Configurer l’authentification basée sur certificat

Dernière mise à jour : 2023-05-04
  • Créé pour :
  • User
ATTENTION

AEM 6.4 a atteint la fin de la prise en charge étendue et cette documentation n’est plus mise à jour. Pour plus d’informations, voir notre période de support technique. Rechercher les versions prises en charge here.

User Management effectue généralement l’authentification à l’aide d’un nom d’utilisateur et d’un mot de passe. User Management prend également en charge l’authentification par certificat, que vous pouvez utiliser pour authentifier les utilisateurs via Acrobat ou pour authentifier les utilisateurs par programmation. Pour plus d’informations sur l’authentification des utilisateurs par programmation, voir Programmation avec les AEM forms.

Pour utiliser l’authentification par certificat, importez un certificat de l’autorité de certification en qui vous avez confiance dans Trust Store, puis créez un mappage de certificat.

Importation du certificat de l’autorité de certification

Lors de l’importation du certificat, sélectionnez les options Approbation d’authentification de certificat et Approbation d’identité , ainsi que toute autre option nécessaire. Pour plus d’informations sur l’importation de certificats, voir Gestion des certificats.

Configuration du mappage de certificats

Pour activer l’authentification par certificat pour les utilisateurs, créez un mappage de certificat. A mappage de certificat définit une map entre les attributs d’un certificat et les attributs des utilisateurs dans un domaine. Vous pouvez mapper plusieurs certificats au même domaine.

Lorsque vous testez un certificat, User Management télécharge les vérifications de certificat pour s’assurer qu’il répond aux exigences suivantes :

  • Le certificat est valide.
  • L’émetteur que vous avez spécifié peut vérifier le certificat.
  • Le certificat contient l’attribut requis pour le mappage.
  • Le mappage que vous avez spécifié mappe le certificat à un seul utilisateur de la base de données AEM forms. Les utilisateurs actuels et obsolètes (supprimés) sont vérifiés pour déterminer s’ils correspondent aux critères de mappage. Par conséquent, le test du certificat échoue si plusieurs utilisateurs, y compris les utilisateurs obsolètes, ont la valeur d’attribut en cours de prise en compte.
REMARQUE

Vous ne pouvez pas modifier un mappage de certificat existant.

Ajout d’un mappage de certificat

  1. Dans Administration Console, cliquez sur Paramètres > User Management > Configuration > Mappage de certificats.

  2. Cliquez sur Nouveau mappage de certificats et, dans la liste Pour l’émetteur, sélectionnez l’alias du certificat tel que configuré dans Trust Store Management.

  3. Mappez l’un des attributs du certificat à l’attribut d’un utilisateur. Par exemple, vous pouvez mapper le nom commun du certificat à l’ID de connexion de l’utilisateur.

    Si le contenu de l’attribut dans le certificat est différent du contenu de l’attribut de l’utilisateur dans la base de données User Management, vous pouvez utiliser une expression régulière Java (regex) pour faire correspondre les deux attributs. Par exemple, si les noms communs des certificats sont des noms comme Alex Pink (authentification) et Alex Pink (signature) et le nom commun dans la base de données User Management est Alex Pink, vous utilisez une expression régulière pour extraire la partie requise de l’attribut de certificat (dans cet exemple, Alex Pink.) L’expression régulière que vous spécifiez doit être conforme à la spécification regex Java.

    Vous pouvez transformer l’expression en spécifiant l’ordre des groupes dans la zone Ordre personnalisé. L’ordre personnalisé s’utilise avec la méthode java.util.regex.Matcher.replaceAll(). Le comportement affiché correspond au comportement de cette méthode et la chaîne d’entrée (l’ordre personnalisé) doit être spécifiée en conséquence.

    Pour tester l’expression régulière, saisissez une valeur dans la zone Paramètre de test et cliquez sur Tester.

    Vous pouvez utiliser les caractères suivants dans l’expression régulière :

    • : (n’importe quel caractère)
    • * (0 ou plus d’occurrences)
    • () (spécifier le groupe entre crochets)
    • \ (utilisé pour échapper un caractère regex à un caractère normal)
    • $n (utilisé pour faire référence au énième groupe)

    Exemples d’expressions régulières :

    • Pour extraire "Alex Dupont" de "Alex Dupont (Authentification)"

      Regex : (.*) (Authentification)

    • Pour extraire "Alex Dupont" de "Alex (Authentification) Dupont"

      Regex : (.*)(Authentification) (.*)

    • Pour extraire "Alex rose" de "Alex (Authentification) rose"

      Regex : (.*)(Authentification) (.*)

      Ordre personnalisé : 2 $ 1 (renvoyer le second groupe, concaténé au premier groupe, capturé par un caractère d’espace)

    • Pour extraire "apink@sampleorg.com" de "smtp:apink@sampleorg.com"

      Regex : smtp:(.*)
      Pour plus d’informations sur l’utilisation des expressions régulières, voir Tutoriel Java sur les expressions régulières.

  4. Dans la liste Pour le domaine , sélectionnez le domaine de l’utilisateur.

  5. Pour tester cette configuration, cliquez sur Parcourir pour télécharger un exemple de certificat utilisateur, cliquez sur Tester le certificat et, si la configuration est correcte, cliquez sur OK.

Modification d’un mappage de certificat existant

  1. Dans Administration Console, cliquez sur Paramètres > User Management > Configuration.
  2. Cliquez sur Mappage de certificats.
  3. Sélectionnez le mappage de certificats à modifier et modifiez sa configuration. Vous pouvez mettre à jour l’expression régulière et l’ordre personnalisé.
  4. Pour tester vos modifications, cliquez sur Parcourir pour télécharger un exemple de certificat, cliquez sur Tester le certificat, puis sur OK.

Suppression d’un mappage de certificat

  1. Dans Administration Console, cliquez sur Paramètres > User Management > Configuration > Mappage de certificats.
  2. Cochez la case correspondant au mappage de certificat à supprimer, cliquez sur Supprimer, puis sur OK.

Sur cette page