя получателя.

Этот параметр гарантирует, что имя получателя остается неизменным на протяжении всего срока действия транзакции.

KBA с обязательными значениями имени

Примечание.

Если метод KBA недоступен для отправителя, это означает, что данный метод аутентификации не включен для группы, из которой пользователь отправляет соглашение.

Использование транзакций аутентификации премиум-класса

В качестве метода аутентификации премиум-класса KBA требует, чтобы транзакции были приобретены и доступны для учетной записи, прежде чем соглашения могут быть отправлены с настроенной аутентификацией KBA.

Транзакции KBA расходуются для каждого получателя.

Например, соглашение, предназначенное для трех получателей, которые используют аутентификацию KBA, требует три транзакции.

 

При создании соглашения с несколькими получателями для каждого получателя, который использует аутентификацию KBA, одна транзакция вычитается из общего объема, доступного для учетной записи.

  • При отмене черновика соглашения с настроенным методом KBA все транзакции аутентификации KBA возвращаются в общий объем, доступный для учетной записи.
  • Если уже выполняемая транзакция аутентификации будет отменена, она все равно вычитается из общего лимита транзакций, доступных для учетной записи.
  • Изменение метода аутентификации на KBA (с любого другого метода) расходует одну транзакцию.
    • Если вы меняете метод аутентификации одного и того же получателя с KBA на другие методы, то вы расходуете только одну транзакцию.
  • При изменении метода аутентификации с KBA на другой метод транзакция не возвращается.
  • Каждый получатель, который использует аутентификацию с помощью KBA, расходует только одну транзакцию, независимо от того, сколько раз он пытается выполнить процесс аутентификации.

 

Отслеживание доступного количества

Для отслеживания количества транзакций KBA, доступных для учетной записи, выполните следующие действия.

  • Перейдите в раздел Параметры отправки > Параметры идентификации подписывающей стороны
  • Нажмите ссылку Отслеживание использования:
Страница «Параметры отправки» с выделенной для KBA ссылкой «Отслеживание использования»

Отчет об аудите

Событие успешной аутентификации на основе знаний регистрируется в отчете об аудите, включая маркер аутентификации от LexisNexis.

Отчет об аудите KBA — проверенное удостоверение личности.

Если соглашение отменено из-за того, что получатель не смог пройти аутентификацию, причина будет явно указана.

Отчет об аудите KBA — удостоверение личности не проверено.

Передовые методы и рекомендации

  • Если для внутренних подписей не требуется двухфакторная аутентификация подписи, рассмотрите метод аутентификации Acrobat Sign вместо аутентификации KBA, чтобы оптимизировать процесс подписания и сэкономить на потреблении транзакций аутентификации премиум-класса.

Параметры конфигурации

Аутентификация на основе знаний имеет два набора настроек, которые можно определить на уровне учетной записи и группы.

  • Параметры отправки управляют доступом отправителя к настройкам KBA.
  • Параметры безопасности определяют количество попыток аутентификации, доступных получателю, прежде чем соглашение будет отменено.

Включение метода аутентификации в разделе Параметры отправки

Для отправителей можно включить возможность аутентификации на основе знаний в разделе Параметры отправки > Параметры идентификации подписывающей стороны

  • Флажок Аутентификация на основе знаний . Если флажок установлен, KBA является доступным параметром для соглашений, созданных в группе.
  • (Необязательно) Запрашивать имя подписанта на странице отправки. Если флажок установлен, отправители должны указывать имя получателя. Это значение имени сохраняется в течение всего цикла подписания; получатель не может изменять его.
    • Включение этого параметра не допускает передачу соглашения получателем (включая автоматическую передачу).
    • Параметр Заменить подписывающую сторону будет доступен для отправителя на современной странице Управление .
  • (Необязательно) После включения метода KBA можно назначить его методом по умолчанию при создании нового соглашения.
  • Сохраните изменения на странице.
Страница параметров отправки с выделенными элементами управления аутентификацией KBA

Настройка параметров безопасности

На странице Параметры безопасности доступны три настройки аутентификации на основе знаний:

  • Ограничить количество попыток. Включено по умолчанию. Этот флажок позволяет системе безопасности отменить соглашение, если получатель не смог пройти аутентификацию за указанное число попыток. Если этот параметр отключен, получатели могут пытаться пройти аутентификацию неограниченное количество раз.
    • Разрешить подписывающей стороне XX попыток подтверждения личности до отмены документа. Администратор может указать любое максимальное количество попыток аутентификации. При превышении этого количества попыток соглашение автоматически отменяется.
  • Уровень сложности аутентификации на основе знаний. Этот параметр задает уровень сложности процедуры проверки:
    • По умолчанию. Подписывающей стороне предлагается три вопроса, и на все эти вопросы необходимо ответить правильно. Если подписывающая сторона правильно ответила только на два вопроса, будет предложено еще два вопроса, и на оба эти вопроса необходимо ответить правильно.
    • Высокий. Подписывающей стороне предлагается четыре вопроса, и на все эти вопросы необходимо ответить правильно. Если подписывающая сторона правильно ответила только на три вопроса, будет предложено еще два вопроса, и на оба эти вопроса необходимо ответить правильно.
Параметры безопасности KBA.

Примечание.

Если в меню не отображаются параметры, убедитесь, что метод аутентификации включен на странице Параметры отправки.

Автоматическая отмена соглашения, если получатель не прошел аутентификацию

Если в настройках ограничено количество попыток аутентификации KBA, и получатель не выполнил аутентификацию указанное количество раз, соглашение автоматически отменяется.

Автору соглашения будет отправлено электронное письмо с уведомлением об отмене и указанием получателя, который не прошел аутентификацию.

Другие стороны уведомление не получают.

Отмененное соглашение из-за ошибки аутентификации.

Получайте помощь быстрее и проще

Новый пользователь?