Användarhandbok Avbryt

Konfigurera en identitetskontrollpolicy för digitala identiteter

 

Användarhandbok för Adobe Acrobat Sign

Nyheter

Kom igång

Administrera

Skicka, signera och hantera avtal

Avancerade avtalsfunktioner och arbetsflöden

Integrera med andra produkter

Adobe Sign-utvecklare

Support och felsökning

Se till att autentisering av digital identitet matchar mottagarens namn och e-post som avsändaren avser.

Översikt

Digitala identiteter är en bra metod för att verifiera vem som använder en signatur, baserat på dennes förmåga att autentisera sig till en pålitligt betrodd identitetsleverantör. Den digitala identitetsprocessen sker dock i en säker session mellan signeraren och identitetsleverantören (utanför Acrobat Sign-miljön). Detta innebär att enbart den digitala identiteten inte garanterar att mottagaren är den exakt avsedda e-postmeddelandet som avsändaren konfigurerade avtalet för.

Policyn om identitetskontroll tillåter att digitala identiteter matchar det namn eller e-postadress som har konfigurerats av avsändaren till namn- och e-postvärden som är associerade med posterna för den digitala identitetsleverantören. detta relaterar direkt till autentisering av användaren som avsändaren konfigurerade avtalet för. Dessutom kan identitetskontrollen tillåta alternativa e-postmeddelanden, som listas i identitetsleverantörens poster, och alternativa eller partiella namnvärden för att passa hur namn kan kommuniceras.

Policyn Identitetskontroll kan konfigureras till att vara:

  • Inaktiverad – Avsändaren kan inte aktivera identitetskontrollen.
  • Obligatorisk – Identitetskontrollen aktiveras automatiskt för alla mottagare som har en metod för digital identitetsautentisering. Avsändaren kan fortfarande aktivera andra element i identitetskontrollen.
  • Tillåten – Avsändaren måste konfigurera de enskilda mottagarna till att ha en digital ID-autentiseringsmetod och sedan aktivera de enskilda policyerna för kontroll och deras respektive element.

Tillgänglighet:

Policyn för identitetskontroll finns endast för licensplanerna för storföretag.

Konfigurationsomfattning:

Funktionen kan aktiveras på både konto- och gruppnivå.

Så här används det

Avsändare

När policyn för identitetskontroll är obligatorisk eller tillåten måste avsändaren konfigurera mottagaren till att använda en IdP (Digital Identity Provider) som autentiseringsmetod och sedan konfigurera vilka element i identitetskontrollen som de vill kräva. Dessa värden kontrolleras mot IdP-posten för mottagaren och autentiseringen baseras på att godkännandevärden skickas till IdP:n.

När kontrollen Mottagarnamn är aktiverad måste avsändaren ange ett eller flera namnvärden som ska accepteras av IdP:n.

Avsändaren kan endast konfigurera en IdP för autentiseringsprocessen.
Om mottagaren inte har sin identitet på plats hos den valda IdP:n måste denne antingen skapa en ny identitet eller så måste avsändaren ändra sin autentiseringsmetod.

Sidan Komponera med autentiseringsmetoderna expanderade och metoden för digital identitet markerad.

Mottagare

Mottagarautentiseringen inleds med en utmaningssida som är något modifierad beroende på hur policyn för sekretessprövning är konfigurerad.
I samtliga fall visas en sida för identitetsverifiering med instruktioner om vad mottagaren måste göra och knappen Verifiera identitet som öppnar sessionen till IdP:n.

Obs!

Avsändarens e-postadress anges på utmaningssidan i händelse av att mottagaren har problem med att slutföra autentiseringsprocessen.

Konfiguration

Du kan utvärdera kontrollerna för den här funktionen genom att gå till Digital identitet > Princip för identitetskontroll

Fliken Digital identitet som markerar policykontrollerna för Kontrollera identitet.

De konfigurerbara alternativen är:

Revisionsrapport och aktivitetsloggar

Bästa praxis

Om er företagspolicy kräver att den signerade parten är densamma som den part avtalet skickas till, och ni använder digitala identiteter för autentisering, rekommenderar vi att ni ställer in Matcha mottagarens e-postadress till Obligatorisk.

Om du inte har en stark affärsmässig anledning att begränsa mottagaren till att använda en e-postadress som uttryckligen är knuten till den primära verifierade e-postadressen hos identitetsleverantören, rekommenderas att alternativa e-postadresser tillåts.

Matcha mottagarens namn beror på hur viktigt ett exakt namnvärde är för er interna process. Generellt sett har namn betydligt mer variation, så om namn ska matchas rekommenderas det generellt att tillåta partiell namnmatchning.

Få hjälp snabbare och enklare

Ny användare?