Руководство пользователя Отмена

Шлюз цифрового удостоверения

 

Руководство пользователя Adobe Acrobat Sign

Новые возможности

  1. Заметки о выпуске
  2. Заметки о выпуске
  3. Важные уведомления

Начало работы

  1. Краткое руководство для администраторов
  2. Краткое руководство для пользователей
  3. Для разработчиков
  4. Библиотека видеоуроков
  5. Часто задаваемые вопросы

Администрирование

  1. Обзор Admin Console
  2. Управление пользователями
    1. Добавление пользователей
      1. Добавление пользователя
      2. Массовое добавление пользователей
      3. Добавление пользователей из каталога
      4. Добавление пользователей из службы MS Azure Active Directory
    2. Создание пользователей, ориентированных на функции
      1. Технические учетные записи — управляемые API
      2. Служебные учетные записи — управляемые вручную
    3. Проверка пользователей с ошибками подготовки
    4. Изменение имени и адреса электронной почты
    5. Изменение участия в группе
    6. Изменение участия в группе с помощью интерфейса группы
    7. Повышение роли пользователя до роли администратора
    8. Типы идентификаторов пользователей и единый вход
    9. Смена удостоверения пользователя
    10. Аутентификация пользователей с помощью Microsoft Azure
    11. Аутентификация пользователей с помощью Google Federation
    12. Профили продуктов
    13. Интерфейс входа 
  3. Параметры учетной записи/группы
    1. Обзор параметров
    2. Глобальные настройки
      1. Идентификатор и уровень учетной записи
      2. Новый интерфейс для получателей
      3. Рабочие процессы самостоятельного подписания
      4. Пакетная отправка
      5. Веб-формы
      6. Настраиваемые рабочие процессы отправки
      7. Рабочие процессы Power Automate
      8. Документы библиотеки
      9. Сбор данных формы с соглашениями
      10. Ограниченная видимость документа
      11. Прикрепление копии подписанного соглашения в формате PDF 
      12. Добавление ссылки в сообщение электронной почты
      13. Добавление изображения в сообщение электронной почты
      14. Файлы, прикрепленные к электронному письму, получат имя
      15. Прикрепление отчета об аудите к документам
      16. Объединение нескольких документов в один
      17. Загрузка отдельных документов
      18. Добавление подписанного документа
      19. Делегирование для пользователей в моей учетной записи
      20. Предоставление права делегирования внешним получателям
      21. Право на подпись
      22. Право на отправку
      23. Полномочия на добавление электронных печатей
      24. Установка часового пояса по умолчанию
      25. Установка формата даты по умолчанию
      26. Пользователи, состоящие в нескольких группах (UMG)
        1. Переход на использование UMG
      27. Разрешения администратора группы
      28. Замена получателя
      29. Отчет об аудите
        1. Обзор
        2. Разрешение доступа без аутентификации на странице проверки транзакции
        3. Включение напоминаний
        4. Включение событий представления
        5. Включение счетчика страниц и вложений в соглашении
      30. Нижний колонтитул транзакции
      31. Сообщения и инструкции в приложении
      32. Файлы PDF с расширенным доступом
      33. Новый интерфейс авторинга
      34. Клиент в области здравоохранения
    3. Настройка учетной записи
      1. Добавление логотипа
      2. Настройка названия и URL-адрес компании
      3. Добавление названия компании
      4. URL-адрес перенаправления после завершения работы с соглашением
    4. Настройки подписи
      1. Корректно отформатированные подписи
      2. Предоставление получателям разрешения на добавление подписи
      3. Подписывающие стороны могут изменять свои имена
      4. Предоставление получателям разрешения на использование своих сохраненных подписей
      5. Пользовательские условия использования и соглашение о неразглашении
      6. Перемещение между получателями по полям форм
      7. Перезапустить процесс работы с документом
      8. Отклонение подписания
      9. Предоставление разрешения на использование штампов
      10. Добавление требования о том, чтобы подписывающие стороны указывали должность или название компании
      11. Предоставление подписывающим сторонам разрешения на печать и размещение рукописной подписи
      12. Отображение сообщений при электронном подписании
      13. Добавление требования о том, чтобы подписанты использовали мобильное устройство для создания подписи
      14. Запрос IP-адресов подписантов
      15. Исключение названия компании и должности из штампа участника
    5. Цифровые подписи
      1. Обзор
      2. Загрузка и подписание в Acrobat
      3. Подписание с помощью цифровых подписей в облаке
      4. Включение метаданных для поставщиков идентификационных данных
      5. Запрещенные поставщики сервисов подписания в облаке
    6. Электронные печати
    7. Цифровое удостоверение
      1. Шлюз цифрового удостоверения
      2. Политика проверки личности
    8. Параметры отчета
      1. Новый интерфейс для работы с отчетами
      2. Настройки классических отчетов
    9. Параметры безопасности
      1. Параметры единого входа
      2. Настройки «Запомнить меня»
      3. Политика пароля для входа
      4. Надежность пароля для входа
      5. Продолжительность веб-сеанса
      6. Тип шифрования PDF
      7. Программный интерфейс
      8. Доступ к сведениям о пользователе и группе
      9. Допустимые диапазоны IP-адресов
      10. Общий доступ к учетной записи
      11. Полномочия на совместное использование учетных записей
      12. Средства управления совместным использованием соглашений
      13. Проверка личности подписывающей стороны
      14. Пароль для подписания соглашения
      15. Надежность пароля для документа
      16. Блокировка подписывающих сторон по геолокации
      17. Аутентификация по телефону
      18. Аутентификация на основе данных (KBA)
      19. Разрешение на извлечение страниц
      20. Истечение срока действия ссылки на документ
      21. Отправка сертификата клиента для веб-перехватчиков и обратных вызовов
      22. Метка времени
    10. Параметры отправки
      1. Отображение страницы отправки после входа
      2. Добавление требования о вводе имени получателя при отправке
      3. Блокировка значений имени для известных пользователей
      4. Допустимые роли получателей
      5. Разрешение электронного заверения
      6. Группы получателей
      7. Получатели в копии
      8. Доступ получателя к соглашению
      9. Обязательные поля
      10. Прикрепление документов
      11. Сведение полей
      12. Изменение соглашений
      13. Название соглашения
      14. Языки
      15. Личные сообщения
      16. Разрешенные типы подписей
      17. Напоминания
      18. Защита паролем для подписанных документов
      19. Отправлять уведомления о соглашении через
      20. Параметры идентификации подписывающей стороны
        1. Обзор
        2. Пароль для подписания
        3. Одноразовый пароль по электронной почте
        4. Аутентификация Acrobat Sign
        5. Аутентификация по телефону
        6. Цифровые подписи в облаке
        7. Аутентификация на основе знаний
        8. Удостоверение личности
        9. Отчет по проверке личности подписывающей стороны
      21. Защита контента
      22. Включение операций Notarize
      23. Истечение срока действия документа
      24. Просмотр, размещение подписей и добавление полей
      25. Порядок подписания
      26. Режим Liquid Mode
      27. Элементы управления для настраиваемого рабочего процесса
      28. Возможности для отправки на странице эл. подписания
      29. URL перенаправления при подтверждении после подписания
    11. Шаблоны сообщений
    12. Требования биофармацевтической отрасли
      1. Обзор
      2. Запрос аутентификации
      3. Основания для подписания
    13. Интеграция с рабочим процессом
    14. Настройки нотариального заверения
    15. Интеграция платежной системы
    16. Сообщения для подписывающих сторон
    17. Параметры SAML
      1. Конфигурация SAML
      2. Установка Microsoft Active Directory Federation Service
      3. Установка Okta
      4. Установка OneLogin
      5. Установка Oracle Identity Federation
    18. Управление данными
    19. Настройки меток времени
    20. Внешний архив
    21. Языки учетной записи
    22. Параметры эл. почты
      1. Изображения верхнего и нижнего колонтитула для сообщений электронной почты
      2. Разрешение персональных нижних колонтитулов для сообщений электронной почты
      3. Настройка письма «Запрос на подписание»
      4. Настройка полей «Кому» и «Копия»
      5. Включение уведомлений без ссылок
      6. Настройка шаблонов электронных писем
    23. Переход с домена с echosign.com на adobesign.com
    24. Настройка параметров для получателей
  4. Руководство по нормативным требованиям
    1. Специальные возможности
      1. Соответствие требованиям для специальных возможностей
      2. Создание форм со специальными возможностями с помощью Acrobat для настольных ПК
      3. Создание AcroForms со специальными возможностями
    2. Закон об ответственности и переносе данных о страховании здоровья граждан (HIPAA)
    3. Общий регламент по защите данных (GDPR)
      1. Обзор GDPR
      2. Исправление пользователя
      3. Исправление соглашений пользователя    
    4. 21 CFR, часть 11 и приложение EudraLex 11
      1. 21 CRF, часть 11, комплект проверки
      2. Руководство по 21 CFR и приложению EudraLex 11
      3. Анализ общих обязанностей
    5. Клиенты в области здравоохранения
    6. Поддержка IVES
    7. Хранящиеся соглашения
    8. Рекомендации для ЕС и Великобритании
      1. Трансграничные операции и eIDAS в ЕС и Великобритании
      2. Требования HMLR к документам, подписанным электронной подписью
      3. Влияние выхода Великобритании из Евросоюза на законы об электронной подписи в Великобритании
  5. Массовая загрузка документов
  6. Подтверждение домена 
  7. Ссылки на сообщения о нарушениях

Отправка, подписание соглашений и управление ими

  1. Параметры получателя
    1. Отменить уведомления по электронной почте
    2. Параметры на странице эл. подписания
      1. Параметры на странице эл. подписания
      2. Открытие для чтения соглашения без полей
      3. Отказ от подписания соглашения
      4. Передача полномочий по подписанию
      5. Перезапуск соглашения
      6. Загрузка PDF-файл соглашения
      7. Просмотр истории соглашения
      8. Просмотр сообщений о соглашении
      9. Преобразование электронной подписи в рукописную
      10. Преобразование рукописной подписи в электронную
      11. Навигация по полям формы
      12. Очистка полей формы
      13. Увеличение страниц электронного документа и навигация по ним
      14. Изменение языка, используемого в инструментах соглашения и сведениях о нем
      15. Просмотр юридической информации
      16. Настройка параметров файлов cookie Acrobat Sign
  2. Отправка соглашений  
    1. Обзор страницы отправки
    2. Отправка соглашения только себе
    3. Отправка соглашения другим пользователям
    4. Рукописная подпись
    5. Порядок подписания получателями
    6. Пакетная отправка
      1. Обзор функции «Пакетная отправка»
      2. Пакетная отправка — настройка родительского шаблона
      3. Пакетная отправка — настройка файла CSV
      4. Отмена операции пакетной отправки
      5. Добавление напоминаний для пакетной отправки
      6. Отчеты для пакетной отправки
  3. Создание полей в документах
    1. Среда авторинга внутри приложения
      1. Автоматическое обнаружение полей
      2. Перетаскивание полей в среде авторинга
      3. Назначение полей форм получателям
      4. Предварительно заполняемая роль
      5. Применение полей с помощью шаблона для повторного использования
      6. Перенос полей в новый шаблон библиотеки
      7. Обновленный интерфейс авторинга при отправке соглашений
    2. Создание форм и текстовых тегов
    3. Создание форм с помощью Acrobat (AcroForms)
      1. Создание AcroForm
      2. Создание файлов PDF со специальными возможностями
    4. Поля
      1. Типы полей
        1. Стандартные типы полей
        2. Встроенные изображения
        3. Изображения штампа
      2. Внешний вид содержимого поля
      3. Проверки полей
      4. Значения маскируемых полей
      5. Настройка условий отображения/скрытия
      6. Вычисляемые поля 
    5. Часто задаваемые вопросы об авторинге
  4. Подписание соглашений
    1. Подписание отправленных вам соглашений
    2. Заполнение и подписание
    3. Самостоятельное подписание
  5. Управление соглашениями
    1. Управление видом страницы
    2. Передача соглашений
    3. Замена получателей
    4. Ограниченная видимость документа
    5. Отмена соглашения 
    6. Создание новых напоминаний
    7. Просмотр напоминаний
    8. Отмена напоминания
    9. Доступ к потокам Power Automate
    10. Другие действия...
      1. Как работает поиск
      2. Просмотр соглашения
      3. Создание шаблона на основе соглашения
      4. Скрытие/отображение соглашений в представлении
      5. Добавление подписанного соглашения
      6. Изменение файлов или полей в отправленном соглашении
      7. Изменение метода аутентификации получателя
      8. Добавление или изменение срока действия
      9. Добавление примечания к соглашению
      10. Предоставление доступа к отдельному соглашению
      11. Отмена доступа к соглашению
      12. Загрузка отдельного соглашения
      13. Загрузка отдельных файлов соглашения
      14. Загрузка отчета об аудите для соглашения
      15. Загрузка содержимого полей для соглашения
  6. Отчет об аудите
  7. Отчеты и экспорт данных
    1. Обзор
    2. Предоставление пользователям доступа к отчетам
    3. Диаграммы отчетов
      1. Создание нового отчета
      2. Отчеты по соглашениям
      3. Отчеты о транзакциях
      4. Отчет о действиях с настройками
      5. Редактирование отчета
    4. Экспорт данных 
      1. Создание нового экспорта данных
      2. Редактирование экспорта данных
      3. Обновление содержимого для экспорта данных
      4. Загрузка экспорта данных
    5. Переименование отчета или экспорта
    6. Дублирование отчета или экспорта
    7. Назначение отчета или экспорта
    8. Удаление отчета или экспорта
    9. Проверка использования транзакций

Расширенные возможности и рабочие процессы для работы с соглашениями

  1. Веб-формы 
    1. Создание веб-формы
    2. Изменение веб-формы
    3. Отключение/включение веб-формы
    4. Скрытие/отображение веб-формы
    5. Поиск URL-адреса или кода сценария 
    6. Предварительное заполнение полей в веб-формы с помощью параметров URL
    7. Сохранение веб-формы для заполнения позднее
    8. Изменение размера веб-формы
  2. Шаблоны для повторного использования (Шаблоны библиотеки) 
    1. Формы государственных учреждений США в библиотеке Acrobat Sign
    2. Создание шаблона библиотеки
    3. Изменение имени шаблона библиотеки
    4. Изменение типа шаблона библиотеки
    5. Изменение уровня доступа к шаблону библиотеки
    6. Копирование, редактирование и сохранение общего шаблона
    7. Загрузка данных для агрегированного поля в шаблоне библиотеки
  3. Передача прав владения веб-формами и шаблонами библиотек
  4. Рабочие процессы Power Automate 
    1. Обзор интеграции с Power Automate и включенных в нее прав
    2. Включение интеграции Power Automate
    3. Контекстные действия на странице «Управление»
    4. Отслеживание использования Power Automate
    5. Создание потока (с примерами)
    6. Триггеры, используемые для потоков
    7. Импорт потоков извне Acrobat Sign
    8. Управление потоками
    9. Редактирование потоков
    10. Общий доступ к потокам
    11. Отключение и включение потоков
    12. Удаление потоков
    13. Полезные шаблоны
      1. Только администратор
        1. Сохранение всех заполненных документов в SharePoint
        2. Сохранение всех заполненных документов в OneDrive для бизнеса
        3. Сохранение всех заполненных документов на Google Диске
        4. Сохранение всех заполненных документов в Dropbox
        5. Сохранение всех заполненных документов в Box
      2. Архивирование соглашений
        1. Сохранение заполненных документов в SharePoint
        2. Сохранение заполненных документов в OneDrive для бизнеса
        3. Сохранение заполненных документов на Google Диске
        4. Сохранение всех заполненных документов в Dropbox
        5. Сохранение заполненных документов в Box
      3. Архивирование соглашений веб-форм
        1. Сохранение заполненных документов веб-форм в библиотеке SharePoint
        2. Сохранение всех заполненных документов в OneDrive для бизнеса
        3. Сохранение заполненных документов на Google Диске
        4. Сохранение заполненных документов веб-форм в Box
      4. Извлечение данных соглашения
        1. Извлечение данных полей формы из подписанного документа и обновление листа Excel
      5. Уведомления о соглашениях
        1. Отправка по электронной почте настраиваемых уведомлений с содержимым соглашения и подписанным соглашением
        2. Получение уведомлений Adobe Acrobat Sign в канале Teams
        3. Получение уведомлений Adobe Acrobat Sign в Slack
        4. Получение уведомлений Adobe Acrobat Sign в Webex
      6. Создание соглашения
        1. Создание документа на основе формы Power Apps и шаблона Word, отправка на подпись
        2. Создание соглашения на основе шаблона Word в OneDrive и получение подписи
        3. Создание соглашения по выбранной строке Excel, отправка на проверку и подпись
  5. Настраиваемые рабочие процессы отправки
    1. Обзор настраиваемого рабочего процесса отправки
    2. Создание рабочего процесса отправки
    3. Редактирование рабочего процесса отправки
    4. Активация или деактивация рабочего процесса отправки
    5. Отправка соглашения с помощью рабочего процесса отправки
  6. Предоставление доступа к пользователям и соглашениям
    1. Предоставление доступа к пользователю
    2. Предоставление доступа к соглашению

Интеграция с другими продуктами

  1.  Обзор интеграции с Acrobat Sign
  2. Acrobat Sign для Salesforce
  3. Acrobat Sign для Microsoft
    1. Acrobat Sign для Microsoft 365
    2. Acrobat Sign для Outlook
    3. Acrobat Sign для Word/PowerPoint
    4. Acrobat Sign для Teams
    5. Acrobat Sign для Microsoft PowerApps и Power Automate
    6. Соединитель Acrobat Sign для Microsoft Search
    7. Acrobat Sign для Microsoft Dynamics
    8. Acrobat Sign для Microsoft SharePoint
  4. Другие интеграции
    1. Acrobat Sign для ServiceNow
    2. Acrobat Sign для HR ServiceNow
    3. Acrobat Sign для SAP SuccessFactors
    4. Acrobat Sign для Workday
    5. Acrobat Sign для NetSuite
    6. Acrobat Sign для VeevaVault
    7. Acrobat Sign для Coupa BSM Suite
  5. Интеграции, управляемые партнерами
  6. Как получить ключ интеграции?

Разработчик Acrobat Sign

  1. Интерфейсы REST API
    1. Документация по методам
    2. Руководство разработчика по SDK
    3. Часто задаваемые вопросы по API    
  2. Веб-перехватчики 
    1. Обзор веб-перехватчиков
    2. Настройка нового веб-перехватчика
    3. Просмотр и изменение веб-перехватчика
    4. Деактивация или повторная активация веб-перехватчика
    5. Удаление веб-перехватчика
    6. Двустороннее шифрование с помощью сертификатов SSL
    7. Веб-перехватчики в API

Поддержка и устранение неполадок

  1. Ресурсы службы поддержки клиентов 
  2. Истории успеха корпоративных клиентов 

Обзор

Шлюз цифрового удостоверения Adobe Acrobat Sign позволяет организациям выбирать из широкого круга предварительно настроенных сторонних поставщиков услуг цифровой идентификации личности (IDP) и внедрять наиболее оптимальный тип проверки личности для обеспечения функциональных возможностей, безопасности и соблюдения норм. Для сервисов IDP по аутентификации пользователей, проверке личности владельца подписи и идентификационной федерации используется стандартный протокол аутентификации OpenID Connect (OIDC) для целей интеграции с Acrobat Sign. В зависимости от выбранного IDP, сервис может включать в себя следующее:

  • Проверка личности по видеосвязи
  • Аутентификация электронной личности (eID)
  • Подтверждение удостоверения личности
  • Аутентификация по секретному вопросу (KBA)
  • Биометрическая идентификация, аутентификация

Многие сервисы IDP отвечают стандартам NIST 800-63A/B/C для решений по многофакторной аутентификации вплоть до AAL3, опции проверки личности вплоть до IAL3, а также утверждение федерации до FAL3. Некоторые сервисы IDP также соответствуют стандартам ISO 29115 LoA4 и (или) Регламента ЕС 910/2014 (eIDAS) до уровня LoA «Высокий».

Для всех сервисов IDP обязательны хозяйственный договор с поставщиком услуг и конфигурирование, прежде чем будет разрешено их использование. Также обязателен постоянный мониторинг для регистрации того, что ваша организация поддерживает объем транзакций с применением сервисов IDP на должном для вашего уровня объеме.

Получение, расходование транзакций аутентификации и отчеты о них

Поставщики услуг идентификации не включены в лицензию Acrobat Sign, и Adobe не предоставляет коммерческих каналов для получения услуг идентификации от различных настраиваемых IDP. 

Задача по приобретению и поддержанию необходимого объема транзакций идентификации у выбранного IDP лежит на клиенте. 

IDP должны предоставлять четкую информацию о расходовании и оплате транзакций, а также отчет об их расходовании/доступности напрямую клиенту. 

Интерфейс получателя

При подписании с помощью Acrobat Sign клиент получает электронное письмо Просмотреть и подписать , как при любом другом соглашении.

Когда получатель нажимает кнопку «Просмотреть и подписать», чтобы открыть соглашение, отображается информационный диалог, указывающий, что для доступа к документу требуется подтвердить личность. В зависимости от выбранных настроек, клиент увидит:

  • Подробное описание процесса проверки.
  • Название и логотип IDP, выполняющего подтверждение личности.
  • Адрес электронной почты и номер телефона для связи со службой поддержки IDP в случае возникновения проблем в процессе подтверждения.
  • Адрес электронной почты пользователя Acrobat Sign, отправившего соглашение, если получателю потребуется связаться с ним.
  • Предупреждение, что данные идентификации получателя будут сохранены в отчете о подтверждении личности подписывающей стороны (если учетная запись отправителя соответствующим образом настроена).
  • Предупреждение о количестве оставшихся попыток подтверждения, доступных получателю, прежде чем соглашение будет отменено. Это сообщение появится только, если получатель попытается, но не сможет пройти процесс идентификации.
  • Кнопка Подтвердить личность запускает процесс подтверждения, открывая всплывающее окно и передавая дальнейший процесс IDP.
    • Интерфейс процесса подтверждения для получателя и тип проверки будут зависеть от выбранного отправителем поставщика услуг идентификации.

После успешного завершения процесса подтверждения получатель перенаправляется обратно в окно Acrobat Sign, где будет представлено соглашение.

Сообщение аутентификации для получателя

Интерфейс отправителя

Выбор поставщика услуг идентификации при составлении нового соглашения

Когда для учетной записи или группы отправителя настроен один или несколько поставщиков услуг идентификации, пользователи увидят возможность выбора IDP в раскрывающемся меню, содержащем все методы аутентификации, доступные получателю. Задействованные IDP будут перечислены в разделе «Шлюз цифрового удостоверения». Если IDP не задействованы, раздел «Шлюз цифрового удостоверения» не будет отображаться, и пользователь не будет видеть никаких IDP.

При наведении мыши на IDP в списке меню отобразится подсказка с кратким описанием сервиса IDP.

Выберите метод аутентификации

Изменение IDP после отправки соглашения

Если пользователю необходимо обновить аутентификацию и выбрать другого IDP (или любой другой метод аутентификации), можно воспользоваться тем же процессом, чтобы отредактировать метод аутентификации.

Пользователь не ограничен лишь выбором другого IDP в разделе «Шлюз цифрового удостоверения». Можно выбрать любой другой задействованный метод аутентификации.

Изменение метода аутентификации

Отчет об аудите

Отчет об аудите ясно указывает, что личность получателя была подтверждена поставщиком услуг идентификации из шлюза цифрового удостоверения, и уточняет, какой IDP выполнял проверку, а также содержит краткое описание предоставленной услуги:

Отчет об аудите

Отчет о подтверждении личности подписывающей стороны (SIR)

По умолчанию Acrobat Sign не сохраняет идентификационные данные, полученные от IDP. Однако администраторы учетной записи или группы могут включить настройку сохранения идентификационных данных на серверах Acrobat Sign.

Помимо этого администраторы могут настроить на уровне учетной записи или группы возможность загружать отчет о подтверждении личности на странице Управление в списке доступных действий.

Загрузка отчета SIR с помощью страницы «Управление»

Отчет о подтверждении личности подписывающей стороны содержит все идентификационные данные, полученные от IDP в случае успешной транзакции подтверждения личности, а также необходимые данные в случае сбоя транзакции. Содержимое может различаться в зависимости от поставщика услуг и метода аутентификации. Как правило, такие данные включают в себя следующее:

  • Ссылочный идентификационный номер — уникальный идентификатор транзакции, осуществленной на стороне IDP. Используется для обработки запросов в службу поддержки и криминалистической экспертизы.
  • sub (Идентификатор субъекта): возвращает уникальный идентификатор получателя внутри системы IDP.
  • Необработанное значение маркера ID: возвращает подписанное IDP подтверждение с результатов процедуры подтверждения личности. Доказательство того, что для текущей транзакции личность установлена и проверена.
Загрузка отчета SIR с помощью страницы «Управление»

Подробнее об Отчете по подтверждению личности подписывающей стороны см. на этой странице >

Доступ к конфигурации использования IDP для подтверждения личности

Включите метод аутентификации на вкладке Цифровое удостоверение в меню администратора.

В этом представлении есть три высокоуровневые настройки, а полный список доступных IDP находится в нижней части страницы.

  • Шлюз цифрового удостоверения — это настройка шлюза, который предоставляет доступ к сервисам цифровой идентификации.
    • Разрешить подписывающим сторонам X попыток подтверждения подписи до отмены соглашения — если получатель превысит максимальное количество попыток подтверждения личности, соглашение будет автоматически отменено.
      • Максимальное количество попыток — десять
      • При установке этого значения необходимо понимать условия расходования транзакций вашего IDP. Некоторые поставщики взимают плату за каждую попытку.
    • Храните проверенные данные идентификации, чтобы создавать Отчеты об идентификации подписывающих сторон
      •  Если этот параметр включен, информация о подтверждении личности хранится на серверах Acrobat Sign и ее можно получить из отчета по подтверждению личности подписывающей стороны.
      • Если параметр отключен, информация об идентификации не хранится на серверах Acrobat Sign.
      • Сбор данных начнется, как только настройка будет включена и сохранена. Аналогичным образом, сбор данных прекратится, как только настройка будет отключена и сохранена.
      • Данные, не собранные при проверке получателя, невозможно собрать позднее.
Шлюз цифрового удостоверения

Когда включен Шлюз цифрового удостоверения, также включен и метод аутентификации личности для внутренних получателей через Шлюз цифрового удостоверения. Этот параметр нельзя отключить, пока включен Шлюз цифрового удостоверения.

Конфигурация внутренних получателей

Примечание.

Для внешних и внутренних получателей нельзя настроить разные IDP. Все параметры интерфейса Цифрового удостоверения доступны для обоих типов получателей.

Связанные настройки

Если необходимо предоставить пользователям возможность скачивать отчет о подтверждении личности подписывающей стороны, есть еще две настройки, с которыми следует ознакомиться:

Если необходимо предоставить пользователям возможность скачивать отчет о подтверждении личности подписывающей стороны, нужно явно предоставить им доступ на уровне учетной записи или группы.

  1. Перейдите в раздел Настройки учетной записи > Настройки отправки > Параметры идентификации подписывающей стороны.
  2. Включите Разрешить отправителям загрузку отчетов, подтверждающих личность подписывающей стороны, в случае соглашений, содержащих проверенные подписи.
  3. Сохраните конфигурацию страницы.
Шлюз цифрового удостоверения — доступ подписывающей стороны

Примечание.

Этот параметр предоставляет доступ к отчету о подтверждении личности подписывающей стороны для поставщиков услуг цифровой идентификации.

Этот параметр отличается от используемого для удостоверения личности.

При загрузке отчета о подтверждении личности пользователь должен защитить файл PDF паролем.

Установите правила в отношении сложности пароля файла PDF согласно принятому в вашей компании регламенту обращения с конфиденциальной документации, содержащей личные данные.

  1. Перейдите в раздел Настройки учетной записи > Настройки безопасности > Надежность пароля документа
  2. Установите соответствующую сложность.
  3. Сохраните конфигурацию страницы.
Надежность пароля документа шлюза цифрового удостоверения

Настройка отдельных IDP

В нижней части страницы Цифровое удостоверение находятся «карточки» IDP. Каждая карточка представляет собой один или более методов аутентификации от конкретного IDP.

Чтобы включить карточку IDP, нажмите на значок шестеренки:

Настройка карточки IDP

Примечание.

IDP Adobe Okta используется в этой документации исключительно в качестве примера. У клиентов нет доступа к данному IDP.

Одного IDP можно настраивать на уровне группы или учетной записи, в зависимости от ваших потребностей. Интерфейс несколько изменяется, чтобы предоставить информацию о статусе наследования параметра на уровне группы:

На уровне учетной записи в интерфейсе требуется только установить флажок Включить этот сервис для проверки:

Настройка IDP на уровне учетной записи

Если при просмотре конфигурации IDP на уровне группы флажок Включить этот сервис для проверки не установлен, и строка неактивна, сервис IDP не настроен на уровне учетной записи.

Конфигурацию на уровне группы можно включить, установив флажок Переопределить настройки учетной записи настройками уровня группы.

Конфигурация на уровне группы — IDP не настроен на уровне учетной записи

Если при просмотре конфигурации IDP на уровне группы флажок Включить этот сервис для проверки не установлен, сервис IDP настроен на уровне учетной записи.

Конфигурацию на уровне группы можно включить и задать с параметрами для конкретной группы, установив флажок Переопределить настройки учетной записи настройками уровня группы.

Конфигурация на уровне группы — IDP настроен на уровне учетной записи

Если флажки Включить этот сервис для проверки и Переопределить настройки учетной записи настройками уровня группы установлены, сервис IDP настроен для группы явным образом.

Конфигурация на уровне группы — переопределение настроек уровня учетной записи

 

Требования к конфигурации IDP зависят от используемого им метода аутентификации:

Для базовой аутентификации требуются два элемента, которые должен предоставить IDP:

  • Идентификатор клиента
  • Секретный ключ клиента

Нажмите Сохранить, чтобы завершить настройку.

Базовая аутентификация

Для JWT с секретным ключом требуются три элемента, которые должен предоставить IDP:

  • Идентификатор клиента
  • Сертификат подписания (в формате .p12 или .pfx).
  • Пароль для защиты сертификата подписания.

Нажмите Сохранить, чтобы завершить настройку.

JWT с секретным ключом

Для аутентификации Post с секретным ключом клиента требуются два элемента, которые должен предоставить IDP:

  • Идентификатор клиента
  • Секретный ключ клиента

Нажмите Сохранить, чтобы завершить настройку.

Аутентификация Post с секретным ключом клиента

Для аутентификации JWT с секретным ключом клиента требуются два элемента, которые должен предоставить IDP:

  • Идентификатор клиента
  • Секретный ключ клиента

Нажмите Сохранить, чтобы завершить настройку.

Аутентификация JWT с секретным ключом клиента

Включить/отключить настроенного IDP

Сервис IDP можно отключить без удаления сведений конфигурации в карточке IDP, нажав на флажок в левом верхнем углу и сохранив конфигурацию страницы. Такой способ отключения сервиса IDP сохраняет конфигурацию на случай, если вам понадобится снова включить его в будущем.

При этом способе отключения сервиса IDP не возникает проблем, так как информация не теряется, и сервис можно снова включить, нажав на флажок и сохранив конфигурацию.

Отключение-включение карточки IDP

Удаление конфигурации IDP

Конфигурацию IDP можно удалить напрямую через панель Цифровое удостоверение, нажав значок мусорной корзины на карточке IDP.

Диалоговое окно потребует от администратора подтвердить удаление конфигурации.

В нем также будет предупреждение о влиянии на получателей, которые еще не завершили аутентификацию через данного IDP.

Если конфигурация IDP будет удалена или сервис будет отключен, когда получатель попытается удостоверить свою личность, он увидит ошибку.

Подтверждение удаления

Важная информация

Если во время подтверждения личности получателем сервис IDP будет по какой-либо причине отключен, появится ошибка с сообщением о том, что сервис отключен, и рекомендацией обратиться к отправителю соглашения. Адрес электронной почты отправителя будет предоставлен.

Отправителям, которым поступило уведомление о проблемах с сервисом IDP, может потребоваться изменить метод аутентификации на нового IDP или другой допустимый метод.

Ошибка отключенного сервиса