使用手冊 取消

設定數位身分識別的身分識別檢查原則

 

Adobe Acrobat Sign 指南

新功能

開始使用

管理

傳送、簽署與管理合約

進階合約功能與工作流程

與其他產品整合

Acrobat Sign 開發人員

支援與疑難排解

確保數位身分驗證符合傳送者預期的收件者名稱與電子郵件。

概觀

數位身分提供了一個可靠的方法,能根據可信賴身分識別提供者的身分驗證能力,來驗證誰會套用簽名。然而,數位身分識別程序會在簽署者與身分識別提供者之間的安全工作階段 (在 Acrobat Sign 環境之外) 進行。這表示僅數位身分並不會保證收件者是傳送者設定合約時預期的確切電子郵件。

身分識別檢查原則」允許「數位身分」比對傳送者設定之名稱和電子郵件地址,以及數位身分識別提供者記錄相關聯的名稱和電子郵件值。這會直接將傳送者設定合約的對象綁定至使用者的身分驗證。此外,身分識別檢查可允許備用電子郵件,如身分識別提供者記錄中所列,以及替代或部分名稱值,以配合表達名稱的方式。

身分識別檢查原則」可設定為:

  • 已停用 - 傳送者無法啟用「身分識別檢查」。
  • 必要 - 具備「數位身分識別」驗證方法的所有收件者,都會自動啟用身分識別檢查。傳送者仍可啟用身分識別檢查的其他元素。
  • 允許 - 傳送者必須將個別收件者設定為擁有數位 ID 驗證方法,然後啟用個別檢查原則及其各自的元素。

可用性:

身分識別檢查原則」適用於企業授權計劃。

設定範圍:

此功能皆可在帳戶和群組層級啟用

使用方式

傳送者

當「身分識別檢查原則」為「必要」或「允許」時,傳送者必須設定收件者使用「數位身分識別提供者 (IdP)」作為其驗證方法,然後設定要強制執行的身分識別檢查元素。這些值是根據收件者的 IdP 記錄來檢查,而驗證基本上是要把可接受的值傳送至 IdP。

啟用「收件者名稱」檢查時,傳送者必須提供一個或多個為 IdP 所接受的名稱值。

傳送者只能為驗證程序設定一個 IdP。
如果收件者並未使用所選取的 IdP 建立其身分,則必須建立新的身分,或是傳送者必須變更其驗證方法

「撰寫」頁面會展開驗證方法,並反白顯示數位身分識別方法。

收件者

收件者驗證會從依據「身分識別檢查原則」的設定略做修改的挑戰頁面開始。
在所有情況下,身分驗證頁面都會顯示收件者必需完成事項的指示,以及將工作階段開啟至 IdP 的「驗證身分」按鈕。

註解:

如果收件者在完成驗證程序時發生問題,傳送者的電子郵件地址會出現在挑戰頁面上。

設定

若要評估此功能的控制項,請導覽至「數位身分 > 身分識別檢查原則」

「數位身分識別」標籤中強調顯示「身分識別檢查原則」控制項。

可設定的選項有:

稽核報告和活動記錄

最佳實務

如果您的商業實務需要簽署方與傳送合約的當事人相同,且您使用數位身分識別進行驗證,則建議您將「收件者電子郵件地址配對」設為「必要」。

除非您有充分的業務理由,限制收件者使用已明確綁定身分識別提供者之主要驗證電子郵件地址的電子郵件,否則建議使用備用電子郵件值。

收件者名稱相符」取決於對您的內部程序而言,名稱值是否精準一事有多重要。一般來說,名稱具有較大的可變性,因此如果要比對名稱,通常會建議允許部分名稱配對。

更快、更輕鬆地獲得協助

新的使用者?