Adobe Sign Kimlik Doğrulama Yöntemi: Bilgi Tabanlı Kimlik Doğrulama (KBA)

Genel Bakış

Bilgi tabanlı kimlik doğrulama (KBA), yüksek düzeyde kimlik doğrulamasını güvenli hale getiren premium iki faktörlü kimlik doğrulama yöntemidir. KBA, yalnızca ABD'deki alıcıların kimliğinin doğrulanması için kullanılabilir.

Kimlik doğrulama işlemi, alıcıdan ev adresine ek olarak adını ve soyadını girmesini talep eder. Alıcı isteğe bağlı olarak ABD sosyal güvenlik numarasının son dört hanesini girebilir.

Girilen bilgiler, birden çok genel veritabanında sorgu yürütmek için kullanılır ve alıcı için üç ila dört özel soru içeren bir liste oluşturulur.

Örnek sorular:

  • {ad} ile paylaştığınız adresin doğru bina numarasını seçin
  • Aşağıdaki hava taşıtlarından hangilerine sahipsiniz?
  • Üniversiteye aşağıdaki şehirlerden hangisinde gittiniz?
  • {adres} adresindeki mülkü kimden satın aldınız?
  • {ad} hangi yaş aralığındadır?

 

Kimlik doğrulama işlemi onaylandıktan sonra, alıcıya sözleşmeyi görüntüleme ve sözleşmeyle etkileşim kurma erişimi verilir.

Alıcı, herhangi bir nedenle eylemi tamamlamadan sözleşmeyi kapatırsa yeniden kimlik doğrulaması yapması gerekir.

Kaba kuvvet kimlik doğrulama saldırılarına karşı güvenlik sağlamak için KBA yöntemi, belirli sayıda başarısız denemeden sonra sözleşmeyip iptal edecek şekilde yapılandırılabilir.

Not:

Bilgi Tabanlı Kimlik Doğrulama yalnızca işletme ve kurum hizmet planları için kullanılabilir.

KBA, kullanım başına ücretlendirilen premium bir kimlik doğrulama yöntemidir.

  • KBA yalnızca ABD'deki alıcılar için kullanılabilir
  • Yeni hesaplar için ücretsiz 50 KBA işlemi sunulur
  • Ek işlemler satın almak için satıcınızla veya satış temsilcinizle iletişime geçin  


Alıcının kişisel verileri hakkında bir not

Bilgi Tabanlı Kimlik Doğrulama, LexisNexis InstantID Q&A ile desteklenen bir iş ortaklığı aracılığıyla sunulan bir hizmettir.

İstem sayfası, LexisNexis hizmeti için bir iframe öğesidir. Kimlik doğrulama işlemi sırasında girilen ve getirilen tüm alıcı verileri yalnızca LexisNexis çerçevesinde yer alır ve asla Adobe Sign hizmetinden geçmez.

LexisNexis alıcıyı doğruladıktan sonra, erişim onayı için Adobe Sign'a bir kimlik doğrulama belirteci gönderilir. Belirteç kimliği, başarılı kimlik doğrulama kaydının bir parçası olarak Denetim Raporunda saklanır.


Yeni bir sözleşme oluşturulurken Bilgi Tabanlı Kimlik Doğrulama yöntemini yapılandırma

KBA etkinleştirildiğinde gönderen, bu seçeneği alıcının e-posta adresinin sağ tarafındaki Kimlik Doğrulama açılır listesinden belirleyebilir:

Kimlik doğrulama yöntemi seçme

KBA yönteminin isteğe bağlı bir yapılandırmasında, gönderenin alıcının Adını girmesi gerekebilir.

Bu seçenek, işlem süresi boyunca alıcının adının tutarlılığını sağlar.

Zorunlu ad değerleri ile KBA

Not:

KBA, gönderen için kullanılabilir bir seçenek değilse kullanıcının gönderme işlemini yaptığı grup için kimlik doğrulama yöntemi etkinleştirilmez.


Premium kimlik doğrulama işlemlerinin kullanımı

Sözleşmelerin KBA yapılandırmasıyla gönderilebilmesi için öncelikle premium kimlik doğrulama yöntemi olarak KBA işlemleri satın alınmalı ve hesabın kullanımına sunulmalıdır.

KBA işlemleri alıcı başına tüketilir.

Örneğin, KBA ile kimlik doğrulaması yapılan üç alıcı ile yapılandırılmış bir sözleşme, üç kimlik doğrulama işlemi tüketir.

 

Bir sözleşmenin birden çok alıcı ile yapılandırılması, KBA ile kimlik doğrulaması yapan her alıcı için hesabın toplam kullanılabilir hacminden bir işlem eksiltir.

  • KBA yapılandırmasına sahip bir Taslak sözleşmeyi iptal etmek, tüm KBA işlemlerini hesabın kullanılabilir toplam hacmine geri döndürür
  • Devam eden bir işlemi iptal etmek, kimlik doğrulama işlemini hesabın toplam kullanılabilir hacmine geri döndürmez
  • Kimlik doğrulama yöntemini KBA olarak değiştirmek (başka bir yöntemden geçiş) bir işlem tüketir
    • Aynı alıcı için KBA ve diğer yöntemler arasında ileri geri geçiş yapmak toplamda yalnızca bir işlem tüketir
  • Kimlik doğrulama yönteminin KBA'dan başka bir yönteme geçirilmesi, işlemi geri döndürmez
  • KBA ile kimlik doğrulaması yapan her alıcı, işlemi kaç kez denedikleri fark etmeksizin yalnızca bir işlem tüketir

 

Kullanılabilir hacmin takibi

Hesabın kullanımına sunulan KBA işlemlerinin hacmini izlemek için:

  • Hesap Ayarları > Gönderme Ayarları > Kimlik Doğrulama Yöntemleri alanına gidin
  • Kullanım Takibi bağlantısını tıklatın:
Kullanım Takibi

Not:

KBA işlemleri hesap düzeyinde kaynaklardır.

KBA'yı etkinleştiren tüm gruplar, hacimlerini aynı ortak işlem havuzundan tüketir.


Denetim Raporu

KBA ile başarılı bir kimlik doğrulama, LexisNexis'in sağladığı kimlik doğrulama belirteciyle birlikte denetim raporuna açık bir şekilde kaydedilir.

KBA Denetim raporu - doğrulanmış kimlik

Alıcının kimlik doğrulaması yapmaması nedeniyle sözleşme iptal edilirse bunun nedeni açıkça belirtilir:

KBA Denetim raporu - başarısız olmuş kimlik


En İyi Uygulamalar ve Dikkate Alınacak Noktalar

  • Şirket içi alıcılar için iki faktörlü kimlik doğrulama kullanıyorsanız imzalama sırasında oluşan uyuşmazlıkları azaltmak ve premium kimlik doğrulama işlemlerinin tüketiminden tasarruf etmek için KBA yerine Adobe Sign Kimlik doğrulama yöntemini deneyin


Yapılandırma Seçenekleri

Bilgi tabanlı kimlik doğrulamada, hesap ve grup düzeylerinde yapılandırılabilecek iki kontrol bulunur:

  • Gönderme Ayarları, gönderenin KBA seçeneğine erişimini ve KBA yapılandırmasını kontrol eder
  • Güvenlik Ayarları, alıcı deneyimini yönetir


Gönderme Ayarları altından kimlik doğrulama yöntemini etkinleştirme

Bilgi tabanlı kimlik doğrulamayı kullanma seçeneği, gönderenler için Gönderme Ayarları > Kimlik Doğrulama Yöntemleri alanına giderek etkinleştirilebilir

  • Bilgi tabanlı kimlik doğrulama onay kutusu: Bu onay kutusu işaretlendiğinde, grup içinde oluşturulan sözleşmeler için KBA kullanılabilir
  • (İsteğe bağlı) Gönder sayfasında imzalayanın adını iste: İşaretlendiğinde gönderenlerin alıcının Adını sağlaması gerekir. Bu ad değeri imza döngüsü boyunca devam eder; alıcının bu adı değiştirmesine izin verilmez
    • Bu seçeneğin etkinleştirilmesi, sözleşmenin alıcı tarafından delegasyonunu önler (otomatik delegasyon dahil)
    • İmzalayanı Değiştir, gönderen için modern Yönet sayfasından çalışır
  • (İsteğe bağlı) İmzalandıktan sonra sözleşmeyi görüntülerken KBA kullan: Bu seçenek etkinleştirildiğinde, Adobe Sign'da depolanan çevrimiçi sözleşmeye bağlantı yoluyla erişmeye çalışıldığı zaman istekte bulunan kişinin KBA işlemini kullanarak yeniden kimlik doğrulama yapması istenir (Aşağıya bakın)
  • (İsteğe bağlı) KBA etkinleştirildiğinde, yeni bir sözleşme oluştururken sunulacak varsayılan yöntem olarak tanımlayabilirsiniz
  • Sayfadaki değişiklikleri kaydedin
KBA kimlik doğrulama kontrolleri


Orijinal çevrimiçi sözleşmeyi web bağlantısı yoluyla görüntülemek için kimlik doğrulamayı isteme

Alıcı için imza sonrası doğrulama gibi e-posta şablonları, Adobe Sign sunucularında bulunan orijinal sözleşmenin bağlantısını içerebilir:

İmza sonrası e-posta

İmzalandıktan sonra sözleşmeyi görüntülerken KBA kullan ayarı etkinleştirildiğinde, sözleşmeye bağlantı yoluyla erişmeye çalışıldığı zaman alıcının KBA yoluyla yeniden kimlik doğrulama yapması talep edilir.

  • Bu ayar, oluşturulma aşamasında sözleşmeye gömülür. Ayarın değiştirilmesi devam eden sözleşmelerin deneyimini değiştirmez
  • Alıcı için kimlik doğrulama yöntemi değiştirilirse bağlantı yoluyla sözleşmeyi görüntülemek için kimlik doğrulama devre dışı bırakılır
  • Alıcı sözleşmeyi görüntülemek için kimlik doğrulama yaptığı zaman premium kimlik doğrulama işlemleri tüketilir

Talep işlemi, orijinal alıcı kimliği doğrulaması işlemiyle tamamen aynıdır:

Sözleşme, KBA doğru şekilde çözümlenene kadar görüntüleme için açılmaz.

Alıcı imzalayıp işlemini tamamladıktan sonra kimlik doğrulama düzenlenemez veya devre dışı bırakılamaz.

Güvenlik Ayarlarını
Yapılandırma

Bilgi Tabanlı Kimlik Doğrulamanın, Güvenlik Ayarları sayfasında bulunan yapılandırılabilir üç seçeneği bulunur:

  • Deneme sayısını kısıtla: Varsayılan olarak etkin olan bu onay kutusu, alıcının belirtilen sayıda denemede kimlik doğrulaması yapamaması durumunda sözleşmenin iptal edileceği bir güvenlik seçeneği sağlar. Bu seçenek devre dışı bırakılırsa alıcılar kimlik doğrulama işlemini diledikleri kadar deneyebilir 
    • Sözleşmeyi iptal etmeden önce İmzalayanın kimliğini doğrulaması için XX deneme yapmasına izin ver: Yönetici, kimlik doğrulama deneme sayısını sınırlandırmak için bir sayı belirleyebilir. Deneme sayısı aşıldığında sözleşme otomatik olarak iptal edilir
  • Bilgi Tabanlı Kimlik Doğrulama zorluk seviyesi: Doğrulama sürecinin karmaşıklığını belirler:
    • Varsayılan: İmzalayanlara 3 soru sorulur ve tümünü doğru yanıtlamaları beklenir. Yalnızca 2 soruyu doğru yanıtlarlarsa kullanıcılara 2 soru daha sorulur ve her ikisini de doğru yanıtlamaları beklenir
    • Zor: İmzalayanlara 4 soru sorulur ve tümünü doğru yanıtlamaları beklenir. Yalnızca 3 soruyu doğru yanıtlarlarsa kullanıcılara 2 soru daha sorulur ve her ikisini de doğru yanıtlamaları beklenir
KBA güvenlik kontrolleri

Not:


Alıcının kimlik doğrulaması başarısız olduğunda otomatik sözleşme iptali

Ayarlar, KBA kimlik doğrulama girişimlerinin sayısını kısıtlıyorsa ve alıcı bu sayıda deneme yürüterek kimlik doğrulaması yapamazsa sözleşme otomatik olarak iptal edilir.

Sözleşmeyi oluşturan kullanıcıya, kimlik doğrulaması gerçekleştiremeyen alıcıyı tanımlayan bir notla birlikte iptal işlemini açıklayan bir e-posta gönderilir.

Başka bir taraf bilgilendirilmez.

Kimlik hatası nedeniyle sözleşme iptali

Adobe logosu

Hesabınıza giriş yapın