Руководство пользователя Adobe Acrobat Sign
Новые возможности
Начало работы
- Краткое руководство для администраторов
- Краткое руководство для пользователей
- Библиотека видеоуроков
- Часто задаваемые вопросы
Администрирование
- Обзор Admin Console
-
Управление пользователями
- Добавление пользователей
- Создание пользователей, ориентированных на функции
- Проверка пользователей с ошибками подготовки
- Изменение имени и адреса электронной почты
- Изменение участия в группе
- Повышение роли пользователя до роли администратора
- Типы идентификаторов пользователей и единый вход
- Смена удостоверения пользователя
- Аутентификация пользователей с помощью Microsoft Azure
- Аутентификация пользователей с помощью Google Federation
- Профили продуктов
- Интерфейс входа
-
Руководство по нормативным требованиям
- Специальные возможности
- Закон об ответственности и переносе данных о страховании здоровья граждан (HIPAA)
- Общий регламент по защите данных (GDPR)
- 21 CFR, часть 11 и приложение EudraLex 11
- Клиенты в области здравоохранения
- Поддержка IVES
- Хранящиеся соглашения
- Рекомендации для ЕС и Великобритании
- Подтверждение домена
- Ссылки на сообщения о нарушениях
Отправка, подписание соглашений и управление ими
-
Параметры получателя
- Отменить уведомления по электронной почте
-
Параметры на странице эл. подписания
- Параметры на странице эл. подписания
- Открытие для чтения соглашения без полей
- Отказ от подписания соглашения
- Передача полномочий по подписанию
- Загрузка PDF-файл соглашения
- Просмотр истории соглашения
- Просмотр сообщений о соглашении
- Преобразование электронной подписи в рукописную
- Преобразование рукописной подписи в электронную
- Навигация по полям формы
- Очистка полей формы
- Увеличение страниц электронного документа и навигация по ним
- Изменение языка, используемого в инструментах соглашения и сведениях о нем
- Просмотр юридической информации
- Настройка параметров файлов cookie Acrobat Sign
- Отправка соглашений
-
Создание полей в документах
- Среда авторинга внутри приложения
- Создание форм и текстовых тегов
- Создание форм с помощью Acrobat (AcroForms)
- Поля
- Часто задаваемые вопросы об авторинге
- Подписание соглашений
-
Управление соглашениями
- Управление видом страницы
- Передача соглашений
- Замена получателей
- Ограниченная видимость документа
- Отмена соглашения
- Создание новых напоминаний
- Просмотр напоминаний
- Отмена напоминания
- Доступ к потокам Power Automate
-
Другие действия...
- Как работает поиск
- Просмотр соглашения
- Создание шаблона на основе соглашения
- Скрытие/отображение соглашений в представлении
- Добавление подписанного соглашения
- Изменение файлов или полей в отправленном соглашении
- Изменение метода аутентификации получателя
- Добавление или изменение срока действия
- Добавление примечания к соглашению
- Предоставление доступа к отдельному соглашению
- Отмена доступа к соглашению
- Загрузка отдельного соглашения
- Загрузка отдельных файлов соглашения
- Загрузка отчета об аудите для соглашения
- Загрузка содержимого полей для соглашения
- Отчет об аудите
- Отчеты и экспорт данных
Расширенные возможности и рабочие процессы для работы с соглашениями
- Веб-формы
-
Шаблоны для повторного использования
- Формы государственных учреждений США в библиотеке Acrobat Sign
- Создание шаблона библиотеки
- Изменение имени шаблона библиотеки
- Изменение типа шаблона библиотеки
- Изменение уровня доступа к шаблону библиотеки
- Копирование, редактирование и сохранение общего шаблона
- Загрузка данных для агрегированного поля в шаблоне библиотеки
- Передача прав владения веб-формами и шаблонами библиотек
-
Рабочие процессы Power Automate
- Обзор интеграции с Power Automate и включенных в нее прав
- Включение интеграции Power Automate
- Контекстные действия на странице «Управление»
- Отслеживание использования Power Automate
- Создание потока (с примерами)
- Триггеры, используемые для потоков
- Импорт потоков извне Acrobat Sign
- Управление потоками
- Редактирование потоков
- Общий доступ к потокам
- Отключение и включение потоков
- Удаление потоков
-
Полезные шаблоны
- Только администратор
- Архивирование соглашений
- Архивирование соглашений веб-форм
- Извлечение данных соглашения
- Уведомления о соглашениях
- Создание соглашения
- Настраиваемые рабочие процессы отправки
- Предоставление доступа к пользователям и соглашениям
Интеграция с другими продуктами
- Acrobat Sign для Salesforce
- Acrobat Sign для Microsoft
- Другие интеграции
- Интеграции, управляемые партнерами
- Как получить ключ интеграции?
Разработчик Acrobat Sign
- Интерфейсы REST API
- Веб-перехватчики
Поддержка и устранение неполадок
Обзор
Шлюз цифрового удостоверения Adobe Acrobat Sign позволяет организациям выбирать из широкого круга предварительно настроенных сторонних поставщиков услуг цифровой идентификации личности (IDP) и внедрять наиболее оптимальный тип проверки личности для обеспечения функциональных возможностей, безопасности и соблюдения норм. Для сервисов IDP по аутентификации пользователей, проверке личности владельца подписи и идентификационной федерации используется стандартный протокол аутентификации OpenID Connect (OIDC) для целей интеграции с Acrobat Sign. В зависимости от выбранного IDP, сервис может включать в себя следующее:
- Проверка личности по видеосвязи
- Аутентификация электронной личности (eID)
- Подтверждение удостоверения личности
- Аутентификация по секретному вопросу (KBA)
- Биометрическая идентификация, аутентификация
Многие сервисы IDP отвечают стандартам NIST 800-63A/B/C для решений по многофакторной аутентификации вплоть до AAL3, опции проверки личности вплоть до IAL3, а также утверждение федерации до FAL3. Некоторые сервисы IDP также соответствуют стандартам ISO 29115 LoA4 и (или) Регламента ЕС 910/2014 (eIDAS) до уровня LoA «Высокий».
Для всех сервисов IDP обязательны хозяйственный договор с поставщиком услуг и конфигурирование, прежде чем будет разрешено их использование. Также обязателен постоянный мониторинг для регистрации того, что ваша организация поддерживает объем транзакций с применением сервисов IDP на должном для вашего уровня объеме.
Получение, расходование транзакций аутентификации и отчеты о них
Поставщики услуг идентификации не включены в лицензию Acrobat Sign, и Adobe не предоставляет коммерческих каналов для получения услуг идентификации от различных настраиваемых IDP.
Задача по приобретению и поддержанию необходимого объема транзакций идентификации у выбранного IDP лежит на клиенте.
IDP должны предоставлять четкую информацию о расходовании и оплате транзакций, а также отчет об их расходовании/доступности напрямую клиенту.
Интерфейс получателя
При подписании с помощью Acrobat Sign клиент получает электронное письмо Просмотреть и подписать , как при любом другом соглашении.
Когда получатель нажимает кнопку «Просмотреть и подписать», чтобы открыть соглашение, отображается информационный диалог, указывающий, что для доступа к документу требуется подтвердить личность. В зависимости от выбранных настроек, клиент увидит:
- Подробное описание процесса проверки.
- Название и логотип IDP, выполняющего подтверждение личности.
- Адрес электронной почты и номер телефона для связи со службой поддержки IDP в случае возникновения проблем в процессе подтверждения.
- Адрес электронной почты пользователя Acrobat Sign, отправившего соглашение, если получателю потребуется связаться с ним.
- Предупреждение, что данные идентификации получателя будут сохранены в отчете о подтверждении личности подписывающей стороны (если учетная запись отправителя соответствующим образом настроена).
- Предупреждение о количестве оставшихся попыток подтверждения, доступных получателю, прежде чем соглашение будет отменено. Это сообщение появится только, если получатель попытается, но не сможет пройти процесс идентификации.
- Кнопка Подтвердить личность запускает процесс подтверждения, открывая всплывающее окно и передавая дальнейший процесс IDP.
- Интерфейс процесса подтверждения для получателя и тип проверки будут зависеть от выбранного отправителем поставщика услуг идентификации.
После успешного завершения процесса подтверждения получатель перенаправляется обратно в окно Acrobat Sign, где будет представлено соглашение.
Интерфейс отправителя
Выбор поставщика услуг идентификации при составлении нового соглашения
Когда для учетной записи или группы отправителя настроен один или несколько поставщиков услуг идентификации, пользователи увидят возможность выбора IDP в раскрывающемся меню, содержащем все методы аутентификации, доступные получателю. Задействованные IDP будут перечислены в разделе «Шлюз цифрового удостоверения». Если IDP не задействованы, раздел «Шлюз цифрового удостоверения» не будет отображаться, и пользователь не будет видеть никаких IDP.
При наведении мыши на IDP в списке меню отобразится подсказка с кратким описанием сервиса IDP.
Изменение IDP после отправки соглашения
Если пользователю необходимо обновить аутентификацию и выбрать другого IDP (или любой другой метод аутентификации), можно воспользоваться тем же процессом, чтобы отредактировать метод аутентификации.
Пользователь не ограничен лишь выбором другого IDP в разделе «Шлюз цифрового удостоверения». Можно выбрать любой другой задействованный метод аутентификации.
Отчет об аудите
Отчет об аудите ясно указывает, что личность получателя была подтверждена поставщиком услуг идентификации из шлюза цифрового удостоверения, и уточняет, какой IDP выполнял проверку, а также содержит краткое описание предоставленной услуги:
Отчет о подтверждении личности подписывающей стороны (SIR)
По умолчанию Acrobat Sign не сохраняет идентификационные данные, полученные от IDP. Однако администраторы учетной записи или группы могут включить настройку сохранения идентификационных данных на серверах Acrobat Sign.
Помимо этого администраторы могут настроить на уровне учетной записи или группы возможность загружать отчет о подтверждении личности на странице Управление в списке доступных действий.
Отчет о подтверждении личности подписывающей стороны содержит все идентификационные данные, полученные от IDP в случае успешной транзакции подтверждения личности, а также необходимые данные в случае сбоя транзакции. Содержимое может различаться в зависимости от поставщика услуг и метода аутентификации. Как правило, такие данные включают в себя следующее:
- Ссылочный идентификационный номер — уникальный идентификатор транзакции, осуществленной на стороне IDP. Используется для обработки запросов в службу поддержки и криминалистической экспертизы.
- sub (Идентификатор субъекта): возвращает уникальный идентификатор получателя внутри системы IDP.
- Необработанное значение маркера ID: возвращает подписанное IDP подтверждение с результатов процедуры подтверждения личности. Доказательство того, что для текущей транзакции личность установлена и проверена.
Подробнее об Отчете по подтверждению личности подписывающей стороны см. на этой странице >
Доступ к конфигурации использования IDP для подтверждения личности
Включите метод аутентификации на вкладке Цифровое удостоверение в меню администратора.
В этом представлении есть три высокоуровневые настройки, а полный список доступных IDP находится в нижней части страницы.
- Шлюз цифрового удостоверения — это настройка шлюза, который предоставляет доступ к сервисам цифровой идентификации.
- Разрешить подписывающим сторонам X попыток подтверждения подписи до отмены соглашения — если получатель превысит максимальное количество попыток подтверждения личности, соглашение будет автоматически отменено.
- Максимальное количество попыток — десять
- При установке этого значения необходимо понимать условия расходования транзакций вашего IDP. Некоторые поставщики взимают плату за каждую попытку.
- Храните проверенные данные идентификации, чтобы создавать Отчеты об идентификации подписывающих сторон
- Если этот параметр включен, информация о подтверждении личности хранится на серверах Acrobat Sign и ее можно получить из отчета по подтверждению личности подписывающей стороны.
- Если параметр отключен, информация об идентификации не хранится на серверах Acrobat Sign.
- Сбор данных начнется, как только настройка будет включена и сохранена. Аналогичным образом, сбор данных прекратится, как только настройка будет отключена и сохранена.
- Данные, не собранные при проверке получателя, невозможно собрать позднее.
- Разрешить подписывающим сторонам X попыток подтверждения подписи до отмены соглашения — если получатель превысит максимальное количество попыток подтверждения личности, соглашение будет автоматически отменено.
Когда включен Шлюз цифрового удостоверения, также включен и метод аутентификации личности для внутренних получателей через Шлюз цифрового удостоверения. Этот параметр нельзя отключить, пока включен Шлюз цифрового удостоверения.
Для внешних и внутренних получателей нельзя настроить разные IDP. Все параметры интерфейса Цифрового удостоверения доступны для обоих типов получателей.
Связанные настройки
Если необходимо предоставить пользователям возможность скачивать отчет о подтверждении личности подписывающей стороны, есть еще две настройки, с которыми следует ознакомиться:
Настройка отдельных IDP
В нижней части страницы Цифровое удостоверение находятся «карточки» IDP. Каждая карточка представляет собой один или более методов аутентификации от конкретного IDP.
Чтобы включить карточку IDP, нажмите на значок шестеренки:
IDP Adobe Okta используется в этой документации исключительно в качестве примера. У клиентов нет доступа к данному IDP.
Одного IDP можно настраивать на уровне группы или учетной записи, в зависимости от ваших потребностей. Интерфейс несколько изменяется, чтобы предоставить информацию о статусе наследования параметра на уровне группы:
Требования к конфигурации IDP зависят от используемого им метода аутентификации:
Включить/отключить настроенного IDP
Сервис IDP можно отключить без удаления сведений конфигурации в карточке IDP, нажав на флажок в левом верхнем углу и сохранив конфигурацию страницы. Такой способ отключения сервиса IDP сохраняет конфигурацию на случай, если вам понадобится снова включить его в будущем.
При этом способе отключения сервиса IDP не возникает проблем, так как информация не теряется, и сервис можно снова включить, нажав на флажок и сохранив конфигурацию.
Удаление конфигурации IDP
Конфигурацию IDP можно удалить напрямую через панель Цифровое удостоверение, нажав значок мусорной корзины на карточке IDP.
Диалоговое окно потребует от администратора подтвердить удаление конфигурации.
В нем также будет предупреждение о влиянии на получателей, которые еще не завершили аутентификацию через данного IDP.
Если конфигурация IDP будет удалена или сервис будет отключен, когда получатель попытается удостоверить свою личность, он увидит ошибку.
Важная информация
Если во время подтверждения личности получателем сервис IDP будет по какой-либо причине отключен, появится ошибка с сообщением о том, что сервис отключен, и рекомендацией обратиться к отправителю соглашения. Адрес электронной почты отправителя будет предоставлен.
Отправителям, которым поступило уведомление о проблемах с сервисом IDP, может потребоваться изменить метод аутентификации на нового IDP или другой допустимый метод.