數位身分識別驗證 - 新增

透過核准的提供者套用身分識別驗證，以支援受控制的原則驅動簽署工作流程。

「數位身分識別驗證」讓您可使用透過「數位身分識別閘道」整合的外部身分識別提供者，作為 Adobe Acrobat Sign 中的收件者驗證方法。啟用後，即可選取這些提供者作為預設驗證方法，並在合約間一致地強制執行。

此功能讓您能夠將簽署者驗證與組織身分識別系統保持一致，同時讓傳送和簽署體驗與其他驗證方法保持一致。

設定

可用性

• Acrobat Standard 與 Acrobat Pro：支援
• Acrobat Sign Solutions：支援
• 適用於政府的 Acrobat Sign：支援

設定範圍

驗證方法可在群組與帳戶層級設定。

• 必須先在「數位身分」頁面上完成啟用驗證方法。
• 若要將方法設定為預設，請導覽至「傳送設定 > 簽署者身分識別選項」。

此功能的運作方式概覽

管理員：

• 在「數位身分識別閘道」中設定並啟用身分識別提供者。
• 使用「傳送設定」來控制如何套用這些啟用的提供者。
• 決定傳送者是否可以變更驗證方法。

傳送者：

• 將驗證方法設定為預設時，會自動套用該驗證方法。
• 只有在允許傳送者覆寫時，才可變更方法。

收件者：

• 使用選取的身分識別提供者進行驗證。
• 通過驗證後，返回 Acrobat Sign 以完成簽署。

此功能的設定位置

「數位身分識別驗證」需要在兩個必要區域中進行設定。

您必須先在「數位身分」頁面上設定並啟用一個或多個身分識別提供者。在啟用至少一個提供者之前，「數位身分識別驗證」均無法使用，也無法選取作為預設驗證方法。

啟用一個或多個身分識別提供者後，您可使用「傳送設定」來控制在建立合約期間，如何套用這些提供者。

從「傳送設定」，您可以：

• 要求傳送者為收件者指定驗證方法。
• 控制傳送者是否可以變更驗證方法。
• 選取「身分識別提供者」作為預設驗證方法。

如果在「數位身分」頁面上未啟用身分識別提供者，此驗證選項不會出現在「傳送設定」中。

啟用提供者時：

• 已啟用的提供者在驗證方法清單中會顯示為停用的核取方塊。 
  • 這表示具可用性，但無法從「傳送設定」進行設定。 
• 提供者會歸類在預設方法下拉式選單的「數位身分識別閘道」區段下。
  • 每個提供者都會顯示為可用的驗證方法
  • 提供者名稱反映了所設定的身分識別提供者。

可以分別針對內部和外部收件者套用設定。

預設驗證行為

當您選取「身分識別提供者」作為預設驗證方法時：

• 會在建立合約期間自動套用提供者。
• 行為會遵循現有的預設驗證規則。
  • 強制執行取決於傳送者覆寫設定：
  • 如果停用傳送者覆寫：
    • 傳送者必須使用設定的預設驗證方法
    • 其他驗證方法會隱藏
  • 如果啟用傳送者覆寫：
    • 傳送者可從所有啟用的驗證方法中選擇，包括其他「身分識別提供者」。

與傳送者強制執行控制項間的互動

「數位身分識別驗證」遵循與其他驗證方法相同的強制執行規則。

如過您要求傳送者指定驗證方法：

• 至少必須維持啟用一個驗證方法。
• 已啟用的「身分識別提供者」會計算為有效的驗證方法。
• Acrobat Sign 會封鎖防止傳送合約的設定。

這可防止在沒有有效驗證方法的情況下建立合約。

傳送者和簽署者體驗

對於傳送者，「數位身分識別驗證」的運作方式與其他驗證方法相同：

• 會在設定為預設時自動套用。
• 只有在原則允許時才能變更。
• 按收件者套用。

對於簽署者：

• 會將簽署者重新導向至選取的「身分識別提供者」。
• 成功驗證後，簽署流程會在 Acrobat Sign 中繼續進行。

Acrobat Sign 不會顯示提供者特定指示或收集提供者憑證。

稽核軌跡和合約歷史記錄

使用「數位身分識別驗證」時：

• 提供者名稱會記錄為收件者驗證方法。
• 驗證事件會記錄在合約稽核軌跡中。
• 稽核軌跡會確認驗證是使用「數位身分識別閘道」提供者進行。

稽核軌跡中不會儲存外部身分識別屬性、憑證或提供者特定詳細資料。

網頁表單支援

「數位身分識別驗證」也可以與網頁表單搭配使用。

行為與透過「請求簽名」流程建立的合約一致。

限制和約束

• 此功能不會管理身分識別提供者。
• 必須在「數位身分」頁面上設定並啟用身分識別提供者，才能使用該身分識別提供者。
• 提供者上線和生命週期管理會在「傳送設定」之外進行。
• 不暗示任何合規成果或認證聲明。
• 適用現有的驗證錯誤處理和訊息傳送。