Authentification des signataires

SDK Java

Pour télécharger l'exemple complet de code, consultez notre site Partage de code.

Pour ajouter une couche supplémentaire de sécurité à vos transactions en ligne, OneSpan Sign offre des options d'authentification du destinataire robustes et flexibles. Plus précisément, vous pouvez choisir différents moyens de vérifier l'identité du destinataire d'une invitation à une transaction avant qu'il ne soit autorisé à accéder aux documents de la transaction.

General Authentication fait référence aux outils intégrés dans OneSpan Sign qui vous permettent de vérifier l'identité du destinataire par le biais d'un message texte, d'un courriel ou d'un format personnalisé de type questions et réponses.

L'authentification basée sur les connaissances (KBA) s'appuie sur un fournisseur tiers de KBA pour effectuer l'authentification. Ce fournisseur est LexisNexis.

Les questions KBA sont générées de façon dynamique, selon les informations contenues dans le rapport de crédit personnel du signataire.

L'authentification KBA peut être utilisée en conjonction avec l'une des méthodes d'authentification générale ci-dessus.

Pour activer l'authentification basée sur la connaissance, veuillez communiquer avec notre équipe de soutien.

Utilisation de l'authentification générale

Le code ci-dessous illustre comment modifier le bloc signataire pour chaque méthode d'authentification générale. Si vous avez besoin d'une comparaison avec la création de base d'objets documents, ou si c'est la première fois que vous créez un paquet avec le SDK Java, consultez la rubrique Création d'une transaction.

.withSigner(newSignerWithEmail("first.signer@email.com")
    .withFirstName("First")
    .withLastName("Signer")
    .challengedWithQuestions(ChallengeBuilder.firstQuestion("What's your favorite sport?")
        .answer("soccer")
        .secondQuestion("What music instrument do you play?")
        .answer("drums")
    )
)
.withSigner(newSignerWithEmail("second.signer@example.com")
    .withFirstName("Second")
    .withLastName("Signer")
    .withSmsSentTo("1234567890")
)

Envoi manuel d'un code par message texte

Un nouveau code par message texte est généré et envoyé chaque fois qu'un signataire clique sur le lien du courriel. Si, pour un motif quelconque, vous devez envoyer manuellement un nouveau code par message texte, vous pouvez le faire en utilisant la commande PackageService et en passant le code PackageId et Signer comme paramètres. Le code suivant permet d'effectuer ce qui suit :

 eslClient.getPackageService().sendSmsToSigner(packageId, retrievedPackage.getSigner(email1)); 

Utilisation de KBA

Vous pouvez également authentifier un signataire avec KBA. Vous pouvez également modifier le bloc du signataire pour mettre en œuvre le KBA. Le code suivant permet d'effectuer ce qui suit :

.withSigner(newSignerWithEmail(email1)
                        .withFirstName(FIRST_NAME)
                        .withLastName(LAST_NAME)
                        .challengedWithKnowledgeBasedAuthentication(newSignerInformationForLexisNexis()
                                .withFirstName(FIRST_NAME)
                                .withLastName(LAST_NAME)
                                .withFlatOrApartmentNumber(FLAT_OR_APARTMENT_NUMBER)
                                .withHouseName(HOUSE_NAME)
                                .withHouseNumber(HOUSE_NUMBER)
                                .withCity(CITY)
                                .withZip(ZIP)
                                .withState(STATE)
                                .withSocialSecurityNumber(SOCIAL_SECURITY_NUMBER)
                                .withDateOfBirth(DATE_OF_BIRTH)))

Résultats

Après l'exécution de votre code, si une transaction est envoyée avec l'authentification du signataire activée, vos signataires devront valider leur identité en utilisant la méthode spécifiée dans la transaction.

Avec l'authentification basée sur les connaissances, l'identité du signataire est vérifiée avec une série de questions sur son rapport de crédit personnel.

.NET SDK

Pour télécharger l'exemple complet de code, consultez notre site Partage de code.

Pour ajouter une couche supplémentaire de sécurité à vos transactions en ligne, OneSpan Sign offre des options d'authentification du destinataire robustes et flexibles. Plus précisément, vous pouvez choisir différents moyens de vérifier l'identité du destinataire d'une invitation à une transaction avant qu'il ne soit autorisé à accéder aux documents de la transaction.

General Authentication fait référence aux outils intégrés dans OneSpan Sign qui vous permettent de vérifier l'identité du destinataire par le biais d'un message texte, d'un courriel ou d'un format personnalisé de type questions et réponses.

L'authentification basée sur les connaissances (KBA) s'appuie sur un fournisseur tiers de KBA pour effectuer l'authentification. Ce fournisseur est LexisNexis.

Les questions KBA sont générées de façon dynamique, selon les informations contenues dans le rapport de crédit personnel du signataire.

L'authentification KBA peut être utilisée en conjonction avec l'une des méthodes d'authentification générale ci-dessus.

Pour activer l'authentification basée sur la connaissance, veuillez communiquer avec notre équipe de soutien.

Utilisation de l'authentification générale

Le code ci-dessous illustre comment modifier le bloc signataire pour chaque méthode d'authentification générale. Si vous avez besoin d'une comparaison avec la création de base d'objets documents, ou si c'est la première fois que vous créez un paquet avec le SDK Java, consultez la rubrique Création d'une transaction.

.WithSigner(SignerBuilder.NewSignerWithEmail("first.signer@example.com")
    .WithFirstName("First")
    .WithLastName("Signer")
    .ChallengedWithQuestions(ChallengeBuilder.FirstQuestion("What's your favorite sport?")
        .Answer("golf")
        .SecondQuestion("What music instrument do you play?")
        .Answer("drums")
    )
)
.WithSigner(SignerBuilder.NewSignerWithEmail("second.signer@example.com")
    .WithFirstName("Second")
    .WithLastName("Signer")
    .WithSMSSentTo("1234567890")
)

Envoi manuel d'un code par message texte

Un nouveau code par message texte est généré et envoyé chaque fois qu'un signataire clique sur le lien du courriel. Si, pour un motif quelconque, vous devez envoyer manuellement un nouveau code par message texte, vous pouvez le faire en utilisant la commande PackageService et en passant le code PackageId et Signer comme paramètres. Le code suivant permet d'effectuer ce qui suit :

 eslClient.PackageService.SendSmsToSigner(packageId, retrievedPackage.GetSigner(email1)); 

Utilisation de KBA

Vous pouvez également authentifier un signataire avec KBA. Vous pouvez également modifier le bloc du signataire pour mettre en œuvre le KBA. Le code suivant permet d'effectuer ce qui suit :

             .WithSigner(SignerBuilder.NewSignerWithEmail(email1)
                                .WithFirstName(FIRST_NAME)
                                .WithLastName(LAST_NAME)
                                .WithCustomId(signerId)
                                .ChallengedWithKnowledgeBasedAuthentication(
                                    SignerInformationForLexisNexisBuilder.NewSignerInformationForLexisNexis()
                                        .WithFirstName(FIRST_NAME)
                                        .WithLastName(LAST_NAME)
                                        .WithFlatOrApartmentNumber(FLAT_OR_APARTMENT_NUMBER)
                                        .WithHouseName(HOUSE_NAME)
                                        .WithHouseNumber(HOUSE_NUMBER)
                                        .WithCity(CITY)
                                        .WithState(STATE)
                                        .WithZip(ZIP)
                                        .WithSocialSecurityNumber(SOCIAL_SECURITY_NUMBER)
                                        .WithDateOfBirth(DATE_OF_BIRTH)
                                        .Build()))

Résultats

Après l'exécution de votre code, si une transaction est envoyée avec l'authentification du signataire activée, vos signataires devront valider leur identité en utilisant la méthode spécifiée dans la transaction.

Avec l'authentification basée sur les connaissances, l'identité du signataire est vérifiée avec une série de questions sur son rapport de crédit personnel.

API REST

Pour télécharger l'exemple complet de code, consultez notre site Partage de code.

Pour ajouter une couche supplémentaire de sécurité à vos transactions en ligne, OneSpan Sign offre des options d'authentification du destinataire robustes et flexibles. Plus précisément, vous pouvez choisir différents moyens de vérifier l'identité du destinataire d'une invitation à une transaction avant qu'il ne soit autorisé à accéder aux documents de la transaction.

General Authentication fait référence aux outils intégrés dans OneSpan Sign qui vous permettent de vérifier l'identité du destinataire par le biais d'un message texte, d'un courriel ou d'un format personnalisé de type questions et réponses.

L'authentification basée sur les connaissances (KBA) s'appuie sur un fournisseur tiers de KBA pour effectuer l'authentification. Ce fournisseur est LexisNexis.

Les questions KBA sont générées de façon dynamique, selon les informations contenues dans le rapport de crédit personnel du signataire.

L'authentification KBA peut être utilisée en conjonction avec l'une des méthodes d'authentification générale ci-dessus.

Pour activer l'authentification basée sur la connaissance, veuillez communiquer avec notre équipe de soutien.

Utilisation de l'authentification générale

Le code ci-dessous illustre comment modifier l'objet auth pour chaque méthode d'authentification. Si vous avez besoin d'une comparaison avec la création de base d'objets documents, ou si c'est la première fois que vous créez un paquet avec le SDK Java, consultez la rubrique Création d'une transaction.

Requête HTTP

POST /api/packages 

En-têtes HTTP

Accept: application/json
Content-Type: application/jsonAuthorization: 
Basic api_key

Données utiles de la demande

 {
  "roles": [
    {
      "type": "SIGNER",
      "index": 0,
      "signers": [
        {
          "auth": {
            "scheme": "CHALLENGE",
            "challenges": [
              {
                "answer": "golf",
                "question": "What's your favorite sport?",
                "maskInput": false
              }
            ]
          },
          "email": "mail22@example.com",
          "firstName": "Patty",
          "lastName": "Galant"
        }
      ],
      "name": "Signer1"
    },
    {
      "type": "SIGNER",
      "index": 0,
      "signers": [
        {
          "auth": {
            "scheme": "SMS",
            "challenges": [
              { "answer": null, "question": "+15515584587", "maskInput": false }
            ]
          },
          "email": "mail11@example.com",
          "firstName": "John",
          "lastName": "Smith"
        }
      ],
      "name": "Signer2"
    }
  ],
  "status": "DRAFT",
  "type": "PACKAGE",
  "name": "Signer Authentication Example"
}

Pour une description complète de chaque champ, voir la section Données utiles de la demande ci-dessous.

Données utiles de la réponse

 {   "id": "9sKhW-h-qS9m6Ho3zRv3n2a-rkI="   } 

Envoi manuel d'un code par message texte

Un nouveau code par message texte est généré et envoyé chaque fois qu'un signataire clique sur le lien du courriel. Si, pour un motif quelconque, vous devez envoyer manuellement un nouveau code par message texte, le code suivant s'en chargera :

Requête HTTP

POST /api/packages/{packageId}/roles/{roleId}/sms_notification

En-têtes HTTP

Accept: application/json
Content-Type: application/json
Authorization: Basic api_key

Utilisation de KBA

Vous pouvez également authentifier un signataire avec KBA. Vous pouvez également modifier le bloc du signataire pour mettre en œuvre le KBA. Le code suivant permet d'effectuer ce qui suit :

 {
  "id": "Signer1",
  "index": 0,
  "type": "SIGNER",
  "signers": [
    {
      "email": "john.smith@mailinator.com",
      "firstName": "John",
      "language": "en",
      "lastName": "Smith",
      "id": "Signer1",
      "auth": {
        "scheme": "NONE",
        "idvWorkflow": null,
        "challenges": []
      },
      "knowledgeBasedAuthentication": {
        "signerInformationForLexisNexis": {
          "city": "CALERA",
          "dateOfBirth": "1973-02-02T00:00:00Z",
          "firstName": "John",
          "lastName": "Smith",
          "socialSecurityNumber": "666110007",
          "houseName": "Decarie",
          "flatOrApartmentNumber": "1234",
          "houseNumber": "5678",
          "zip": "35040",
          "state": "AL"
        }
      }
    }
  ],
  "name": "Signer1"
}

Résultats

Après l'exécution de votre code, si une transaction est envoyée avec l'authentification du signataire activée, vos signataires devront valider leur identité en utilisant la méthode spécifiée dans la transaction.

Avec l'authentification basée sur les connaissances, l'identité du signataire est vérifiée avec une série de questions sur son rapport de crédit personnel.

Tableau des données utiles de la demande

APEX SDK

Pour télécharger l'exemple complet de code, consultez notre site Partage de code.

Pour ajouter une couche supplémentaire de sécurité à vos transactions en ligne, OneSpan Sign offre des options d'authentification du destinataire robustes et flexibles. Plus précisément, vous pouvez choisir différents moyens de vérifier l'identité du destinataire d'une invitation à une transaction avant qu'il ne soit autorisé à accéder aux documents de la transaction.

General Authentication fait référence aux outils intégrés dans OneSpan Sign qui vous permettent de vérifier l'identité du destinataire par le biais d'un message texte, d'un courriel ou d'un format personnalisé de type questions et réponses.

L'authentification basée sur les connaissances (KBA) s'appuie sur un fournisseur tiers de KBA pour effectuer l'authentification. Ce fournisseur est LexisNexis.

Les questions KBA sont générées de façon dynamique, selon les informations contenues dans le rapport de crédit personnel du signataire.

L'authentification KBA peut être utilisée en conjonction avec l'une des méthodes d'authentification générale ci-dessus.

Pour activer l'authentification basée sur la connaissance, veuillez communiquer avec notre équipe de soutien.

Utilisation de l'authentification générale

Le code ci-dessous vous montre comment créer un Objet de rôle pour chaque méthode d'authentification du signataire. Si vous avez besoin d'une comparaison avec la création de base d'objets documentaires, ou si c'est la première fois que vous créez un paquet avec le SDK Apex, consultez ce guide.

 ESignLiveAPIObjects.Role role = new ESignLiveAPIObjects.Role(); 

 ESignLiveAPIObjects.AuthChallenge firstChallenge = new ESignLiveAPIObjects.AuthChallenge(firstQuestionAnswer, false, firstQuestion);     //Question & Answer     ESignLiveAPIObjects.AuthChallenge secondChallenge = new ESignLiveAPIObjects.AuthChallenge(secondQuestionAnswer, false, secondQuestion);     //Question & Answer     ESignLiveAPIObjects.AuthChallenge smsAuthentication = new ESignLiveAPIObjects.AuthChallenge(null, false, phoneNumber);     //SMS   

Envoi manuel d'un code par message texte

Un nouveau code par message texte est généré et envoyé chaque fois qu'un signataire clique sur le lien du courriel. Si, pour un motif quelconque, vous devez envoyer manuellement un nouveau code par message texte, vous pouvez le faire en utilisant la fonction suivante encapsulée dans le Partage de code :

 public void sendSmsToSigner(String packageId, String roleId) 

Utilisation de KBA

Vous pouvez également authentifier un signataire avec KBA. Vous pouvez utiliser les deux fonctions encapsulées ci-dessous pour créer un rôle, et l'ajouter à une transaction existante. Les deux fonctions sont utilisées séparément pour Equifax USA et Equifax CA :

 public void createRoleWithKBA_EquifaxUSA(String packageId, String roleId, String firstName, String lastName, String email, String streetAddress, String city, String zip, String state, Integer timeAtAddress, String driversLicenseNumber, String dateOfBirth, String socialSecurityNumber, String homePhoneNumber)   public void createRoleWithKBA_EquifaxCA(String packageId, String roleId, String firstName, String lastName, String email, String streetAddress, String city, String zip, String state, Integer timeAtAddress, String driversLicenseNumber, String dateOfBirth, String socialSecurityNumber, String homePhoneNumber) 

Résultats

Après l'exécution de votre code, si une transaction est envoyée avec l'authentification du signataire activée, vos signataires devront valider leur identité en utilisant la méthode spécifiée dans la transaction.

Avec l'authentification basée sur les connaissances, l'identité du signataire est vérifiée avec une série de questions sur son rapport de crédit personnel.