Kullanıcı Kılavuzu İptal

Adobe Acrobat Sign Kimlik Doğrulama Yöntemleri

 İçindekiler

Adobe Acrobat Sign Kılavuzu

Yenilikler

Başlayın

Yönetim

Sözleşmeleri Gönderme, İmzalama ve Yönetme

Gelişmiş Sözleşme Özellikleri ve İş Akışları

Diğer ürünlerle entegrasyon

Acrobat Sign Developer

Destek ve Sorun Giderme

Alıcılardan imza ve onay almak, ilgili belgeye bağlı olarak farklı düzeylerde kimlik doğrulama gerektirebilir. Adobe Acrobat Sign, basit tek faktörlü doğrulamadan resmi kurumlarca verilen belgeleri temel alan sofistike iki faktörlü kimlik doğrulamaya kadar çok çeşitli kimlik doğrulama yöntemlerini destekler.

Kimlik doğrulama

Alıcının kimliğini doğrulamak; yasal imza almak ve kabul edilebilirliği iyileştirmek için Acrobat Sign sisteminin kritik bir öğesidir.

Ancak farklı iş amaçlarının farklı kimlik doğrulama talepleri vardır. Aşağıdaki işlemler için talep ettiğiniz farklı kimlik güvencesi düzeylerini düşünün:

  • İş yerinde izin isteği
  • Okul karnesi
  • Özel etkinlik kaydı
  • Spor salonu üyeliği
  • Tıbbi kayıtlara erişim
  • CFR 21 bölüm 11 ile uyumlu belgeler

Acrobat Sign, gönderenin deneyimini kolaylaştırmak ve şirketin imza ilkeleriyle uyumluluğu daha iyi sağlamak için kimlik doğrulama türlerinin hesap ve grup düzeyinde tanımlanabilir varsayılan değerlerle tanımlanmasını sağlayan bir kontrol kümesi sunar.

Yöneticiler, daha güçlü kimlik doğrulama yöntemlerinin imza sürecine daha fazla "uyuşmazlık" kattığını unutmadan, hesap veya grup varsayılanlarını en yaygın kimlik doğrulama gereksinimini destekleyecek şekilde yapılandırmalıdır. Mümkün olan durumlarda en az karmaşık seçeneği tercih etmeli ve bazı işlemler daha karmaşık çözümler gerektiriyorsa düzenlenebilir seçenekler kullanmalıdırlar.

Temel terminoloji

Dahili ve Harici Alıcılar

Kimlik doğrulama kontrolleri, kimlik doğrulama yöntemlerini Dahili ve Harici olmak üzere iki tür alıcıya yapılandırmak için belirli kolaylıklar sağlar:

  • Dahili alıcılar, sözleşmenin gönderildiği aynı Acrobat Sign hesabındaki her etkin kullanıcıyı (e-posta adresiyle tanımlanır) içerir
    • Hesabınızdaki her kullanıcının bulunduğu liste, tüm dahili kullanıcıların listesidir
    • Kullanıcı aynı hesap yapısında olduğu sürece alıcının hangi grupta olduğu önemli değildir
  • Harici alıcılar, dahili kullanıcıya bağlı olmayan her alıcı e-posta adresini içerir
    • Hesap düzeyinde kullanıcı listesine dahil olmayan her e-posta adresi harici kullanıcıdır.

Alıcıların bu şekilde sınıflandırılması, iş akışlarının harici alıcılar için yüksek düzeyde kimlik doğrulama kullanırken dahili kullanıcılar için daha uygun maliyetli kimlik doğrulama kullanmasını sağlar.

Not:

Bir şirketin (e-posta etki alanı) birden fazla Acrobat Sign hesabı olabilir.

Her bir ayrı hesabın dahil alıcıları, yalnızca o hesabın üyesi olan kullanıcılardır. Harici hesaplar her durumda harici alıcılar barındırır.

Tek faktörlü alıcı kimlik doğrulama yöntemleri

Acrobat Sign Kimlik Doğrulaması

Acrobat Sign Kimlik Doğrulaması, alıcıdan Acrobat Sign sisteminde kimlik doğrulama yapmasını ister.

Bu yöntem, öncelikli olarak her imza için kaydedilen ve kimliği doğrulanan bir etkinlik gerektiren imza gereksinimleriniz olduğunda dahili alıcılarınız için "düşük uyuşmazlık" içeren bir karşı imza seçeneği olarak kullanılır.

Dikkat:

Harici alıcılara Acrobat Sign Kimlik Doğrulaması atanmadan önce dikkat edilmelidir:

  • Acrobat Sign Kimlik Doğrulaması ikinci bir faktör kimlik doğrulaması değildir.
  • Harici alıcılar ise etkin Acrobat Sign kullanıcısı olabilir veya olmayabilir. Kimlik doğrulamadan önce bir kullanıcıyı kaydetmeli ve doğrulamalıdırlar.
  • Dahili alıcıların (tanım itibariyle) etkin Acrobat Sign kullanıcıları olduğu, bu nedenle sorun yaşamadan kimlik doğrulama yapabilecekleri bilinir.

Alıcılardan, sözleşme içeriğiyle etkileşime geçmeden önce Acrobat Sign'da kimlik doğrulama yapmaları istenir:

Adobe Sign kimlik doğrulama sorgusu

E-posta ile Tek Kullanımlık Parola

E-posta ile Tek Kullanımlık Parola (OTPvEm) kimlik doğrulama yöntemi, tek faktörlü bir kimlik doğrulama sağlayarak minimum kullanıcı uyuşmazlığı ile bir miktar koruma sağlar.

Tek kullanımlık parola, orijinal imza bağlantısıyla aynı e-posta adresine gönderildiği için OTPvEm kimlik doğrulama yöntemi bir tek faktörlü kimlik doğrulama yöntemi olarak kabul edilir. Ancak OTPvEm, kullanıcıların hesap oluşturmasını veya başka bir uygulamaya giriş yapmasını gerektirmez. Kullanıcının yalnızca e-postasına erişmesi gerekir; bu da bu yöntemi daha basit hâle getirir.

OTPvEm'nin kullanılması da, yalnızca e-posta bağlantısına güvenmenin sağlamadığı bir ilave güvenlik sağlar. Örneğin:

  • E-postaya erişim, e-posta kutusunun bir güvenlik açığı olduğu anlamına gelmez. OTPvEm kimlik doğrulaması, bir e-posta bağlantısının açığa çıkması ancak e-posta kutusunun güvenli olması durumunda sözleşmenin güvenliğini korur.
  • Bir sözleşme e-postasının yanlış iletildiğini varsayalım (uygun delegasyona karşı). Bu durumda OTPvEm sorgusu, sözleşmeye erişimi engelleyerek tanımlanan imza sahibinin e-postası ve gerçek imza sahibiyle ilgili denetim raporunun bütünlüğünü korur.

Alıcı, parolayı istedikten sonra 60 saniye içinde girmelidir. Parola başarılı bir şekilde girildikten sonra alıcı, sözleşmeyle etkileşimde bulunabilir.

OTPvEm parola sınaması

İki Faktörlü Kimlik Doğrulama (2FA)

Acrobat Sign, tek faktörlü doğrulamadan fazlasını gerektiren yüksek değerli işlemler için birkaç iki faktörlü kimlik doğrulama yöntemini destekler.

Kimlik doğrulama yöntemi, genellikle ilgili tarafların belge türüne veya sektörüne göre belirlenir. Şirket içi imza politikalarını ve olası uyumluluk taleplerini anlamak, yöneticinin sorumluluğundadır.

Kullanılabilir iki faktörlü kimlik doğrulama seçeneklerinin özeti ve daha ayrıntılı açıklamaların bağlantıları aşağıda yer almaktadır:

"Premium" imzalayan kimlik doğrulama yöntemleri

Telefon, KBA, Resmi Kurum Kimliği ve Bulut tabanlı dijital imzalar "premium" kimlik doğrulama yöntemleridir.

Premium kimlik doğrulama yöntemleri, kullanmadan önce satın alınması gereken ölçülü kaynaklardır. Ayrıntılar için başarı yöneticiniz veya satış temsilcinizle iletişime geçin.

Not:

Yeni kurum ve işletme düzeyi hesaplar başlatılırken 50 adet ücretsiz Telefon ve KBA işlemi verilir.

Otomatik iptal eşikleri

Tüm iki faktörlü kimlik doğrulama yöntemlerinde yapılandırılabilir eşikler bulunur. Bu eşikler, alıcının kimlik doğrulaması kabul edilemez sayıda başarısız olursa sözleşmeyi iptal eder.

  • Sözleşme sahibi (gönderen), sözleşmenin iptal edildiği konusunda bilgilendirilir
    • Yalnızca gönderen bilgilendirilir.
    • İptal edilen sözleşmeler etkin duruma geri döndürülemez. Yeni bir sözleşme oluşturulmalıdır.

Dijital Kimlik doğrulama

Dijital Kimlik doğrulama, harici olarak Acrobat Sign hizmetine lisanslanmış olan ve erişilmeden önce sözleşme oluşturulurken yapılandırılması gereken birleşik kimlik sağlayıcıdan (IdP) yararlanır.

Dijital Kimlik çözümüyle ilgili tüm ayrıntıları burada bulabilirsiniz >

Alıcı deneyiminin ayrıntıları, gönderenin kullandığı kimlik sağlayıcıya göre değişir. Yüksek düzeyde, alıcıya kimlik doğrulamasının bir birleşik IdP aracılığıyla çözümleneceği bilgisi verilir ve doğrulama işlemini tetiklemek için Kimlik Doğrulama düğmesi sunulur.

Dijital Kimlik doğrulama

Gönderenler kimlik doğrulama yöntemini nasıl seçer?

Gönderenler, sözleşmeyi yapılandırırken alıcının e-posta adresinin hemen sağındaki açılır menüden bir kimlik doğrulama yöntemi seçebilir.

Çoğu kimlik doğrulama yöntemi, gönderme işlemini kolaylaştırmak için varsayılan seçili değer olacak şekilde yapılandırılabilir. Yalnızca Dijital Kimlik seçenekleri varsayılan kimlik doğrulama değeri olarak yapılandırılmaz.

Alıcı için kimlik doğrulama yöntemini seçin

Alıcı deneyimi

Genellikle, ilgilenmesi gereken bir sözleşme olduğundan e-posta aracılığıyla ilk önce alıcı haberdar edilir.

  • Sözleşme kimlik doğrulaması olmadan (Yok) gönderilmişse e-postadaki İncele ve imzala düğmesi seçildiğinde, görüntülenip işlenmesi için sözleşme açılır.
  • Sözleşmede ek kimlik doğrulama yöntemi yapılandırılmışsa e-postadaki İncele ve imzala düğmesi seçildiğinde, kimlik doğrulama sorgu sayfası açılır.
    • Sorgu karşılandıktan sonra etkileşimde bulunulması için sözleşme açılır.
İncele ve İmzala e-postası

Not:

Acrobat Sign'da kimliği doğrulanmış bir kullanıcı genellikle kimlik doğrulaması yapmadan Yönet sayfasında imzasını bekleyen sözleşmeleri görüntüleyebilir. Kimlik doğrulama sorgusu, sözleşmeyle etkileşim kurmak (imzalamak, form alanlarını doldurmak vb.) için İncele ve imzala bağlantısını kullanırken alıcıya sunulur.

İmzalayan kişi Acrobat Sign ile zaten oturum açmışsa yeniden doğrulaması için istek gönderme ayarını etkinleştiren hesaplar, Yönet sayfalarından sözleşmeye erişirken kimlik doğrulamayı atlar.

Denetim Raporu etkinlikleri

Her iki faktörlü kimlik doğrulama yönteminde, kullanılan yöntemi belirten açık başarı mesajı vardır.

Kimlik doğrulama seçilmemişse (Yok), denetim raporu yalnızca belgenin imzalandığını gösterir:

Denetim raporu örnekleri

Yapılandırılabilir seçenekler ve varsayılanlar

Yönetici kontrolleri

Hesap düzeyindeki ayarlara erişmek için Adobe Sign hesap düzeyinde yöneticisi olarak oturum açın ve şu bölüme gidin: Hesap Ayarları > Gönderme Ayarları > İmzalayan Tanımlama Seçenekleri

Tüm kontroller grup düzeyinde de yapılandırılabilir. Unutmayın:

  • Tüm gruplar varsayılan olarak hesap düzeyi ayarını devralır.
  • Grup düzeyindeki yapılandırmalar, hesap düzeyindeki ayarları geçersiz kılar.
  • Gönder sayfasında bulunan tüm seçenekler, sözleşmenin gönderildiği grubun ayarlarından alınır.

Kontroller iki bölüme ayrılır:

  • İmzalayan Tanımlama Seçenekleri: Kimlik doğrulama ayarlarının birincil kümesidir. Bu değerler, aşağıdaki istisnalar dışında gönderen grupta oluşturulan tüm sözleşmelerin tüm alıcılarına uygulanır:
    • Gönderenin seçeneklerini kısıtlayabilen API tabanlı işlemler (Entegrasyonlar, iş akışları, özel uygulamalar).
    • Şirket içi alıcılar için farklı kimlik doğrulama yöntemleri etkinleştir seçeneği etkinleştirildiğinde (aşağıya bakın).
  • Şirket İçi Alıcılar İçin Kimlik Doğrulama: Bu ayar alt kümesi, grubun şirket içi alıcılar için farklı bir kimlik doğrulama yöntemleri kümesi tanımlamasına olanak tanır. Bu, aşağıdaki avantajları sağlar:
    • Dahili imzalayanlar için daha kolay bir deneyim.
    • Daha az karmaşık bir imzalama süreci, birçok sözleşmeyi imzalayıp onaylaması gereken alıcıların işlemlerini hızlandırır.
    • Premium kimlik doğrulama yönteminin yarattığı maliyetler şirket içi alıcılar için giderilebilir.
Yönetici kullanıcı arabirimindeki kimlik doğrulama yöntemleri

Kimlik Doğrulama Yöntemleri

Birincil kimlik doğrulama kontrolleri:

  • Gönderenlerin, etkin olan kimlik doğrulama yöntemlerinden birini belirtmesini zorunlu tut: Bu seçenek etkinleştirildiğinde, gönderenlerin varsayılan kimlik doğrulama yöntemi olarak Yok dışında bir kimlik doğrulama yöntemi seçmesi gerekir. Yok seçeneği belirlenemez.
  • Her bir doğrulama isteği için Acrobat Sign'ın İmzalayanların e-posta adresini otomatik olarak doldurmasına izin ver: Bu ayar yalnızca Acrobat Sign kimlik doğrulama yöntemi için geçerlidir. Etkinleştirildiğinde, alıcının e-posta adresi kimlik doğrulama için gereken yere otomatik olarak eklenir.
  • İmzalayan kişi Acrobat Sign ile zaten oturum açmışsa yeniden kimlik doğrulama isteği gönderme: Bu seçenek etkinleştirildiğinde, Acrobat Sign'da oturum açmaları durumunda imzalayanların yeniden kimlik doğrulama yapması istenmez.
  • Gönderenlerin, Doğrulanmış İmzalar içeren sözleşmeler için İmzalayan Kimliği Raporu indirmesine izin ver: İmzalayan Kimliği Raporları (SIR), Resmi Kurum Kimliği ve Dijital Kimlik doğrulama yöntemleri için kullanılabilir. Bu ayar etkinleştirildiğinde, sözleşmeyi gönderen kişinin Yönet sayfasından SIR'yi indirmesine izin verilir.
  • Aşağıdaki kimlik doğrulama yöntemlerini etkinleştir: Bu, gönderenlerin kullanabileceği kimlik doğrulama seçeneklerinin listesini önceden gösterir.  Güvenlik ve uyumluluk ihtiyaçlarınıza göre bir veya daha fazla seçenek belirleyin.
  • Varsayılan olarak aşağıdaki yöntemi kullan: Yeni bir sözleşmeye alıcı girildiğinde eklenen varsayılan kimlik doğrulama yöntemini belirler.
  • Gönderenlerin varsayılan kimlik doğrulama yöntemini değiştirmesine izin ver: Bu seçenek etkinleştirildiğinde, gönderenler etkinleştirilmiş herhangi bir yöntemi belirleme seçeneğine sahip olur.
    • Bu seçenek devre dışı bırakıldığında yalnızca varsayılan kimlik doğrulama yöntemi kullanılabilir.

Şirket İçi Alıcılar İçin Kimlik Doğrulama

Dahili alıcı kontrolleri, dahili alıcılara uygulamak istediğiniz seçenekleri sağlar:

  • Şirket içi alıcılar için farklı kimlik doğrulama yöntemlerini etkinleştir: Etkinleştirildiğinde, şirket içi alıcılar birincil kimlik doğrulama kurallarının istisnası olarak kabul edilir ve bunun yerine Şirket İçi Alıcılar İçin Kimlik Doğrulama bölümünde tanımlanan varsayılan kimlik doğrulama seçenekleri sunulur.
  • Aşağıdaki kimlik doğrulama yöntemlerini etkinleştir: Alıcının kimliğini doğrulaması için kullanılabilecek seçeneklerin listesini önceden gösterir.  Güvenlik ve uyumluluk ihtiyaçlarınıza göre bir veya daha fazla seçenek belirleyin.
    • Adobe Sign kimlik doğrulaması, gönderenlerinizin aynı zamanda karşı imzalayanlar olması durumunda düşük maliyetli/düşük uyuşmazlık içeren bir kimlik doğrulama yöntemi sunar
  • Varsayılan olarak şu yöntemi kullan: Yeni bir sözleşme oluşturulurken şirket içi alıcılar için eklenen varsayılan yöntemi belirler.
  • Gönderenlerin varsayılan kimlik doğrulama yöntemini değiştirmesine izin ver: Gönderene, varsayılan kimlik doğrulama yöntemini yönetici tarafından etkinleştirilen herhangi bir seçeneğe değiştirme yetkisini verir.

Kimlik doğrulamayla ilgili Web Formu istisnası

Web formları birden fazla benzersiz kullanım durumunda kullanılır ve genellikle bu durumlarda, uygulanan kimlik doğrulama işlemleri daha az talep edilir.  

Web formu imzalarının kimlik doğrulamasını gerektirmeyen hesaplarda e-postayla doğrulamayı devre dışı bırakma seçeneğini yapılandırmak için:

  • Şuraya gidin: Hesap Ayarları > Genel Ayarlar > Web Formları (hesap düzeyinde ayarlar için).
    • Grup: {Grup Adı} > Grup Ayarları > Web Formları (grup düzeyinde ayarlar için) alanını düzenleyin.
  • Web formu imzalarını doğrulamadan kabul etmek için İmzalayanın e-posta adresini doğrulamasını isteyin seçeneğinin işaretini kaldırın.
    • Web formu imzasını doğrulama gerekliliğini kaldırmak, imzalayanın e-posta adresi sağlama gerekliliğini ortadan kaldırmaz.
Kimlik doğrulama kontrollerinden Web Formu muafiyeti

En iyi uygulamalar ve dikkate alınacak noktalar

  • Tüm kimlik doğrulama yöntemleri ve seçenekleri, hesap ve grup düzeyinde yapılandırılabilir
  • Tüm gruplar, varsayılan ayar değerlerini hesap düzeyindeki ayarlardan devralır. Hesap düzeyindeki ayarlarınızı, otomatik özellik devralmadan en iyi şekilde yararlanabileceğiniz biçimde tasarlayarak daha sonra yapacağınız grup yapılandırması işlemlerini en aza indirin.
  • Sözleşmeler, kimlik doğrulama seçeneklerini sözleşmenin gönderildiği gruptan alır. Beklediğiniz seçenekleri görmüyorsanız grup düzeyinde ayarlarınızı kontrol edin.
  • Gönderdiğiniz belge türlerinin kimlik doğrulama gereksinimlerine ve uyumluluk düzenlemelerine tabi olup olmadıklarını değerlendirin. "Premium" kimlik doğrulama gerekiyorsa beklenen trafiğiniz için yeterli hacmin satın alındığından emin olun.
  • Resmi Kurum Kimliği Doğrulama: (i) düzenlenmiş veya yüksek değerli elektronik imza iş akışları ve kullanım durumları için tasarlanmamıştır; (ii) tüm sahte veya "sahte" kimlik belgelerini tanımlayamaz; ve (iii) insan incelemesi ihtiyacı yerine geçmez.
  • İki faktörlü kimlik doğrulama gerektirebilecek imza akışları olup olmadığını belirleyin. Örneğin:
    • Barındırılan İmzalar
    • E-posta bildirimlerini engellemek için tasarlanmış özel çözümler (ör. Workday)
    • Aynı (paylaşılan) e-posta adresini kullanan iki veya daha fazla alıcıdan yasal imza almaya yönelik imza akışları
  • Dahili alıcılar için farklı kimlik doğrulama standartlarına sahip olmanın değerli olup olmayacağını belirleyin.
  • Özel İş Akışları erişimi olan hesaplar, imza akışlarınızdan her biri için çok kesin kimlik doğrulama yöntemleri tanımlayabilir. Bu, varsayılan değerin uyuşmazlığını azaltırken (ve muhtemelen hacmini artırırken) kritik imza süreçleriyle uyumluluk sağlar.
  • Bireysel kimlik doğrulama yöntemlerinin, diğer hizmetler tarafından kullanılabilir hale gelmeden önce etkinleştirilmesi gerektiğini unutmayın. Etkinleştirilen yöntem, aşağıdakiler için kullanılabilir:
    • Diğer yönetici kontrolleri (ör. iki faktörlü kimlik doğrulama yöntemlerinde Güvenlik Ayarları)
    • Standart Gönderme işlemi sırasında kullanıcıların seçebilmesi için
    • İş akışı tasarımcısında oluşturulan özel iş akışları
    • API'ye dayalı gönderme olayları
    • Entegrasyon erişimi (Dynamics, Salesforce)

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?