マニュアル キャンセル

デジタル ID の ID チェックポリシーの設定

 

Adobe Acrobat Sign ガイド

新機能

開始する

管理者

契約書の送信、署名、および管理

高度な契約書機能とワークフロー

他の製品との統合

Acrobat Sign 開発者

サポートとトラブルシューティング

デジタル ID 認証が、送信者が指定している受信者の名前および電子メールと一致していることを確認します。

概要

デジタル ID は、信頼できる ID プロバイダーに対する認証機能に基づいて、署名を適用するユーザーを確認する確実な方法を提供します。ただし、デジタル ID プロセスは、署名者と(Acrobat Sign 以外の)ID プロバイダー間の安全なセッションで行われます。つまり、デジタル ID のみでは受信者の電子メールアドレスが、送信者が契約書で指定した電子メールアドレスと完全に一致していることを保証できません。

ID チェックポリシーでは、デジタル ID を使用して、送信者が設定した名前または電子メールアドレスと、デジタル ID プロバイダーのレコードに関連付けられている名前と電子メールの値を一致させることができます。これにより、送信者が契約書を設定した受信者をユーザーの認証に直接関連付けられます。さらに、ID チェックでは、ID プロバイダーのレコードに示すように、代替電子メールや、代替的または部分的な名前の値を許可し、名前の表示方法に対応できます。

ID チェックポリシーは、次のように設定できます。

  • 無効 - 送信者は ID チェックを有効にできません。
  • 必須 - デジタル ID 認証方法を使用するすべての受信者に対して、ID チェックが自動的に有効になります。これを有効にした場合でも、送信者は、ID チェックのその他の要素を有効にすることができます。
  • 許可 - 送信者は、個々の受信者にデジタル ID 認証方法を設定してから、個々のチェックポリシーとそれぞれの要素を有効にする必要があります。

利用対象:

ID チェックポリシーは、エンタープライズライセンスプランで使用可能です。

設定範囲:

この機能は、アカウントレベルとグループレベルで有効にすることができます。

使用方法

送信者

ID チェックポリシーが「必須」または「許可」の場合、送信者は受信者を認証方法としてデジタル ID プロバイダー(IdP)を使用するように設定し、適用する ID チェックの要素を設定する必要があります。これらの値は受信者の IdP レコードに照らしてチェックされ、認証は許容範囲の値を IdP に渡すことに基づいて行われます。

受信者名チェックが有効な場合、送信者は IdP が許容する名の値を 1 つ以上指定する必要があります。

送信者は、認証プロセス用に 1 つの IdP のみを設定できます。
選択した IdP において受信者が ID を持っていない場合は、受信者が ID を新規作成するか、送信者が認証方法を変更する必要があります

認証方法が展開され、デジタル ID 方式がハイライトされている作成ページ

受信者

受信者の認証は、ID の確認ポリシーの設定方法により若干異なる要求ページから始まります。
いずれの場合でも、ID 確認ページに、受信者が実行する必要のある操作の指示と、IdP とのセッションを開始する「ID を確認」ボタンが表示されます。

注意:

受信者が認証プロセスを完了する際に問題が発生した場合、送信者の電子メールアドレスが要求ページに表示されます。

設定

この機能のコントロールは、デジタル ID/ID チェックポリシーに移動して確認できます。

「ID チェックポリシー」コントロールがハイライト表示されている「デジタル ID」タブ。

設定可能なオプションは次のとおりです。

監査レポートおよびアクティビティログ

ベストプラクティス

ビジネス慣行により、署名当事者は、契約書の送信先の当事者と同じである必要があり、認証にデジタル ID を使用している場合は、「受信者の電子メールアドレスの一致」を「必須」に設定することを推奨します。

ID プロバイダーの検証済みプライマリ電子メールアドレスに明示的に関連付けられた電子メールを使用するように受信者を制限する正当なビジネス理由がない限り、代替電子メール値を許可することを推奨します。

受信者名の一致は、内部処理において正確な名の値がどの程度重要かどうかに基づきます。一般的に、名前には多くの不統一が生じるため、名前が一致する必要がある場合は、通常、名前の部分一致を許可することをお勧めします。

ヘルプをすばやく簡単に入手

新規ユーザーの場合