Användarhandbok Avbryt

Kunskapsbaserad autentisering

 

Användarhandbok för Adobe Acrobat Sign

Nyheter

Kom igång

Administrera

Skicka, signera och hantera avtal

Avancerade avtalsfunktioner och arbetsflöden

Integrera med andra produkter

Adobe Sign-utvecklare

Support och felsökning

Aktivera en autentiseringsmetod för mottagare i USA med hjälp av mottagarens offentliga information som hämtas från flera offentliga databaser.

Översikt

Kunskapsbaserad autentisering (KBA) är en förstklassig tvåfaktorsautentiseringsmetod som säkerställer en högnivåverifiering av identiteten. Kunskapsbaserad autentisering är endast tillgänglig för att kontrollera identiteten på mottagare baserade i USA.

Autentiseringsprocessen uppmanar mottagaren att ange sitt för- och efternamn samt sin hemadress. Mottagaren kan också välja att ange de fyra sista siffrorna i sitt amerikanska personnummer.

Efter att ha svarat på flera frågor kan mottagaren interagera med avtalet.

Tillgänglighet:

Kunskapsbaserad autentisering finns endast tillgängligt för företagslicenser.

KBA är en premiummetod för autentisering som debiteras per användning:

  • Transaktioner måste köpas via din Adobe-säljare.
  • Transaktioner är en resurs på kontonivå. Förbrukningen från alla grupper hämtas från samma globala pool.

Konfigurationsomfattning:

Funktionen kan aktiveras på både konto- och gruppnivå.

Obs!

Kunskapsbaserad autentisering är endast tillgänglig för mottagare baserade i USA

Så fungerar det

När mottagaren öppnar listan Granska och signera länk, levereras de till sidan för KBA-identitetsverifiering där de uppmanas att ange sitt namn och sin adress:

Den angivna informationen används för att fråga flera offentliga databaser och generera en lista med tre till fyra icke-triviala frågor för mottagaren.

Exempelfrågor:

  • Välj rätt husnummer för adressen som du delade med {ett namn}
  • Vilket av följande flygplan har du ägt.
  • I vilken av följande städer har du gått på college
  • Av vem köpte du fastigheten {en adress}?
  • Vilket åldersintervall motsvarar åldern på {ett namn}

 

När autentiseringen är klar kan mottagaren visa och interagera med avtalet.

Om mottagaren av någon anledning stänger avtalet innan hen slutfört åtgärden måste de autentisera sig på nytt.

För att skydda mot brute force-försök till autentisering kan KBA-metoden konfigureras för att avbryta avtalet efter ett definierat antal misslyckade försök.

Konfigurera kunskapsbaserad autentisering när du skapar ett nytt avtal

När kunskapsbaserad autentisering är aktiverad kan avsändaren välja det i rullgardinsmenyn Autentisering till höger om mottagarens e-postadress:

Välj autentiseringsmetod

En valfri konfiguration av KBA-metoden kan kräva att avsändaren infogar mottagarens namn.

Det här alternativet säkerställer att mottagarens namn förblir konsekvent under hela transaktionens livstid.

KBA med obligatoriska namnvärden

Obs!

Om KBA inte är ett alternativ för avsändaren är autentiseringsmetoden inte aktiverad för gruppen som användaren skickar från.

Förbrukning av premiumautentiseringstransaktioner

Eftersom det är en premiumautentiseringsmetod måste KBA-transaktioner köpas och vara tillgängliga för kontot innan avtal kan skickas med KBA konfigurerat.

KBA-transaktioner förbrukas på per-mottagare-basis.

Ett avtal som har konfigurerats med tre mottagare och autentiseras med KBA förbrukar t.ex. tre autentiseringstransaktioner.

 

När du konfigurerar ett avtal med flera mottagare förbrukas en transaktion för varje mottagare som autentiseras med KBA från den totala volym som är tillgänglig för kontot.

  • Om du avbryter ett Avtalsutkast med KBA konfigurerat återförs alla transaktioner för KBA-autentisering till den totala mängden som finns på kontot.
  • Om du avbryter en pågående transaktion returneras inte autentiseringstransaktionen till den totala volym som är tillgänglig för kontot.
  • Om du ändrar en autentiseringsmetod till KBA (från någon annan metod) förbrukas en transaktion
    • Om du ändrar samma mottagare fram och tillbaka mellan KBA och andra metoder förbrukar du bara en transaktion.
  • Om du ändrar autentiseringsmetod från KBA till en annan metod returneras inte transaktionen
  • Varje mottagare som autentiserar med KBA förbrukar bara en transaktion, oavsett hur många gånger de försöker genomföra processen.

 

Spåra tillgänglig volym

Så här övervakar du volymen av KBA-transaktioner som är tillgängliga för kontot:

  • Gå till Skicka-inställningar > Alternativ för signeraridentifiering
  • Tryck på länken Spåra användning:
Sidan Skicka-inställningar med Spåra användning markerat för KBA

Granskningsrapport

En lyckad KBA-identitetsverifiering loggas uttryckligen i granskningsrapporten med den autentiseringstoken som tillhandahålls av LexisNexis.

Granskningsrapport för KBA – verifierad identitet

Om avtalet avbryts på grund av att mottagaren inte kan autentisera anges orsaken uttryckligen:

Granskningsrapport för KBA – misslyckad identifiering

Metodtips och överväganden

  • Om signatur med tvåfaktorsautentisering inte krävs för de interna signaturerna, överväg Acrobat Sign-autentiseringsmetoden istället för KBA för att minska friktionen med signering och spara in på förbrukningen av transaktioner med premiumautentisering.

Konfigurationsalternativ

Kunskapsbaserad autentisering har två uppsättningar kontroller som är tillgängliga för konfiguration på konto- och gruppnivå:

  • Skicka-inställningar styr avsändarens åtkomst till och konfiguration av KBA-alternativet.
  • Säkerhetsinställningar styra mottagarens upplevelse så länge som hur många försök de kan göra innan avtalet avbryts.

Aktivera autentiseringsmetoden under Skicka-inställningar

Alternativet att använda kunskapsbaserad autentisering kan aktiveras genom att gå till Skicka-inställningar > Alternativ för identifiering av signerare

  • Kryssrutan Kunskapsbaserad autentisering när det är markerat är KBA ett tillgängligt alternativ för de avtal som skapas i gruppen.
  • (Valfritt) Kräv signerarens namn på sidan Skicka - När detta alternativ är markerat måste avsändare ange mottagarens namn. Detta namnvärde kvarstår under signeringscykeln. Mottagaren har inte tillåtelse att ändra det.
    • Om du aktiverar det här alternativet förhindras mottagaren från att delegera avtalet (inklusive automatisk delegering)
    • Ersätt signerare fungerar för avsändaren från den moderna sidan Hantera.
  • (Valfritt) När KBA har aktiverats kan du definiera det som standardmetoden som ska användas när ett nytt avtal skapas
  • Spara ändringen på sidan.
Sidan Skicka-inställningar som visar 8KBA-identitetsautentiseringskontrollerna

Konfigurera säkerhetsinställningarna

Kunskapsbaserad autentisering har tre konfigurerbara alternativ som du hittar på sidan Säkerhetsinställningar:

  • Begränsa antalet försök – Den här kryssrutan är markerad som standard och aktiverar säkerhetsalternativet att avbryta avtalet om en mottagare inte lyckas autentisera sig med det angivna antalet försök. Om detta är inaktiverat kan mottagare försöka att autentisera ett obegränsat antal gånger 
    • Ge signerare XX försök att bekräfta sin identitet innan avtalet avbryts - Administratören kan ange ett valfritt antal för att begränsa antalet autentiseringsförsök. När antalet försök har överskridits avbryts avtalet automatiskt
  • Svårighetsnivå för kunskapsbaserad autentisering – Definierar valideringsprocessens komplexitet:
    • Standard - Signerarna kommer att få tre frågor och måste svara rätt på dem. Om de endast svarar rätt på 3 frågor kommer de att få 2 frågor till och de måste då svara rätt på båda dessa frågor.
    • Hårt - Signerarna kommer att få fyra frågor och måste svara rätt. Om de endast svarar rätt på tre frågor kommer de att få två frågor till och de måste då svara rätt på båda dessa frågor.
KBA-säkerhetskontroller

Obs!

Om du inte ser inställningarna i din meny kontrollerar du att autentiseringsmetoden är aktiverad på sidan Skicka-inställningar.

Automatisk annullering av avtal när en mottagare inte kan autentisera sig

Om inställningarna begränsar antalet försök med kunskapsbaserad autentisering och mottagaren misslyckas med autentiseringen så många gånger som anges avbryts avtalet automatiskt.

Avtalets skapare får ett e-postmeddelande som informerar om annulleringen med en anteckning som identifierar mottagaren som inte kunde autentisera sig.

Inga andra parter meddelas.

Annullerat avtal på grund av misslyckad identifiering

Få hjälp snabbare och enklare

Ny användare?