Brukerveiledning Avbryt

Adobe Acrobat Sign-identitetsgodkjenningsmetoder

 

Veiledning for Adobe Acrobat Sign

Nyheter

Kom i gang

Administrer

Sende, signere og behandle avtaler

Avanserte avtalefunksjoner og arbeidsflyter

Integrere med andre produkter

Acrobat Sign-utvikler

Kundestøtte og feilsøking

Å skaffe signaturer og godkjenninger fra mottakere kan kreve forskjellige nivåer av godkjenning, avhengig av dokumentet som er involvert. Adobe Acrobat Sign støtter et komplett utvalg av autentiseringsmetoder, fra enkel e-postbekreftelse på én faktor til avansert tofaktors autentisering basert på dokumenter fra myndighetene.

Identitetsgodkjenning

Godkjenning av mottakerens identitet er et kritisk element i Acrobat Sign-systemet for å få en juridisk signatur og redusere antall avvisninger.

De forskjellige forretningsformålene har imidlertid forskjellige krav til identitetsgodkjenning. Vurder de forskjellige nivåene av identitetssikring du vil kreve for følgende transaksjoner:

  • Forespørsel om fri fra jobb
  • Et barns karakterkort fra skolen
  • Registrering av privat arrangement
  • Medlemskap i et treningsstudio
  • Tilgang til medisinske journaler
  • Dokumenter i samsvar med CFR 21 del 11

Acrobat Sign tilbyr et kontrollsett som gjør det mulig å definere godkjenningstyper på konto- og gruppenivå med definerbare standardverdier for å effektivisere avsenderopplevelsen og bedre sikre samsvar med selskapets policyer for signatur.

Husk at de mer robuste godkjenningsmetodene gir mer «friksjon» i signaturprosessen, så administratorer bør konfigurere konto- eller gruppestandardene i henhold til det vanligste godkjenningskravet, velge det minst komplekse alternativet der det er mulig, og tillate redigerbare alternativer hvis noen transaksjoner krever mer komplekse løsninger.

Nøkkelterminologi

Interne kontra eksterne mottakere

Glodkjenningskontroller tar spesifikke hensyn for å konfigurere godkjenningsmetoder for to typer mottakere, interne og eksterne:

  • Interne mottakere inkluderer alle aktive brukere (som identifisert av e-postadressen) i samme Acrobat Sign-konto som avtalen ble sendt fra
    • En liste over alle brukere i kontoen din er en liste over alle interne brukere
    • Det spiller ingen rolle hvilken gruppe mottakeren er i, så lenge brukeren er i samme kontostruktur
  • Eksterne mottakere inkluderer alle mottaker-e-postadresser som ikke er knyttet til en intern bruker
    • Alle e-postadresser som ikke er inkludert i en brukerliste på kontonivå, er en ekstern bruker

Ved å avgrense mottakerne på denne måten kan arbeidsflyter utnytte godkjenning på høyt nivå for eksterne mottakere, mens de bruker mer kostnadseffektiv godkjenning for interne brukere.

Merk:

Ett selskap (e-postdomene) kan ha flere Acrobat Sign-kontoer.

Bare brukerne som er registrert i hver diskrete konto er interne i forhold til hverandre. Eksterne kontoer huser i alle tilfeller eksterne mottakere.

Enkeltfaktors autentiseringsmetoder

Acrobat Sign-godkjenning

Acrobat Sign-godkjenning ber mottakeren om å godkjenne seg i Acrobat Sign-systemet.

Denne metoden brukes primært som et «lavfriksjon»-alternativ for medunderskrivere for interne mottakere, når du har signaturkrav som krever en logget og autentisert hendelse.

Forsiktig!

Det bør utvises forsiktighet før tildeling av Acrobat Sign-godkjenning til eksterne mottakere:

  • Acrobat Sign-godkjenning er ikke en andrefaktors godkjenningsmetode.
  • Eksterne mottakere har eller har ikke en aktiv Acrobat Sign-bruker. De må registrere og bekrefte en bruker før de autentiserer, hvis de ikke gjør det.
  • Interne mottakere (per definisjon) er kjent for å være aktive Acrobat Sign-brukere, så det er kjent at de kan autentiseres uten problemer.

Mottakere blir bedt om å godkjenne seg i Acrobat Sign før de kan samhandle med avtaleinnholdet:

Acrobat Sign-godkjenningsutfordring

Engangspassord via e-post  

Autentiseringsmetoden Engangspassord via e-post (OTPvEm) gir en enkeltfaktorsautentisering, som gir en viss beskyttelse med minimal brukerfriksjon.

Siden engangspassordet leveres til den samme e-postadressen som den opprinnelige signaturlenken, anses OTPvEm-autentiseringsmetoden som en enkeltfaktors autentiseringsmetode. OTPvEm krever imidlertid ikke at brukerne oppretter en konto eller logger på et annet program. De trenger bare tilgang til e-posten deres, noe som gjør denne metoden praktisk.

Dessuten gir bruk av OTPvEm noe ekstra sikkerhet som det å bare stole på e-postkobling ikke gjør. For eksempel:

  • Tilgang til en e-post betyr ikke at e-postboksen er kompromittert. OTMvEm-godkjenningen vil opprettholde avtalens sikkerhet hvis en e-postkobling vises, men e-postboksen er sikret.
  • Anta at en avtale-e-post ikke videresendes riktig (vs. riktig delegering). I et slikt tilfelle, hindrer OTPvEm-utfordringen tilgang til avtalen og bevarer revisjonsrapportens integritet for den identifiserte underskriverens e-postadresse og den faktiske underskriveren.

Mottakeren må angi passordet innen 60 sekunder etter å ha bedt om koden. Når koden er skrevet inn, kan mottakeren samhandle med avtalen.

OTPvEm-utfordring for koden

Andrefaktorgodkjenning (2FA)

Acrobat Sign støtter flere andrefaktor godkjenningsmetoder for transaksjoner med høyere verdi som krever mer enn enkelfaktorverifisering.

Metoden for godkjenning dikteres vanligvis av dokumenttypen eller bransjen til de involverte partene. Det påhviler administratoren å forstå deres interne signaturpolicyer og mulige krav til samsvar.

Nedenfor er et sammendrag av tilgjengelige andrefaktorgodkjenningsalternativer med koblinger til mer detaljerte beskrivelser:

Godkjenningsmetoder for "Premium"-underskriver

Telefon, KBA, Myndighetsutstedt ID og Skybaserte digitale signaturer er «Premium»-autentiseringsmetoder.

Premium godkjenningsmetoder er en forbruksmålt ressurs som må kjøpes før bruk. Kontakt kundeansvarlig eller salgsrepresentanten for detaljer.

Merk:

Nye kontoer på Enterprise- og Business-nivå får 50 gratis Telefon- og KBA-transaksjoner når kontoen åpnes.

Terskler for automatisk kansellering

Alle metoder med andrefaktorgodkjenning har konfigurerbare terskler som kansellerer avtalen når godkjenningen av en mottaker mislykkes et uakseptabelt antall ganger.

  • Avtaleieren (avsenderen) blir varslet om at avtalen er kansellert
    • Bare avsenderen blir varslet.
    • Kansellerte avtaler kan ikke returneres til en aktiv status. En ny avtale må opprettes.

Digital identitetsbekreftelse

Digital identitetsbekreftelse benytter en føderert identitetsleverandør (IdP) som er lisensiert eksternt av Acrobat Sign-tjenesten, og må konfigureres før den blir tilgjengelig når du skriver avtaler.

Fullstendige detaljer om den digitale identitetsløsningen finner du her >

Opplysningene om mottakeropplevelsen varierer basert på identitetsleverandøren som avsenderen bruker. På et høyt nivå blir mottakeren informert om at identitetsverifisering skal løses gjennom en føderert IdP, med en Verifiser identitet-knapp tilgjengelig for å utløse verifiseringsprosessen.

Godkjenning av digital identitet

Hvordan avsendere velger en godkjenningsmetode

Når en avtale konfigureres, kan avsendere velge en godkjenningsmetode fra en nedtrekksmeny til høyre for mottakerens e-postadresse.

De fleste godkjenningsmetoder kan konfigureres til å være den valgte standardverdien for å forenkle sendeprosessen. Bare alternativene for Digital identitet kan ikke konfigureres som standard godkjenningsverdi.

Velg godkjenningsmetoden for mottakeren

Mottakeropplevelsen

Vanligvis blir en mottaker først gjort oppmerksom på en avtale som venter på deres oppmerksomhet, via e-post.

  • Hvis avtalen sendes uten (ingen) autentisering, åpnes avtalen for visning og handling ved å velge Gjennomgå og signer-knappen i e-posten.
  • Hvis avtalen har konfigurert en ekstra autentiseringsmetode, åpnes utfordringssiden for autentisering ved å velge Gjennomgå og signer-knappen i e-posten.
    • Når utfordringen er oppfylt, åpnes avtalen for samhandling.
E-post for å gjennomgå og signere

Merk:

En bruker som er autentisert til Acrobat Sign, kan vanligvis se avtaler som venter på signatur på deres Behandle-side uten autentisering. Autentiseringsutfordringen presenteres for mottakeren når du bruker Gjennomgå og signer for å samhandle med avtalen (signere, fylle ut skjemafelt osv.).

Kontoer som aktiverer Ikke utfordre underskriveren til å autentisere på nytt hvis vedkommende allerede er logget på Acrobat Sign-innstillingen vil hoppe over autentisering når de får tilgang til avtalen fra sine Behandle -siden.

Revisjonsrapporthendelser

Hver metode for andrefaktorgodkjenning har en eksplisitt suksessmelding som identifiserer metoden som ble brukt.

Dersom uten (ingen) autentisering er valgt, angir revisjonsrapporten bare at dokumentet ble signert:

Eksempler på revisjonsrapport

Konfigurerbare alternativer og standardinnstillinger

Administratorkontroller

Du kan få tilgang til innstillingene på kontonivå ved å logge på som Adobe Sign-administrator på kontonivå og gå til Kontoinnstillinger > Send-innstillinger > Underskrivers identifiseringsalternativer

Alle kontrollere kan også konfigureres på gruppenivå. Husk at:

  • Alle grupper vil som standard arve innstillingene på kontonivå.
  • Konfigurasjoner på gruppenivå overstyrer innstillingene på kontonivå.
  • Alle tilgjengelige alternativer på Send-siden er avledet fra innstillingene til gruppen avtalen sendes fra.

Kontrollene er delt inn i to deler:

  • Alternativer for signaturidentifikasjon – det primære settet med godkjenningsinnstillinger. Disse verdiene brukes på alle mottakere av alle avtaler opprettet i avsendergruppen, med disse unntakene:
    • API-baserte prosesser, som kan begrense avsenderens alternativer (integrasjoner, arbeidsflyter, tilpassede applikasjoner).
    • Når Aktiver forskjellige identitetsgodkjenningsmetoder for interne mottakere er aktivert (se nedenfor).
  • Identitetsgodkjenning for interne mottakere – Dette delsettet av innstillinger lar gruppen definere et annet sett med identitetsgodkjenningsmetoder for interne mottakere. Dette gir følgende fordeler:
    • Mindre frustrasjon for interne underskrivere.
    • En mindre kompleks signaturprosess gir raskere signering for mottakere som kanskje må kontrasignere mange avtaler.
    • Kostnadene for premiumgodkjenning kan unngås for interne mottakere.
Identitetsgodkjenningsmetoder i administrasjonsgrensesnittet

Identitetsgodkjenningsmetoder

De primære godkjenningskontrollene:

  • Krev at avsendere angir en av de aktiverte autentiseringsmetodene for mottakere – Når aktivert, må avsendere velge en annen autentiseringsmetode enn ingen som standard autentiseringsmetode. Ingen kan ikke velges.
  • Tillat at Acrobat Sign automatisk fyller ut underskrivernes e-postadresse for hver godkjenningsutfordring – Denne innstillingen gjelder bare for metoden Adobe Sign-godkjenning. Når denne innstillingen er aktivert, blir mottakerens e-postadresse automatisk satt inn der det er nødvendig for godkjenning.
  • Ikke utfordre underskriveren til å autentisere på nytt hvis vedkommende allerede er logget på Adobe Sign – Når dette er aktivert, utfordres ikke underskrivere til å autentisere seg på nytt hvis de allerede er logget på Adobe Sign.
  • Gi avsendere tillatelse til å laste ned en underskriveridentitetsrapport for avtaler som inneholder verifiserte underskrifterunderskriveridentitetsrapporter (SIR) er tilgjengelige for godkjenningsmetoder for offentlig legitimasjon og digital identitet. Når denne innstillingen er aktivert, kan avsender av avtalen laste ned SIR fra deres Administrere-siden.
  • Aktiver følgende identitetsautentiseringssmetoder – Dette går foran listen over autentiseringssalternativer tilgjengelig for avsenderne.  Velg en eller flere avhengig av sikkerhets- og samsvarsbehovene.
  • Bruk følgende metode som standard – Angir standardmetoden for godkjenning som settes inn når en mottaker legges til i en avtale.
  • Tillat avsendere å endre standard autentiseringsmetode – Hvis aktivert, har avsenderen muligheten til å velge en metode som er aktivert.
    • Når deaktivert, kan bare standardmetoden for godkjenning brukes.

Identitetsgodkjenning for interne mottakere

De interne mottakerkontrollene sørger for alternativene du vil benytte for interne mottakere:

  • Aktiver forskjellige identitetsautentiseringsmetoder for interne mottakere – Når dette er aktivert, blir interne mottakere behandlet som et unntak fra de primære autentiseringsreglene, og blir i stedet presentert med standard autentiseringsalternativene som er definert i delen med Identitetsautentisering for interne mottakere.
  • Aktiver følgende identitetsgodkjenningsmetoder – Dette viser listen med tilgjengelige alternativer for mottakergodkjenning.  Velg en eller flere avhengig av sikkerhets- og samsvarsbehovene.
    • Adobe Sign-godkjenning leverer en godkjenningsmetode med lav kostnad og lav friksjon når avsenderne dine også er medunderskrivere.
  • Bruk følgende metode som standard – oppretter standardmetoden som er satt inn for interne mottakere når en ny avtale opprettes.
  • Tillat av avsendere endrer standard godkjenningsmetode – dette gir avsenderen rett til å endre standard godkjenningsmetode til et annet alternativ som er aktivert av administratoren.

Webskjemaunntak til identitetsgodkjenning

Webskjemaer brukes i mange unike tilfeller, og ofte er det et redusert behov for håndhevet mottakergodkjenning.  

For kontoer/grupper som ikke må godkjenne webskjemasignaturer, kan alternativet for å deaktivere e-postbekreftelse konfigureres ved å

  • Gå til: Kontoinnstillinger > Globale innstillinger > Webskjemaer (for innstillinger på kontonivå).
    • Redigere Gruppe: {Group Name} > Gruppeinnstillinger > Webskjemaer (for innstillinger på gruppenivå).
  • Fjern haken ved alternativet Krev at underskriver bekrefter e-postadressen sin for å godta webskjemasignaturer uten bekreftelse.
    • Fjerning av kravet om å bekrefte webskjemasignaturen fjerner ikke kravet om at underskriveren skal oppgi en e-postadresse.
Webskjemafritak fra ID-verifiseringskontroller

Anbefalte fremgangsmåter og viktige punkter

  • Alle godkjenningsmetoder og alternativer kan konfigureres på konto- og gruppenivåer.
  • Alle grupper arver standard innstillingsverdier fra innstillingene på kontonivå. Utform innstillingene på kontonivå for å utnytte den automatiske egenskapsarven best, og minimer gruppekonfigurasjonen senere.
  • Avtaler utleder godkjenningsalternativene fra gruppen avtalen sendes fra. Hvis du ikke ser alternativene du forventer, kan du sjekke innstillingene dine på gruppenivå.
  • Evaluer identitetsgodkjenningskravene dine for dokumenttypene du sender, og om de er underlagt regler for samsvar. Hvis det kreves «premium»-autentisering, må du sørge for at tilstrekkelig volum for forventet trafikk er kjøpt.
  • Godkjenning av offentlig legitimasjon: (i) er ikke ment for regulerte eller høyverdige arbeidsflyter for elektroniske signaturer og brukssaker; (ii) kan ikke identifisere alle uredelige eller «falske» identifikasjonsdokumenter; og (iii) kan ikke erstatte behovet for menneskelig gjennomgang.
  • Bestem om det er signaturflyt som kan kreve andrefaktorgodkjenninger, som:
    • Vertsbaserte signaturer
    • Tilpassede løsninger designet for å undertrykke e-postvarsler (f.eks. Workday)
    • Signaturstrømmer som forsøker å få juridiske signaturer fra to eller flere mottakere som bruker den samme (delte) e-postadressen
  • Identifiser om/hvor det er nyttig å ha forskjellige godkjenningsstandarder for interne mottakere.
  • Kontoer med tilgang til Tilpassede arbeidsflyter kan definere veldig presise godkjenningsmetoder for hver av signaturstrømmene, noe som gir en lavere friksjon (og potensielt høyere volum), samtidig som det sikres samsvar i kritiske signaturprosesser.
  • Vær oppmerksom på at de enkelte godkjenningsmetodene må aktiveres før de blir tilgjengelige for andre tjenester. Aktivering av en metode eksponerer den for:
    • Andre administrative kontroller, for eksempel Sikkerhetsinnstillinger for andrefaktorgodkjenningsmetoder
    • Brukere å velge i løpet av standardprosessen Send
    • Egendefinerte arbeidsflyter som bygd i Workflow Designer
    • API-drevne sendingshendelser
    • Integrasjonstilgang (Dynamics, Salesforce)

Få hjelp raskere og enklere

Ny bruker?