使用手冊 取消

透過電子郵件傳送的一次性密碼

 

Adobe Acrobat Sign 指南

新功能

開始使用

管理

傳送、簽署與管理合約

進階合約功能與工作流程

與其他產品整合

Acrobat Sign 開發人員

支援與疑難排解

概觀

透過電子郵件傳送的一次性密碼 (OTPvE) 驗證方法是單一因素身分驗證方法,要求收件者輸入必須從收件者的電子郵件信箱才能取得的密碼。

由於一次性密碼會傳送到與原始簽名連結相同的電子郵件地址,因此 OTPvE 驗證方法被視為單一因素驗證方法。但是 OTPvE 並不需要使用者建立帳戶或以其他方式登入另一個應用程式 (Acrobat Sign 驗證就有這種要求)。電子郵件信箱的存取是必要的,因此這個方法的摩擦較低,特別是對外部使用者而言。

使用 OTPvE 能提供只依靠電子郵件連結無法提供的額外安全性。例如:

  • 存取電子郵件並不代表電子郵件信箱遭到入侵。如果電子郵件連結外洩,但電子郵件信箱是安全的,那麼 OTMvE 驗證就能維持合約的安全性。
  • 如果合約的電子郵件被不當轉寄 (而非適當寄出),OTPvE 驗證挑戰將會阻止存取合約,在識別出的簽署者電子郵件和實際簽署者方面維持稽核報告完整性。

驗證成功後,收件者必須在要求代碼後的 60 秒內輸入密碼。

可用性:

透過電子郵件傳送的一次性密碼」僅適用於企業授權計劃。

設定範圍:

此功能皆可在帳戶和群組層級啟用

註解:

透過電子郵件傳送的一次性密碼並非計費服務。無論用量多少,都能免費使用。

使用方式

選取「檢閱並簽署」連結後,系統會將收件者引導到一次性驗證碼頁面。

收件者必須選取「傳送驗證碼」按鈕,才能將驗證碼傳送至其電子郵件地址。

取得驗證碼後,複製代碼並貼到「驗證碼」文字方塊中,然後選取「驗證」。

密碼的 OTPvEm 挑戰

通過驗證後,收件者即可針對合約進行互動操作。

如果收件者在完成操作之前因任何理由關閉合約視窗,必須重新進行驗證才能繼續進行。

撰寫新合約時設定一次性密碼方法

啟用「OTPvE」時,寄件者可以從「驗證」下拉式選單中選取「電子郵件 OTP」,就在收件者的電子郵件地址正右方:

選取 OTPvEm 方法

最佳實務與考量事項

  • OTPvE不是第二因素驗證,而且不應在簽名要求額外驗證 (除電子郵件驗證外) 時使用。
  • OTPvE 要求收件者必須能夠直接存取傳送合約的電子郵件信箱。
  • OTPvE 方法最適合用於需要某種形式記錄驗證方法,但不需要第二因素驗證的外部驗證。
  • 收件者直接從 Acrobat Sign 的「管理」頁面存取合約時,OTPvE 即為主要 (且唯一) 的驗證因素。系統會略過電子郵件連結 (通常提供預設的主要驗證元素),並以通過 Acrobat Sign 驗證的工作階段取代。

設定選項

OTPvE 驗證有兩組控制項,可於帳戶和群組層級設定:

  • 傳送設定」,用於控制傳送者對密碼選項的存取權
  • 安全性設定」,用於控管收件者的體驗

傳送設定

導覽至「傳送設定 > 簽署者身分識別選項」,群組和帳戶層級管理員即可啟用和設定「OTPvE 傳送設定」。

有五個與 OTPvE 方法相關的實用控制項:

  • 電子郵件一次性密碼 - 核心功能;編寫合約時,核取此方塊可為傳送者啟用驗證方法的存取權。
  • 依照預設,使用以下方法 - 定義在「傳送」頁面插入收件者「驗證」選項中的預設值。
  • 內部收件者的身分驗證 - 若啟用此選項,就能用不同的驗證選項和預設值設定內部收件者。
  • 如果簽署者已登入 Acrobat Sign,請勿要求簽署者重新驗證 - 啟用時,如果收件者已通過 Acrobat Sign 服務的驗證,就不會在開啟合約時要求他們重新驗證。
    • 此功能要求開啟合約的瀏覽器必須與通過 Acrobat Sign 驗證之工作階段的瀏覽器相同。
導覽至 OTPvEm 設定

  • 支援聯絡人 - 依預設,讓收件者要求單次密碼的挑戰頁會在收件者需要聯絡某人時,提供寄件者的電子郵件地址。選用的「支援聯絡人」欄位會以電話號碼或電子郵件地址取代寄件者的電子郵件地址,提供管道向專門解決問題的資源提問。
在 OTPvEm 收件者挑戰頁中的支援聯絡人資訊

安全性設定組態

安全性設定」頁面有一項 OTPvE 方法的控制項,可用來限制收件者在合約自動取消之前可以嘗試失敗的次數。

OTPvEm 安全性設定

稽核報告

稽核報告會清楚指出收件者是否成功套用電子郵件 OTP 驗證方法。

稽核報告中的成功 OTPvEm 驗證

收件者無法通過驗證時自動取消合約

如果設定限制驗證嘗試次數,而收件者無法在該次數內通過驗證,則系統會自動將合約取消。

系統會傳送宣布取消的電子郵件給合約的原建立者,並指出未通過驗證的收件者。

不會通知任何其他方。

稽核報告反映取消與原因:

OTPvEm

更快、更輕鬆地獲得協助

新的使用者?