Dijital Kimlik Ağ Geçidi

Ara
Adobe Acrobat Sign

Adobe Acrobat Sign

Web'de açın

Genel Bakış

Adobe Acrobat Sign Dijital Kimlik Ağ Geçidi, kuruluşların çok çeşitli önceden yapılandırılmış üçüncü taraf dijital kimlik sağlayıcıları (IDP) arasından seçim yapmasına ve işlev, güvenlik veya uyumluluk bakımından ihtiyaçlarına en uygun kimlik doğrulama türünden yararlanmasına olanak tanır. Kullanıcı kimlik doğrulaması, imzalayan kimliği doğrulaması ve kimlik birleştirme çözümlerine yönelik IDP hizmetleri, Acrobat Sign ile entegrasyon sağlamak üzere standart OpenID Connect (OIDC) kimlik doğrulama protokolünü kullanır. Seçilen IDP'ye bağlı olarak hizmet şunları içerebilir:

  • Videoyla kimlik doğrulama
  • Elektronik Kimlik (eID) doğrulaması
  • Kimlik belgesi onayı
  • Bilgi tabanlı kimlik doğrulama (KBA)
  • Biyometrik kimlik doğrulama

IDP hizmetlerinin çoğu, AAL3 düzeyine kadar çok faktörlü kimlik doğrulama çözümleri için NIST 800-63A/B/C standartlarını, IAL3 düzeyine kadar kimlik doğrulama seçeneklerini ve FAL3 düzeyine kadar birleştirme doğrulamayı destekler. Bazı IDP hizmetleri aynı zamanda ISO 29115 LoA4 ve/veya LoA High düzeyine kadar 910/2014 sayılı AB Düzenlemesini (eIDAS) destekler.

Tüm IDP hizmetleri, kuruluşunuzun kullanım durumlarınız için yeterli miktarda IDP hizmeti işlemi tutmasını sağlamak üzere sürekli izleme ile birlikte kullanılmadan önce tedarikçiyle ticari bir sözleşme ve yapılandırma gerektirir.

Kimlik doğrulama işlemlerinin tedariki, tüketimi ve bildirimi

Kimlik sağlayıcılar Acrobat Sign lisanslamasına dahil değildir ve Adobe yapılandırılabilen çeşitli IDP'lerden kimlik doğrulama hizmetleri tedarik etmek için ticari bir kanal sağlamaz. 13.3 Genel

Seçtikleri IDP’ye sahip yeterli bir kimlik işlemleri hacmi almak ve korumak müşterinin sorumluluğundadır. 13.3 Genel

IDP, işlemlerin nasıl tüketildiğine ve faturalandığına dair anlaşılır kılavuz sağlayacak ve tüketimi/kullanılabilirliği doğrudan müşteriye bildirecektir. 13.3 Genel

Alıcı deneyimi

Acrobat Sign imza işlemi üzerinden müşteriye başka herhangi bir sözleşme gibi bir Gözden Geçir ve İmzala e-postası gönderilecektir.

Alıcı, sözleşmeyi açmak için Gözden geçir ve imzala düğmesini seçtiğinde belgeye erişmek için kimlik doğrulaması gerektiğini belirten bir bilgi iletişim kutusu sunulur. Yapılandırılan ayarlara bağlı olarak müşteri şunları görecektir:

  • Doğrulama işleminin yüksek düzeyde bir özeti.
  • Kimlik doğrulamayı gerçekleştiren IDP'nin adı ve logosu.
  • Doğrulama işleminde bir sorun olması durumunda IDP Destek ile irtibat kurmak için bir e-posta ve telefon numarası.
  • Alıcının irtibata geçmesi gerektiğinde, sözleşmeyi gönderen Acrobat Sign kullanıcısının e-posta adresi.
  • Alıcının kimlik verilerinin İmza Sahibi Kimlik Raporunda depolanacağına dair bir beyan (Gönderenin hesabı bunu yapmak üzere yapılandırılırsa).
  • Sözleşme iptal edilmeden önce alıcının kullanabileceği kalan doğrulama deneme sayısı hakkında bir uyarı mesajı. Bu mesaj sadece alıcı kimlik doğrulama işlemini denedikten ve başarısız olduktan sonra görüntülenir.
  • Kimliği Doğrula düğmesi, bir açılır ekranı açarak ve işlemi IDP’ye teslim ederek doğrulama işlemini tetikler.
    • Alıcının kimlik doğrulama işlemi deneyimi ve yapılacak doğrulamanın türü, Gönderenin seçtiği kimlik sağlayıcıya bağlıdır.

Doğrulama işlemi başarıyla tamamlandığında, alıcı Acrobat Sign penceresine geri döndürülür ve sözleşme dikkatlerine sunulur.

Alıcı kimlik doğrulama mesajı

Gönderen deneyimi

Yeni bir sözleşme oluştururken Kimlik Sağlayıcının seçilmesi

Gönderenin hesabı veya grubu için bir veya daha fazla IDP yapılandırılır ve etkinleştirilirse kullanıcılar, alıcıya sunulan tüm kimlik doğrulama yöntemlerini içeren açılır menüde IDP'yi seçme seçeneğini görecektir. Etkinleştirilen IDP'ler, Dijital Kimlik Ağ Geçidi bölümünde listelenecektir. Hiçbir IDP etkinleştirilmezse, o zaman Dijital Kimlik Ağ Geçidi mevcut olmayacaktır ve kullanıcı hiçbir IDP görmeyecektir.

Menüde farenin bir IDP üzerine getirilmesi, IDP hizmetinin kısa bir açıklamasını sağlayan bir araç ipucunu gösterir.

Kimlik doğrulama yöntemi seçin

Sözleşme gönderildikten sonra IDP'yi güncelleme

Bir kullanıcının farklı bir IDP (veya başka herhangi bir kimlik doğrulama yöntemi) seçmek için kimlik doğrulamasını güncellemesi gerekirse kullanıcı kimlik doğrulama yöntemini düzenlemek için aynı işlemi kullanabilir.

Kullanıcı, Dijital Kimlik Ağ Geçidinden başka bir IDP seçmek zorunda değildir. Etkinleştirilen başka herhangi bir kimlik doğrulama yöntemi seçilebilir.

Kimlik Doğrulama yöntemini düzenleme

Denetim Raporu

Denetim raporu, alıcının Dijital Kimlik Ağ Geçidinden bir Kimlik Sağlayıcı tarafından doğrulandığını açıkça gösterir ve hangi IDP'nin dahil edildiğini ve hizmetlerinin bir açıklamasını belirtir:

Denetim raporu

İmzalayan Kimliği Raporu (SIR)

Varsayılan olarak, Acrobat Sign IDP tarafından geri gönderilen kimlik bilgilerini tutmaz. Ancak, hesap ve grup yöneticileri kimlik bilgilerini Acrobat Sign sunucularına kaydetme seçeneğini etkinleştirebilir.

Ek olarak, yöneticiler mevcut eylemler listesinden Yönet sayfasında kullanıcılar için hesap ve grup düzeyinde, Kimlik Raporunu indirme seçeneğini yapılandırabilir.

Yönet sayfasından SIR'yi indirin

İmzalayan Kimlik Raporu, kimlik doğrulama işlemi başarılı olduğunda IDP tarafından döndürülen tüm kimlik bilgilerini ve işlem başarısız olduğunda da ilgili verileri içerir. İçerik, satıcı ve kimlik doğrulama yöntemine bağlı olarak değişir. Genel veriler aşağıdakileri içerir:

  • Referans Kimliği: IDP ucunda gerçekleşen işlemin benzersiz tanımlayıcısı. Adli analizin yanı sıra Destek talepleri için de kullanışlıdır.
  • sub (Özne Tanımlayıcısı): IDP sistemi bağlamında alıcı için benzersiz bir tanımlayıcı sağlar.
  • Kimlik Belirteci Ham değeri: Tanımlama işleminin sonucunu içeren IDP tarafından imzalanmış bir doğrulama sağlar. Kimliğin, geçerli işlem bağlamında doğrulandığına dair kanıt.
Yönet sayfasından SIR'yi indirin

İmzalayan Kimliği Raporu hakkında daha fazla bilgi için bu sayfaya bakın >

Kimlik doğrulama olarak IDP’leri kullanmak için yapılandırma erişimi

Yönetici menüsünde Dijital Kimlik sekmesinde kimlik doğrulama yöntemini etkinleştirin.

Bu görünümde, sayfanın altını dolduran mevcut IDP'lerin tam listesiyle birlikte üç üst düzey ayar vardır.

  • Dijital Kimlik Ağ Geçidi - Bu ayar, dijital kimlik hizmetlerine erişim sağlayan geçittir.
    • Sözleşmeyi iptal etmeden önce imzalarını onaylamaları için imzalayanların X kez denemesine izin ver: Kimliklerini doğrulamak için maksimum deneme sayısını ihlal eden herhangi bir alıcı, sözleşmeyi otomatik olarak iptal eder.
      • Maksimum deneme sayısı ondur
      • Bu değeri ayarlarken IDP'nizin işlem tüketim politikasının mantığını anladığınızdan emin olun. Bazı satıcılar deneme başına ücretlendirme yapar.
    • İmzalayan Kimliği Raporlarına izin vermek için doğrulanmış kimlik verilerini sakla
      •  Etkinleştirildiğinde kimlik doğrulama bilgileri Acrobat Sign sunucularında saklanır ve SIR kullanılarak alınabilir.
      • Devre dışı bırakıldığında kimlik bilgileri Acrobat Sign sunucularında saklanmaz.
      • Veri toplama, ayar etkinleştirildiğinde ve kaydedildiğinde hemen başlar. Benzer şekilde, ayar devre dışı bırakıldığında ve kaydedildiğinde veri toplama hemen durdurulur.
      • Alıcı incelendiği sırada toplanmayan veriler daha sonraki bir zamanda toplanamaz.
Dijital Kimlik Ağ Geçidi

Dijital Kimlik Ağ Geçidi etkinleştirildiğinde, Dijital Kimlik Ağ Geçidi aracılığıyla dahili alıcılar için kimlik doğrulama yöntemi de etkinleştirilir. Dijital Kimlik Ağ Geçidi etkinken bu seçenek devre dışı bırakılamaz.

Dahili alıcı yapılandırması

Not:

Harici ve dahili alıcılar için farklı IDP'ler yapılandırılamaz. Dijital Kimlik arabiriminde bulunan tüm seçenekler her iki alıcı türü için de kullanılabilir.

İlgili kontroller

Kullanıcıların İmzalayan Kimliği Raporunu indirmelerine izin vermek isteyip istemediğinizi gözden geçirmek için iki ek ayar vardır:

Kullanıcıların SIR'yi indirebilmesini istiyorsanız hesap veya grup düzeyinde erişimlerini açıkça etkinleştirmelisiniz.

  1. Hesap ayarları > Ayarları Gönder > İmzalayan Tanımlama Seçenekleri alanına gidin.
  2. Gönderenlerin, Doğrulanan İmzalar içeren sözleşmelerde İmzalayan Kimliği Raporu indirmesine izin ver seçeneğini etkinleştirin.
  3. Sayfa yapılandırmasını kaydedin.
DIG - İmzalayan erişebilirliği

Not:

Bu ayar Dijital Kimlik sağlayıcıları için SIR’yi etkinleştirir.

Bu, Resmi Kurum Kimliğinin kullandığı aynı ayar değildir.

Bir kimlik raporunu indirirken kullanıcı PDF'yi parola ile korumalıdır.

Gizli PII belgeleri için PDF parolasının güvenlik düzeyi politikasını şirket politikanıza göre ayarlayın.

  1. Hesap Ayarları > Güvenlik Ayarları > Belge Parolası Güvenlik Düzeyi alanına gidin
  2. Uygun parola karmaşıklığı ayarlayın.
  3. Sayfa yapılandırmasını kaydedin.
DIG Belgesi parola güvenlik düzeyi

Bireysel IDP'leri yapılandırma

Dijital Kimlik sayfasının altında IDP “kartları” vardır. Her kart, IDP'den bir veya daha fazla kimlik doğrulama yöntemini temsil eder.

Bir IDP kartını etkinleştirmek için çark simgesini tıklatın:

IDP kartını yapılandır

Not:

Adobe Okta IDP, bu belgelerde sadece örnek amacıyla kullanılmaktadır. Müşterilerin bu IDP’ye erişimi yoktur.

Gereksinimlerinize bağlı olarak hesap ve/veya grup düzeyinde bir IDP yapılandırılabilir. Arabirim, grup düzeyi ayarını devralma durumu hakkında bağlam sağlamak üzere biraz değişir:

Hesap düzeyinde, arabirim sadece Doğrulama için bu hizmeti etkinleştir onay kutusunun etkinleştirilmesini gerektirir:

Hesap düzeyi IDP yapılandırması

Grup düzeyinde bir IDP yapılandırması görüntülenirken Doğrulama için bu hizmeti etkinleştir onay kutusunun işareti kaldırılırsa ve çizgi grileşirse hesap düzeyinde IDP hizmetinin yapılandırması kaldırılır.

Grup düzeyi yapılandırması, Grup düzeyi yapılandırması ile hesap ayarlarını geçersiz kıl onay kutusu işaretlenerek etkinleştirilebilir.

Grup düzeyi yapılandırması - IDP hesap düzeyinde yapılandırılmaz

Grup düzeyinde bir IDP yapılandırması görüntülenirken Doğrulama için bu hizmeti etkinleştir onay kutusunun işareti kaldırılırsa hesap düzeyinde IDP hizmeti yapılandırılır.

Grup düzeyi yapılandırması, Grup düzeyi yapılandırması ile hesap ayarlarını geçersiz kıl onay kutusu işaretlenerek gruba özel parametrelerle etkinleştirilebilir ve tanımlanabilir.

Grup düzeyi yapılandırması - Hesap düzeyinde yapılandırılan aynı IDP

Doğrulama için bu hizmeti etkinleştir ve Grup düzeyi yapılandırması ile hesap ayarlarını geçersiz kıl onay Kutuları işaretlendiğinde IDP hizmeti açıkça grup için yapılandırılır.

Grup düzeyi yapılandırması - Hesap düzeyi yapılandırmasını geçersiz kılma

 13.3 Genel

IDP yapılandırma gereksinimleri, IDP'nin kullandığı kimlik doğrulama yöntemine bağlıdır:

Temel Kimlik Doğrulama, IDP’nizin size sağlayacağı iki öğe gerektirir:

  • İstemci Kimliği
  • İstemci Parolası

Bittiğinde yapılandırmayı kaydedin.

Temel Kimlik Doğrulama

Özel Anahtar JWT, IDP'niz tarafından size sağlanacak üç öğe gerektirir:

  • İstemci Kimliği
  • İmzalama sertifikası (.p12 veya .pfx formatında).
  • İmzalama sertifikasını güvenceye almak için kullanılan parola.

Bittiğinde yapılandırmayı kaydedin.

Özel anahtar JWT

İstemci Parolası Kimlik Doğrulama Sonrası, IDP’nizin size sağlayacağı iki öğe gerektirir:

  • İstemci Kimliği
  • İstemci Parolası

Bittiğinde yapılandırmayı kaydedin.

İstemci Parolası Kimlik Doğrulama Sonrası

İstemci Parolası JWT Kimlik Doğrulaması, IDP’nizin size sağlayacağı iki öğe gerektirir:

  • İstemci Kimliği
  • İstemci Parolası

Bittiğinde yapılandırmayı kaydedin.

İstemci Parolası JWT Kimlik Doğrulaması

Yapılandırılmış bir IDP'yi devre dışı bırakma/etkinleştirme

IDP hizmeti, sol üst köşedeki onay kutusu simgesine basılarak ve sayfa yapılandırması kaydedilerek IDP kartı üzerindeki yapılandırma bilgileri silinmeden devre dışı bırakılabilir. Bir IDP hizmetini bu şekilde devre dışı bırakarak IDP'yi daha sonraki bir zamanda yeniden etkinleştirmeniz gerektiğinde yapılandırma bilgilerini korumuş olursunuz.

Bir IDP hizmetinin bu şekilde devre dışı bırakılması, bilgiler kaybolmadığı için bir zorluk oluşturmaz ve hizmet onay kutusuna tekrar basılarak ve sayfa yapılandırması kaydedilerek hızlıca yeniden etkinleştirilebilir.

IDP kartını devre dışı bırakma/etkinleştirme

IDP yapılandırmasını silme

Bir IDP yapılandırması, IDP kartı üzerindeki çöp kutusu simgesine basılarak Dijital Kimlik panelinden doğrudan silinebilir.

Yapılandırmanın silinmesi gerekip gerekmediğini onaylaması için bir iletişim kutusu yöneticiyi sınayacaktır.

İletişim kutusu ayrıca, IDP ile kimlik doğrulamalarını henüz tamamlamamış alıcılar üzerindeki etki hakkında da uyarır.

IDP yapılandırması silinirse veya hizmet devre dışı bırakılırsa kimliklerini doğrulamaya çalıştıklarında alıcılara bir hata gösterilecektir.

Silme sınaması

Bilinmesi gereken hususlar

Bir alıcı kimliğini doğrulamaya çalıştığında IDP hizmeti herhangi bir nedenle devre dışı bırakılırsa hizmetin devre dışı bırakıldığına dair kısa bir mesaj ve sözleşmeyi gönderen kişi ile irtibat kurma talimatı içeren bir hata oluşturulur. Gönderen kişinin e-posta adresi verilir.

IDP hizmetiyle ilgili bir sorun bildirilen gönderenlerin, kimlik doğrulama yöntemini yeni bir IDP’ye veya başka bir kabul edilebilir yöntemle değiştirmesi gerekebilir.

Devre dışı bırakılan hizmet hatası

Yasal Bildirimler    |    Çevrimiçi Gizlilik İlkesi