Pour télécharger l'exemple complet de code, consultez notre site Partage de code.
Pour ajouter une couche supplémentaire de sécurité à vos transactions en ligne, OneSpan Sign offre des options d'authentification du destinataire robustes et flexibles. Plus précisément, vous pouvez choisir différents moyens de vérifier l'identité du destinataire d'une invitation à une transaction avant qu'il ne soit autorisé à accéder aux documents de la transaction.
General Authentication fait référence aux outils intégrés dans OneSpan Sign qui vous permettent de vérifier l'identité du destinataire par le biais d'un message texte, d'un courriel ou d'un format personnalisé de type questions et réponses.
L'authentification basée sur les connaissances L’authentification basée sur la connaissance (KBA) vous permet de présenter des questions de défi à votre destinataire. Si le destinataire fournit les bonnes réponses, il est vérifié comme étant le destinataire correct de la transaction. (KBA) s'appuie sur un fournisseur tiers de KBA pour effectuer l'authentification. Ce fournisseur est LexisNexis.
Les questions KBA sont générées de façon dynamique, selon les informations contenues dans le rapport de crédit personnel du signataire.
L'authentification KBA peut être utilisée en conjonction avec l'une des méthodes d'authentification générale ci-dessus.
Pour activer l'authentification basée sur la connaissance, veuillez communiquer avec notre équipe de soutien.
Utilisation de l'authentification générale
Le code ci-dessous illustre comment modifier le bloc signataire pour chaque méthode d'authentification générale. Si vous avez besoin d'une comparaison avec la création de base d'objets documents, ou si c'est la première fois que vous créez un paquet avec le SDK Java, consultez la rubrique Création d'une transaction.
.withSigner( newSignerWithEmail( "[email protected]" ) .withFirstName( "First" ) .withLastName( "Signer" ) .challengedWithQuestions( ChallengeBuilder.firstQuestion( "What's your favorite sport?" ) .answer( "soccer" ) .secondQuestion( "What music instrument do you play?" ) .answer( "drums" ) ) ) .withSigner( newSignerWithEmail( "[email protected]" ) .withFirstName( "Second" ) .withLastName( "Signer" ) .withSmsSentTo( "1234567890" ) )
Envoi manuel d'un code par message texte
Un nouveau code par message texte est généré et envoyé chaque fois qu'un signataire clique sur le lien du courriel. Si, pour un motif quelconque, vous devez envoyer manuellement un nouveau code par message texte, vous pouvez le faire en utilisant la commande PackageService et en passant le code PackageId et Signer comme paramètres. Le code suivant permet d'effectuer ce qui suit :
eslClient.getPackageService().sendSmsToSigner(packageId, retrievedPackage.getSigner(email1));
Utilisation de KBA
Vous pouvez également authentifier un signataire avec KBA. Vous pouvez également modifier le bloc du signataire pour mettre en œuvre le KBA. Le code suivant permet d'effectuer ce qui suit :
.withSigner(newSignerWithEmail(email1) .withFirstName(FIRST_NAME) .withLastName(LAST_NAME) .challengedWithKnowledgeBasedAuthentication(newSignerInformationForLexisNexis() .withFirstName(FIRST_NAME) .withLastName(LAST_NAME) .withFlatOrApartmentNumber(FLAT_OR_APARTMENT_NUMBER) .withHouseName(HOUSE_NAME) .withHouseNumber(HOUSE_NUMBER) .withCity(CITY) .withZip(ZIP) .withState(STATE) .withSocialSecurityNumber(SOCIAL_SECURITY_NUMBER) .withDateOfBirth(DATE_OF_BIRTH)))
Résultats
Après l'exécution de votre code, si une transaction est envoyée avec l'authentification du signataire activée, vos signataires devront valider leur identité en utilisant la méthode spécifiée dans la transaction.
Avec l'authentification basée sur les connaissances, l'identité du signataire est vérifiée avec une série de questions sur son rapport de crédit personnel.
Pour télécharger l'exemple complet de code, consultez notre site Partage de code.
Pour ajouter une couche supplémentaire de sécurité à vos transactions en ligne, OneSpan Sign offre des options d'authentification du destinataire robustes et flexibles. Plus précisément, vous pouvez choisir différents moyens de vérifier l'identité du destinataire d'une invitation à une transaction avant qu'il ne soit autorisé à accéder aux documents de la transaction.
General Authentication fait référence aux outils intégrés dans OneSpan Sign qui vous permettent de vérifier l'identité du destinataire par le biais d'un message texte, d'un courriel ou d'un format personnalisé de type questions et réponses.
L'authentification basée sur les connaissances L’authentification basée sur la connaissance (KBA) vous permet de présenter des questions de défi à votre destinataire. Si le destinataire fournit les bonnes réponses, il est vérifié comme étant le destinataire correct de la transaction. (KBA) s'appuie sur un fournisseur tiers de KBA pour effectuer l'authentification. Ce fournisseur est LexisNexis.
Les questions KBA sont générées de façon dynamique, selon les informations contenues dans le rapport de crédit personnel du signataire.
L'authentification KBA peut être utilisée en conjonction avec l'une des méthodes d'authentification générale ci-dessus.
Pour activer l'authentification basée sur la connaissance, veuillez communiquer avec notre équipe de soutien.
Utilisation de l'authentification générale
Le code ci-dessous illustre comment modifier le bloc signataire pour chaque méthode d'authentification générale. Si vous avez besoin d'une comparaison avec la création de base d'objets documents, ou si c'est la première fois que vous créez un paquet avec le SDK Java, consultez la rubrique Création d'une transaction.
.WithSigner(SignerBuilder.NewSignerWithEmail("[email protected]") .WithFirstName("First") .WithLastName("Signer") .ChallengedWithQuestions(ChallengeBuilder.FirstQuestion("What's your favorite sport?") .Answer("golf") .SecondQuestion("What music instrument do you play?") .Answer("drums"))) .WithSigner(SignerBuilder.NewSignerWithEmail("[email protected]") .WithFirstName("Second") .WithLastName("Signer") .WithSMSSentTo("1234567890"))
Envoi manuel d'un code par message texte
Un nouveau code par message texte est généré et envoyé chaque fois qu'un signataire clique sur le lien du courriel. Si, pour un motif quelconque, vous devez envoyer manuellement un nouveau code par message texte, vous pouvez le faire en utilisant la commande PackageService et en passant le code PackageId et Signer comme paramètres. Le code suivant permet d'effectuer ce qui suit :
eslClient.PackageService.SendSmsToSigner(packageId, retrievedPackage.GetSigner(email1));
Utilisation de KBA
Vous pouvez également authentifier un signataire avec KBA. Vous pouvez également modifier le bloc du signataire pour mettre en œuvre le KBA. Le code suivant permet d'effectuer ce qui suit :
.WithSigner(SignerBuilder.NewSignerWithEmail(email1) .WithFirstName(FIRST_NAME) .WithLastName(LAST_NAME) .WithCustomId(signerId) .ChallengedWithKnowledgeBasedAuthentication( SignerInformationForLexisNexisBuilder.NewSignerInformationForLexisNexis() .WithFirstName(FIRST_NAME) .WithLastName(LAST_NAME) .WithFlatOrApartmentNumber(FLAT_OR_APARTMENT_NUMBER) .WithHouseName(HOUSE_NAME) .WithHouseNumber(HOUSE_NUMBER) .WithCity(CITY) .WithState(STATE) .WithZip(ZIP) .WithSocialSecurityNumber(SOCIAL_SECURITY_NUMBER) .WithDateOfBirth(DATE_OF_BIRTH) .Build()))
Résultats
Après l'exécution de votre code, si une transaction est envoyée avec l'authentification du signataire activée, vos signataires devront valider leur identité en utilisant la méthode spécifiée dans la transaction.
Avec l'authentification basée sur les connaissances, l'identité du signataire est vérifiée avec une série de questions sur son rapport de crédit personnel.
Pour télécharger l'exemple complet de code, consultez notre site Partage de code.
Pour ajouter une couche supplémentaire de sécurité à vos transactions en ligne, OneSpan Sign offre des options d'authentification du destinataire robustes et flexibles. Plus précisément, vous pouvez choisir différents moyens de vérifier l'identité du destinataire d'une invitation à une transaction avant qu'il ne soit autorisé à accéder aux documents de la transaction.
General Authentication fait référence aux outils intégrés dans OneSpan Sign qui vous permettent de vérifier l'identité du destinataire par le biais d'un message texte, d'un courriel ou d'un format personnalisé de type questions et réponses.
L'authentification basée sur les connaissances L’authentification basée sur la connaissance (KBA) vous permet de présenter des questions de défi à votre destinataire. Si le destinataire fournit les bonnes réponses, il est vérifié comme étant le destinataire correct de la transaction. (KBA) s'appuie sur un fournisseur tiers de KBA pour effectuer l'authentification. Ce fournisseur est LexisNexis.
Les questions KBA sont générées de façon dynamique, selon les informations contenues dans le rapport de crédit personnel du signataire.
L'authentification KBA peut être utilisée en conjonction avec l'une des méthodes d'authentification générale ci-dessus.
Pour activer l'authentification basée sur la connaissance, veuillez communiquer avec notre équipe de soutien.
Utilisation de l'authentification générale
Le code ci-dessous illustre comment modifier l'objet auth pour chaque méthode d'authentification. Si vous avez besoin d'une comparaison avec la création de base d'objets documents, ou si c'est la première fois que vous créez un paquet avec le SDK Java, consultez la rubrique Création d'une transaction.
Requête HTTP
POST /api/packages
En-têtes HTTP
Accept: application/json Content-Type: application/jsonAuthorization: Basic api_key
Données utiles de la demande
{ "roles": [ { "type": "SIGNER", "index": 0, "signers": [ { "auth": { "scheme": "CHALLENGE", "challenges": [ { "answer": "golf", "question": "What's your favorite sport?", "maskInput": false } ] }, "email": "[email protected]", "firstName": "Patty", "lastName": "Galant" } ], "name": "Signer1" }, { "type": "SIGNER", "index": 0, "signers": [ { "auth": { "scheme": "SMS", "challenges": [ { "answer": null, "question": "+15515584587", "maskInput": false } ] }, "email": "[email protected]", "firstName": "John", "lastName": "Smith" } ], "name": "Signer2" } ], "status": "DRAFT", "type": "PACKAGE", "name": "Signer Authentication Example" }
Pour une description complète de chaque champ, voir la section Données utiles de la demande ci-dessous.
Données utiles de la réponse
{ "id": "9sKhW-h-qS9m6Ho3zRv3n2a-rkI=" }
Envoi manuel d'un code par message texte
Un nouveau code par message texte est généré et envoyé chaque fois qu'un signataire clique sur le lien du courriel. Si, pour un motif quelconque, vous devez envoyer manuellement un nouveau code par message texte, le code suivant s'en chargera :
Requête HTTP
POST /api/packages/{packageId}/roles/{roleId}/sms_notification
En-têtes HTTP
Accept: application/json Content-Type: application/json Authorization: Basic api_key
Utilisation de KBA
Vous pouvez également authentifier un signataire avec KBA. Vous pouvez également modifier le bloc du signataire pour mettre en œuvre le KBA. Le code suivant permet d'effectuer ce qui suit :
{ "id": "Signer1", "index": 0, "type": "SIGNER", "signers": [ { "email": "[email protected]", "firstName": "John", "language": "en", "lastName": "Smith", "id": "Signer1", "auth": { "scheme": "NONE", "idvWorkflow": null, "challenges": [] }, "knowledgeBasedAuthentication": { "signerInformationForLexisNexis": { "city": "CALERA", "dateOfBirth": "1973-02-02T00:00:00Z", "firstName": "John", "lastName": "Smith", "socialSecurityNumber": "666110007", "houseName": "Decarie", "flatOrApartmentNumber": "1234", "houseNumber": "5678", "zip": "35040", "state": "AL" } } } ], "name": "Signer1" }
Résultats
Après l'exécution de votre code, si une transaction est envoyée avec l'authentification du signataire activée, vos signataires devront valider leur identité en utilisant la méthode spécifiée dans la transaction.
Avec l'authentification basée sur les connaissances, l'identité du signataire est vérifiée avec une série de questions sur son rapport de crédit personnel.
Tableau des données utiles de la demande
Propriété | Type | Modifiable | Requis | Par défaut | Exemples de valeurs |
---|---|---|---|---|---|
statut | chaîne de caractères | Oui | Non | ÉBAUCHE | ÉBAUCHE / ENVOYÉ / COMPLÉTÉ / ARCHIVÉ / DÉCLINÉ / REFUSÉ / EXPIRÉ |
type | chaîne de caractères | Oui | Non | PACKAGE | PAQUET / MODÈLE / MISE EN PAGE |
nom | chaîne de caractères | Oui | Non | s.o. | Exemple d'authentification du signataire |
rôles | |||||
type | chaîne de caractères | Oui | Non | SIGNER | SIGNATAIRE / EXPÉDITEUR |
index | index | Oui | Non | 0 | 0 / 1 / 2 ... |
nom | chaîne de caractères | Oui | Non | s.o. | Signataire1 |
signataires | |||||
courriel | chaîne de caractères | Oui | Non | s.o. | [email protected] |
Prénom | chaîne de caractères | Oui | Non | s.o. | Patty |
Nom de famille | chaîne de caractères | Oui | Non | s.o. | Galant |
authentification | |||||
schéma | chaîne de caractères | Oui | Non | s.o. | DÉFI / MESSAGE TEXTE |
défis | |||||
réponse | chaîne de caractères | Oui | Non | s.o. | golf |
question | chaîne de caractères | Oui | Non | s.o. | Quel est votre sport préféré? |
/ +15515584587 | |||||
maskInput | booléen | Oui | Non | faux | vrai / faux |
Pour télécharger l'exemple complet de code, consultez notre site Partage de code.
Pour ajouter une couche supplémentaire de sécurité à vos transactions en ligne, OneSpan Sign offre des options d'authentification du destinataire robustes et flexibles. Plus précisément, vous pouvez choisir différents moyens de vérifier l'identité du destinataire d'une invitation à une transaction avant qu'il ne soit autorisé à accéder aux documents de la transaction.
General Authentication fait référence aux outils intégrés dans OneSpan Sign qui vous permettent de vérifier l'identité du destinataire par le biais d'un message texte, d'un courriel ou d'un format personnalisé de type questions et réponses.
L'authentification basée sur les connaissances L’authentification basée sur la connaissance (KBA) vous permet de présenter des questions de défi à votre destinataire. Si le destinataire fournit les bonnes réponses, il est vérifié comme étant le destinataire correct de la transaction. (KBA) s'appuie sur un fournisseur tiers de KBA pour effectuer l'authentification. Ce fournisseur est LexisNexis.
Les questions KBA sont générées de façon dynamique, selon les informations contenues dans le rapport de crédit personnel du signataire.
L'authentification KBA peut être utilisée en conjonction avec l'une des méthodes d'authentification générale ci-dessus.
Pour activer l'authentification basée sur la connaissance, veuillez communiquer avec notre équipe de soutien.
Utilisation de l'authentification générale
Le code ci-dessous vous montre comment créer un Objet de rôle pour chaque méthode d'authentification du signataire. Si vous avez besoin d'une comparaison avec la création de base d'objets documentaires, ou si c'est la première fois que vous créez un paquet avec le SDK Apex, consultez ce guide.
ESignLiveAPIObjects.Role role = new ESignLiveAPIObjects.Role();
ESignLiveAPIObjects.AuthChallenge firstChallenge = new ESignLiveAPIObjects.AuthChallenge(firstQuestionAnswer, false, firstQuestion); //Question & Answer ESignLiveAPIObjects.AuthChallenge secondChallenge = new ESignLiveAPIObjects.AuthChallenge(secondQuestionAnswer, false, secondQuestion); //Question & Answer ESignLiveAPIObjects.AuthChallenge smsAuthentication = new ESignLiveAPIObjects.AuthChallenge(null, false, phoneNumber); //SMS
Envoi manuel d'un code par message texte
Un nouveau code par message texte est généré et envoyé chaque fois qu'un signataire clique sur le lien du courriel. Si, pour un motif quelconque, vous devez envoyer manuellement un nouveau code par message texte, vous pouvez le faire en utilisant la fonction suivante encapsulée dans le Partage de code :
public void sendSmsToSigner(String packageId, String roleId)
Utilisation de KBA
Vous pouvez également authentifier un signataire avec KBA. Vous pouvez utiliser les deux fonctions encapsulées ci-dessous pour créer un rôle, et l'ajouter à une transaction existante. Les deux fonctions sont utilisées séparément pour Equifax USA et Equifax CA :
public void createRoleWithKBA_EquifaxUSA(String packageId, String roleId, String firstName, String lastName, String email, String streetAddress, String city, String zip, String state, Integer timeAtAddress, String driversLicenseNumber, String dateOfBirth, String socialSecurityNumber, String homePhoneNumber) public void createRoleWithKBA_EquifaxCA(String packageId, String roleId, String firstName, String lastName, String email, String streetAddress, String city, String zip, String state, Integer timeAtAddress, String driversLicenseNumber, String dateOfBirth, String socialSecurityNumber, String homePhoneNumber)
Résultats
Après l'exécution de votre code, si une transaction est envoyée avec l'authentification du signataire activée, vos signataires devront valider leur identité en utilisant la méthode spécifiée dans la transaction.
Avec l'authentification basée sur les connaissances, l'identité du signataire est vérifiée avec une série de questions sur son rapport de crédit personnel.