인증서 기반 인증 구성

사용자 관리에서는 일반적으로 사용자 이름과 암호를 사용하여 인증을 수행합니다. 사용자 관리는 Acrobat을 통해 사용자를 인증하거나 프로그래밍 방식으로 사용자를 인증하는 데 사용할 수 있는 인증서 기반 인증도 지원합니다. 프로그래밍 방식으로 사용자 인증에 대한 자세한 내용은 AEM Forms로 프로그래밍을 참조하십시오.

인증서 기반 인증을 사용하려면 트러스트하는 CA(인증 기관) 인증서를 트러스트 저장소로 가져온 다음 인증서 매핑을 만듭니다.

CA 인증서 가져오기

인증서를 가져올 때 인증서 인증 및 ID에 대한 신뢰 옵션과 필요한 기타 옵션을 선택합니다. 인증서 가져오기에 대한 자세한 내용은 인증서 관리를 참조하십시오.

인증서 매핑 구성

사용자에 대해 인증서 기반 인증을 사용하려면 인증서 매핑을 만듭니다. 인증서 매핑​은 인증서의 속성과 도메인의 사용자 특성 사이의 맵을 정의합니다. 두 개 이상의 인증서를 동일한 도메인에 매핑할 수 있습니다.

인증서를 테스트할 때 사용자 관리에서 인증서 확인이 다음 요구 사항을 충족하는지 업로드합니다.

  • 인증서가 유효합니다.
  • 지정한 발급자가 인증서를 확인할 수 있습니다.
  • 인증서에 매핑에 필요한 특성이 포함되어 있습니다.
  • 지정한 매핑은 인증서를 AEM Forms 데이터베이스에 있는 한 사용자에게만 매핑합니다. 현재 사용자와 사용되지 않는(삭제된) 사용자 모두가 매핑 기준과 일치하는지 여부를 확인하기 위해 확인됩니다. 따라서, 사용되지 않는 사용자를 포함하여 두 명 이상의 사용자가 속성 값을 고려하면 인증서 테스트가 실패합니다.
노트

기존 인증서 매핑은 편집할 수 없습니다.

인증서 매핑 추가

  1. 관리 콘솔에서 설정 > 사용자 관리 > 구성 > 인증서 매핑 을 클릭합니다.

  2. 새 인증서 매핑을 클릭하고 발급자 목록에서 신뢰 저장소 관리에 구성된 인증서 별칭을 선택합니다.

  3. 인증서의 속성 중 하나를 사용자 특성에 매핑합니다. 예를 들어 인증서의 일반 이름을 사용자의 로그인 ID에 매핑할 수 있습니다.

    인증서의 속성 컨텐츠가 사용자 관리 데이터베이스의 사용자 속성에 있는 컨텐츠와 다른 경우 Java 정규 표현식(regex)을 사용하여 두 속성과 일치시킬 수 있습니다. 예를 들어 인증서의 일반 이름이 Alex Pink (Authentication)Alex Pink (Signing)​이고 사용자 관리 데이터베이스의 일반 이름이 Alex Pink​인 경우 regex를 사용하여 인증서 속성의 필수 부분을 추출합니다(이 예에서는 Alex Pink). 지정하는 정규 표현식은 Java regex 사양을 준수해야 합니다.

    사용자 정의 순서(Custom Order) 상자에서 그룹 순서를 지정하여 표현식을 변형할 수 있습니다. 사용자 지정 순서는 java.util.regex.Matcher.replaceAll() 메서드와 함께 사용됩니다. 표시되는 동작은 해당 메서드의 동작에 해당하며 입력 문자열(사용자 지정 순서)을 그에 따라 지정해야 합니다.

    regex를 테스트하려면 테스트 매개 변수 상자에 값을 입력하고 테스트를 클릭합니다.

    정규 표현식에서 다음 문자를 사용할 수 있습니다.

    • . (모든 문자)
    • amp;ast;(0회 이상 발생)
    • (대괄호로 그룹을 지정합니다.)
    • \ (정규 문자로 정규 문자를 이스케이프 처리하는 데 사용됨)
    • $n(n번째 그룹을 참조하는 데 사용됨)

    정규 표현식의 예:

    • "Alex Pink (Authentication)"에서 "Alex Pink"를 추출하려면

      Regex: (.*) (인증)

    • "Alex(Authentication) Pink"에서 "Alex Pink"를 추출하려면

      Regex: (.*)(인증)(.*)

    • "Alex(Authentication) Pink"에서 "Pink Alex"를 추출하려면

      Regex: (.*)(인증)(.*)

      사용자 지정 순서:$2$1(첫 번째 그룹에 연결되고 공백 문자로 캡처된 두 번째 그룹 반환)

    • "smtp:apink@sampleorg.com"에서 "apink@sampleorg.com"을 추출하려면 다음을 수행하십시오.

      Regex: smtp:(.*)
      정규 표현식 사용에 대한 자세한 내용은 정규 표현식에 대한 Java 자습서를 참조하십시오.

  4. 도메인 목록에서 사용자의 도메인을 선택합니다.

  5. 이 구성을 테스트하려면 찾아보기 를 클릭하여 샘플 사용자 인증서를 업로드하고 인증서 테스트 를 클릭한 다음, 구성이 올바른 경우 확인 을 클릭합니다.

기존 인증서 매핑 편집

  1. 관리 콘솔에서 설정 > 사용자 관리 > 구성을 클릭합니다.
  2. 인증서 매핑을 클릭합니다.
  3. 인증서 매핑을 선택하여 구성을 편집하고 편집합니다. 정규 표현식 및 사용자 지정 순서를 업데이트할 수 있습니다.
  4. 변경 사항을 테스트하려면 찾아보기 를 클릭하여 샘플 인증서를 업로드하고 인증서 테스트 를 클릭한 다음 확인 을 클릭합니다.

인증서 매핑 삭제

  1. 관리 콘솔에서 설정 > 사용자 관리 > 구성 > 인증서 매핑 을 클릭합니다.
  2. 삭제할 인증서 매핑에 대한 확인란을 선택하고 삭제를 클릭한 다음 확인을 클릭합니다.

이 페이지에서는