İmzalayan kimlik doğrulama kontrolünü tamamladığında kimliği doğrulanmış veriler kullanılarak kritik form alanları otomatik olarak doldurulur ve kilitlenir. Bu, veri girişi hatalarını azaltır ve belirli değerlerin güvenilir bir kimlik sağlayıcısından geldiğine dair açık ve denetlenebilir kanıt sunar.
Kimliği doğrulanmış veriler, bir kimlik sağlayıcısından döndürülen doğrulanmış kimlik bilgilerini metin etiketleri kullanarak form alanlarına bağlamanızı sağlar. İmzalayan kimlik doğrulamayı başarıyla tamamladığında Adobe Acrobat Sign imzalama sırasında kimlik sağlayıcısının OpenID Connect (OIDC) kimlik taleplerindeki değerleri etiketli alanlara ekler ve kritik verilerin doğrudan güvenilir bir kaynaktan gelmesini sağlar.
Bu özellik, finansal hizmetler ve resmi kurumlar gibi düzenlenmiş ve güvenlik açısından hassas ortamlardaki yüksek güven gerektiren iş akışları için tasarlanmıştır.
Kimlik doğrulamalı veriler nasıl çalışır
Kimliği doğrulanmış veriler yalnızca metin etiketlerindeki alan adı kurallarıyla tetiklenir.
Aşağıdaki durumlar gerçekleşmez:
- Kimliği doğrulanmış alanları yapılandırmak için kullanıcı arabirimi kontrolleri
- Belge yüklendiğinde veya gönderildiğinde doğrulama
- Yapılandırma hatalıysa hata mesajları
Alan adı gerekli söz dizimiyle tam olarak eşleşmezse alan normal bir form alanı gibi davranır veya tamamen yok sayılır.
Gerekli alan adlandırma söz dizimi
Bir form alanını kimliği doğrulanmış verilere bağlayabilmek için alan adı aşağıdaki biçime tam olarak uymalıdır:
VF_DIG_{claimName}*
Burada:
- VF_, alanı doğrulanmış bir form alanı olarak tanımlar.
- DIG_, Dijital Kimlik Ağ Geçidi kimlik doğrulama yöntemini belirtir.
- {claimName}, yapılandırılmış kimlik sağlayıcısından döndürülen OpenID Connect (OIDC) talep adının yazım ve büyük/küçük harf kullanımı dahil olmak üzere tam karşılığıdır.
- *, alan adını benzersiz yapmak için kullanılan isteğe bağlı metindir.
Talep adının süslü parantez içine alınması gerekir.
Örnekler:
- VF_DIG_{birthdate}
- VF_DIG_{address}_page2
- VF_DIG_{zipcode}1
Birden fazla alan aynı talebe başvuruyorsa her alan yine de benzersiz bir alan adına sahip olmalıdır.
Desteklenen kimlik talepleri
Yalnızca yapılandırılmış kimlik sağlayıcısından döndürülen kimlik talepleri tanınır.
Talep adları:
- Acrobat Sign tarafından değil, kimlik sağlayıcısı tarafından tanımlanır
- Büyük/küçük harfe duyarlıdır
- Tam olarak eşleşmelidir
- Takma adları desteklemez
- Yanlış veya eksikse sessizce yok sayılır
Kimlik doğrulama sırasında kimlik sağlayıcısından bir talep adı döndürülmezse alan doğrulanmış verilerle doldurulmaz.
İmzalama sırasında alan davranışı
Doğrulanmış form alanları, mevcut Acrobat Sign alan davranışlarını takip eder ve kimlik bilgisine duyarlı işlemler uygular.
Salt okunur alanlar
- Talep mevcut olduğunda doğrulanmış verilerle doldurulur
- İmzalayan tarafından düzenlenemez
- Önceden tanımlanmış herhangi bir değeri geçersiz kılar
Talep eksikse önceden tanımlanmış değer kullanılır.
Düzenlenebilir alanlar
- Talep mevcut olduğunda doğrulanmış verilerle doldurulur
- İmzalayan tarafından düzenlenebilir kalır
- İmzalayanın değeri değiştirmesine izin verir
Gerekli alanlar
- Düzenlenebilir alanlar gibi davranır
- Talep eksik, boş veya null ise imzalayan girişi gerektirir
Sessiz hata durumları
Kimliği doğrulanmış veriler aşağıdaki durumların tümünde sessizce başarısız olur:
- Alan adı gerekli söz dizimine uymuyorsa.
- Talep adı yanlış yazılmışsa veya yanlış büyük/küçük harf kullanımı içeriyorsa.
- Talep, kimlik sağlayıcısından döndürülmediyse.
- Özellik hesap veya grup düzeyinde devre dışı bırakılmış.
Sözleşme veya web formu yine de başarıyla gönderilir.
Sözleşmeyi veya web formunu dağıtmadan önce alan davranışını her zaman içerik oluşturma ortamında doğrulayın.
İmzalayan Kimliği Raporu davranışı
Bir sözleşme bir veya daha fazla doğrulanmış form alanı içerdiğinde, İmzalayan Kimliği Raporu bu alanları listeleyen özel bir bölüm içerir.
Her doğrulanmış form alanı şunlarla gösterilir:
- Alan adı
- Son değer
- Tek bir durum göstergesi
İmzalayan Kimliği Raporundaki olası durumlar
Durumlar sözleşme tamamlandıktan sonra atanır. Bu durumlar, son değer kaynağını yansıtır ve oluşturma veya imzalama sırasında yapılandırmayı doğrulamaz.
Her doğrulanmış form alanına sabit öncelik sırasına göre yalnızca bir durum atanır.
- Düzenlendi - İmzalayan, imzalama sırasında alan değerini değiştirdi.
- Koşul:
- Alan düzenlenebilir ve
- Son değer imzalayan tarafından değiştirildi
- Koşul:
- Doğrulandı - Alan değeri, kimliği doğrulanmış verilerden gelir ve anlamlı bir şekilde değiştirilmemiştir.
- Koşul:
- Eşleşen kimlik talebi döndürüldü ve
- Son değer doğrulanmış talep değeriyle eşleşiyor
- Şu seçenekler için geçerlidir:
- Doğrulanmış verilerle doldurulan salt okunur alanlar
- Değiştirilmeden bırakılan düzenlenebilir alanlar
- İmzalayan alanı düzenlerse ancak değeri aynı bırakırsa durum Doğrulandı olarak kalır.
- Koşul:
- Önceden tanımlanmış - Alan, yazar tarafından belirlenen varsayılan değerini korudu.
- Koşul:
- Doğrulanmış veri uygulanmadı ve
- Daha yüksek öncelikli bir durum geçerli değil
- Koşul:
- Talep Mevcut Değil - Başvurulan kimlik talebi, kimlik sağlayıcısından döndürülmedi.
- Koşul:
- Talep adı, kimlik sağlayıcısı yanıtında mevcut değil
- Koşul:
- Boş veya Null Değer - Başvurulan kimlik talebi kullanılabilir bir değer olmadan döndürüldü.
- Koşul:
- Talep mevcut ancak boş veya null
- Boş, boş bir dize veya nesne anlamına gelir.
- Null, değerin açıkça null olduğu anlamına gelir.
- Koşul:
Notlar
- Her alan için yalnızca bir durum atanır.
- Durumlar uyarı veya hata oluşturmaz.
- Rapor, yapılandırma hatalarını değil, sonuçları yansıtır.
