Användarhandbok Avbryt

Identitetsautentiseringsmetoder i Adobe Acrobat Sign

 

Användarhandbok för Adobe Acrobat Sign

Nyheter

Kom igång

Administrera

Skicka, signera och hantera avtal

Avancerade avtalsfunktioner och arbetsflöden

Integrera med andra produkter

Adobe Sign-utvecklare

Support och felsökning

Det kan krävas olika autentiseringsnivåer för att inhämta signaturer och godkännanden från mottagare beroende på vilket dokument det gäller. Adobe Acrobat Sign har stöd för en mängd olika autentiseringsmetoder, från enkel verifiering med en faktor till avancerad tvåfaktorautentisering baserad på myndighetshandlingar.

Identitetsautentisering

Det är en viktig del av Acrobat Sign-systemet att autentisera en mottagares identitet för att inhämta juridiska signaturer och förbättra obestridlighet.

Olika former av identitetsautentisering krävs dock för olika ändamål. Tänk på vilka nivåer av identitetskontroll som du skulle behöva för följande transaktioner:

  • Begäran om ledighet från jobbet
  • Ett barns betygskort från skolan
  • Registrering av privat evenemang
  • Medlemskap på ett gym
  • Tillgång till medicinska journaler
  • Dokument som uppfyller CFR 21 del 11

Acrobat Sign tillhandahåller en kontrolluppsättning som gör att autentiseringstyper definieras på konto- och gruppnivå med definierade standardvärden för att effektivisera avsändarens upplevelse och säkerställa efterlevnad med företagets signaturprinciper.

Med tanke på att de mer robusta autentiseringsmetoderna innebär mer ”friktion” i signeringsprocessen bör administratörer konfigurera standardinställningarna för kontot eller gruppen för de vanligaste autentiseringskraven och välja det minst komplicerade alternativet där det är möjligt, samt tillåta redigerbara alternativ om vissa transaktioner kräver mer komplexa lösningar.

Nyckelterminologi

Interna kontra externa mottagare

Autentiseringskontroller gör speciella anpassningar för att konfigurera autentiseringsmetoder för två typer av mottagare, interna och externa:

  • Interna mottagare är alla aktiva användare (som identifieras med e-postadresser) på samma Acrobat Sign-konto som avtalet skickades från
    • En lista över alla användare på ditt konto är en lista över alla interna användare
    • Det spelar ingen roll vilken grupp mottagaren är i så länge användaren är i samma kontostruktur
  • Externa mottagare är alla e-postadresser till mottagare som inte är kopplade till en intern användare
    • Alla e-postadresser som inte finns med i en lista över användare på kontonivå är externa användare

Genom att dela upp mottagarna på det här sättet kan arbetsflöden utnyttja autentisering på hög nivå för externa mottagare samtidigt som man använder mer kostnadseffektiv autentisering för interna användare.

Obs!

Ett företag (en e-postdomän) kan ha flera Acrobat Sign-konton.

Endast de användare som finns på varje enskilt konto är interna i förhållande till varandra. Externa konton innehåller alltid externa mottagare.

Metoder för enfaktorsautentisering för mottagare

Acrobat Sign-autentisering

Acrobat Sign-autentisering uppmanar mottagaren att autentisera med Acrobat Sign-systemet.

Den här metoden används främst som ett motsignaturalternativ med låg friktion för dina interna mottagare när du har signaturkrav som kräver en loggad och autentiserad händelse.

Viktigt:

Försiktighet bör iakttas innan du tilldelar Acrobat Sign-autentisering till externa mottagare:

  • Acrobat Sign-autentisering är inte en metod med tvåfaktorsautentisering.
  • Externa mottagare kan vara aktiva Acrobat Sign-användare, men behöver inte vara det. De måste registrera och verifiera en användare innan de autentiserar sig om de inte gör det.
  • Interna mottagare är kända (per definition) för att vara aktiva Acrobat Sign-användare så de kan autentisera utan problem.

Mottagarna uppmanas att autentisera till Acrobat Sign innan de kan interagera med avtalets innehåll:

Acrobat Sign-autentiseringsuppmaning

Engångslösenord via e-post  

Autentiseringsmetoden Engångslösenord via e-post (OTPvEm) fungerar som enfaktorsautentisering, vilket ger ett visst skydd med minimal användarfriktion.

Eftersom engångslösenordet levereras till samma e-postadress som den ursprungliga signaturlänken, anses autentiseringsmetoden OTPvEm vara en autentiseringsmetod med en faktor. OTPvEm kräver dock inte att användare skapar ett konto eller loggar in på ett annat program. Användaren behöver bara ha tillgång till sin e-post, vilket gör denna metod enklare.

OTPvEm ger extra säkherhet jämfört med att bara förlita sig på e-postlänken. Till exempel:

  • Åtkomst till ett e-postmeddelande innebär inte att e-postrutan är komprometterad. OTMvEm-autentiseringen behåller avtalets säkerhet om en e-postlänk visas, men e-postrutan är skyddad.
  • Anta att ett e-postmeddelande om ett avtal vidarebefordras felaktigt (till skillnad från korrekt delegering). I ett sådant fall förhindrar OTPvEm-utmaningen att avtalet nås, vilket bevarar granskningsrapportens integritet avseende den identifierade signerarens e-post och den faktiska signeraren.

Mottagaren måste ange lösenordet inom 60 sekunder efter att koden begärts. När koden väl har angetts kan mottagaren interagera med avtalet.

OTPvEm-kontroll för koden

Tvåfaktorautentisering (2FA)

Acrobat Sign har stöd för flera metoder med tvåfaktorsautentisering för transaktioner med högre värde som kräver mer än enfaktorverifiering.

Autentiseringsmetoden beror vanligtvis på dokumenttypen eller branschen. Det åligger administratören att förstå företagets interna policyer för signaturer och eventuella krav på regelefterlevnad.

Nedan visas en sammanfattning av de tillgängliga alternativen för tvåfaktorautentisering och länkar till mer detaljerade beskrivningar:

Premiummetoder för autentisering av signerare

Telefon, KBA, Myndighets-IDoch Molnbaserade digitala signaturer är premiummetoder för autentisering.

Premiumautentiseringsmetoder är en resurs som måste köpas innan den kan användas. Kontakta din Success Manager eller säljare för mer information.

Obs!

Nya konton på Enterprise- och Business-nivå får 50 kostnadsfria telefon- och KBA-transaktioner när kontot startas.

Tröskelvärden för automatisk annullering

Alla metoder med tvåfaktorautentisering har konfigurerbara tröskelvärden som avbryter avtalet när en mottagare inte kan autentisera ett visst antal gånger.

  • Avtalsägaren (avsändaren) meddelas om att avtalet har annullerats
    • Endast avsändaren meddelas.
    • Avslutade avtal kan inte återställas till aktiv status. Ett nytt avtal måste skapas.

Verifiering av digital identitet

Verifiering av Digital identitet använder en Federerad identitetsleverantör (IdP) som är licensierad externt till Acrobat Sign-tjänsten och måste konfigureras innan den blir tillgänglig när avtal skapas.

Fullständig information om lösningen Digital identitet finns här >

Informationen om mottagarupplevelsen varierar beroende på vilken identitetsleverantör som avsändaren använder. På en hög nivå informeras mottagaren om att identitetsverifiering löses via en federerad IdP, med en Verifiera identitet-knapp som är tillgänglig för att utlösa verifieringsprocessen.

Digital identitetsautentisering

Så här väljer avsändare autentiseringsmetod

Avsändare kan välja en autentiseringsmetod från en listmeny strax till höger om mottagarens e-postadress när ett avtal konfigureras.

De flesta autentiseringsmetoder kan konfigureras som det valda standardvärdet för att förenkla sändningsprocessen. Endast alternativen för Digital identitet kan inte konfigureras som ett standardautentiseringsvärde.

Välj autentiseringsmetod för mottagaren

Mottagarupplevelsen

Vanligtvis informeras en mottagare via e-post om att ett avtal väntar.

  • Om avtalet skickas utan (Ingen) autentisering och du klickar på knappen Granska och signera i e-postmeddelandet öppnas avtalet för visning och åtgärd.
  • Om avtalet har en ytterligare autentiseringsmetod konfigurerad öppnas sidan med uppmaning om autentisering när du klickar på knappen Granska och signera i e-postmeddelandet.
    • När utmaningen är uppfylld öppnas avtalet för interaktion.
Granska och signera-e-postmeddelande

Obs!

En användare som autentiserats i Acrobat Sign kan vanligtvis visa avtal som väntar på att signeras på sidan Hantera utan autentisering. Autentiseringsuppmaningen visas för mottagaren när länken Granska och signera används för att interagera med avtalet (signera, fylla i formulärfält osv.).

Konton som aktiverar inställningen Uppmana inte användaren att autentisera igen om denne redan är inloggad på Acrobat Sign hoppar över autentisering när avtalet öppnas från sidan Hantera .

Händelser i granskningsrapporter

Varje metod med tvåfaktorautentisering har ett explicit meddelande som identifierar den metod som används.

Om ingen (Ingen) autentisering är markerat indikerar granskningsrapporten bara att dokumentet signerades:

Exempel på granskningsrapporter

Konfigurerbara alternativ och standardinställningar

Administratörskontroller

Du kommer åt inställningarna på kontonivå genom att logga in som kontoadministratör på Adobe Sign och gå till Kontoinställningar > Sändningsinställningar > Alternativ för identifiering av undertecknare

Alla kontroller kan också konfigureras på gruppnivå. Kom ihåg att:

  • Alla grupper ärver som standard inställningarna på kontonivån.
  • Konfigurationer på gruppnivå åsidosätter inställningarna på kontonivå.
  • Alla alternativ som finns på sidan Skicka hämtas från inställningarna för gruppen som avtalet skickas från.

Kontrollerna är uppdelade i två delar:

  • Alternativ för identifiering av undertecknare – den primära uppsättningen inställningar för identitetsautentisering. Dessa värden tillämpas på alla mottagare av alla avtal som har skapats i den avsändande gruppen med följande undantag:
    • API-baserade processer som kan begränsa avsändarens alternativ (integreringar, arbetsflöden, anpassade program).
    • När alternativet Aktivera olika identitetsautentiseringsmetoder för interna mottagare är aktiverat (se nedan).
  • ID-autentisering för interna mottagare – med den här delmängden av inställningar kan gruppen definiera en annan uppsättning metoder för identitetsautentisering för interna mottagare. Det har fördelar som:
    • Mindre frustration för interna signerare.
    • En mindre komplex signeringsprocess snabbar på signeringen för mottagare som kanske måste motsignera flera avtal.
    • Kostnaderna för premiumautentisering kan undvikas för interna mottagare.
Identitetsautentiseringsmetoder i administratörsgränssnittet

ID-autentiseringsmetoder

De primära verifieringskontrollerna:

  • Kräv att avsändare anger en av de aktiverade autentiseringsmetoderna – när den här metoden är aktiverad måste avsändare välja en annan autentiseringsmetod än Ingen som standardautentiseringsmetod. Ingen får inte väljas.
  • Tillåt att Acrobat Sign automatiskt fyller i e-postadressen för undertecknare för varje autentiseringsuppmaning – den här inställningen gäller endast för metoden Acrobat Sign-autentisering. När det här alternativet är aktiverat infogas mottagarens e-postadress automatiskt där det behövs för autentisering.
  • Uppmana inte signeraren att autentisera igen om han eller hon redan är inloggad på Acrobat Sign – när det här alternativet är aktiverat uppmanas inte signerare att autentisera om de är inloggade på Acrobat Sign.
  • Tillåt avsändare att hämta en rapport över signeraridentitet för avtal som innehåller verifierade signaturerRapporter över signeraridentitet (SIR) finns tillgängliga för autentiseringsmetoderna Myndighets-ID och Digital identitet. När den här inställningen är aktiverad kan avsändaren av avtalet hämta SIR från sidan Hantera.
  • Aktivera följande metoder för identitetsautentisering – Detta föregår listan med alternativa autentiseringsmetoder som är tillgängliga för avsändare.  Välj ett eller flera beroende på dina säkerhets- och efterlevnadsbehov.
  • Som standard används följande metod – anger standardmetoden som används när en mottagare läggs till i ett nytt avtal.
  • Tillåt avsändare att ändra standardautentiseringsmetod – om det här alternativet är aktiverat kan avsändaren välja valfri aktiverad metod.
    • Om det är inaktiverat kan endast standardautentiseringsmetoden användas.

ID-autentisering för interna mottagare

De interna mottagarkontrollerna innehåller alternativ som du kan tillämpa på interna mottagare:

  • Aktivera olika identitetsautentiseringsmetoder för interna mottagare – när det här alternativet är aktiverat behandlas interna mottagare som ett undantag från de primära autentiseringsreglerna och presenteras istället med standardautentiseringsalternativen som definieras i avsnittet Identitetsautentisering för interna mottagare .
  • Aktivera följande metoder för identitetsautentisering – detta visar listan med tillgängliga alternativ för autentisering av interna mottagare.  Välj ett eller flera beroende på dina säkerhets- och efterlevnadsbehov.
    • Adobe Sign-autentisering är en billig och problemfri autentiseringsmetod när avsändarna även är motsignerare.
  • Använd följande metod som standard – anger den standardmetod som ska infogas för interna mottagare när ett nytt avtal skapas.
  • Låt avsändare ändra standardautentiseringsmetoden – detta ger avsändaren behörighet att ändra standardautentiseringsmetoden till ett annat alternativ som har aktiverats av administratören.

Webbformulärsundantag för identitetsautentisering

Webbformulär används i en mängd olika användarfall, och ofta finns det inte ett lika stort behov av strikt identitetsautentisering.  

För konton/grupper som inte behöver autentisera webbformulärssignaturer kan alternativet att inaktivera e-postverifiering konfigureras genom att:

  • Gå till: Kontoinställningar > Globala inställningar > Webbformulär (för kontonivåinställningar).
    • Redigera Grupp: {Gruppnamn} > Gruppinställningar > Webbformulär (för gruppnivåinställningar).
  • Avmarkera alternativet Kräv att signerare verifierar sin e-postadress om du vill acceptera webbformulärsignaturer utan verifiering.
    • Om du tar bort kravet på att verifiera webbformulärssignaturer tas inte kravet på att signeraren ska ange en e-postadress bort.
Webbformulärsundantag från ID-verifieringskontroller

Metodtips och överväganden

  • Alla autentiseringsmetoder och alternativ kan konfigureras på konto- och gruppnivå.
  • Alla grupper ärver sina standardvärden från inställningarna på kontonivå. Utforma dina inställningar på kontonivå för att på bästa sätt dra nytta av det automatiska arvet av egendom, vilket minimerar gruppkonfigurationen senare.
  • Avtal får sina autentiseringsalternativ från gruppen som avtalet skickas från. Kontrollera gruppnivåinställningarna om du inte ser de alternativ du förväntar dig.
  • Utvärdera kraven på identitetsautentisering för de typer av dokument som skickas och om de omfattas av några efterlevnadsregler. Om premiumautentisering krävs måste du se till att du har köpt tillräcklig volym för den förväntade trafiken.
  • Autentisering med myndighets-ID: (i) är inte avsedd för reglerade arbetsflöden eller arbetsflöden med högre värde för elektroniska signaturer och användningsfall, (ii) kan inte identifiera alla bedrägliga eller "falska" identitetshandlingar, och (iii) får inte ersätta behovet av mänsklig granskning.
  • Avgör om det finns signaturflöden som kan kräva tvåfaktorautentisering som:
    • Värdbaserade signaturer
    • Anpassade lösningar som utformats för att inaktivera e-postmeddelanden (t.ex. Workday)
    • Signaturflöden som hämtar giltiga signaturer från två eller flera mottagare med samma (delade) e-postadress
  • Identifiera om/var olika autentiseringsstandarder för interna mottagare är nödvändiga.
  • Konton med tillgång till Anpassade arbetsflöden kan definiera mycket exakta autentiseringsmetoder för vart och ett av signaturflödena, vilket tillåter ett lägre friktionsstandardvärde (och potentiellt högre volym), samtidigt som efterlevnad i kritiska signaturprocesser uppfylls.
  • Tänk på att de enskilda autentiseringsmetoderna måste aktiveras innan de är tillgängliga för andra tjänster. Om du aktiverar en metod visas den för:
    • Andra administrativa kontroller, till exempel säkerhetsinställningar för andra metoder med tvåfaktorautentisering
    • Användare som väljs under standardprocessen för Skicka
    • Anpassade arbetsflöden är som inbyggda i Workflow designer
    • API-drivna sändningshändelser
    • Integreringsåtkomst (Dynamics, Salesforce)

Få hjälp snabbare och enklare

Ny användare?