Configurar autenticação baseada em certificado configuring-certificate-based-authentication

CAUTION
AEM 6.4 chegou ao fim do suporte estendido e esta documentação não é mais atualizada. Para obter mais detalhes, consulte nossa períodos de assistência técnica. Encontre as versões compatíveis here.

O Gerenciamento de usuários geralmente realiza autenticação usando um nome de usuário e senha. O Gerenciamento de usuários também oferece suporte à autenticação por certificado, que pode ser usada para autenticar usuários por meio do Acrobat ou para autenticar usuários de forma programática. Para obter detalhes sobre a autenticação de usuários programática, consulte Programação com formulários AEM.

Para usar a autenticação baseada em certificado, importe um certificado da Autoridade de certificação (CA) confiável no Armazenamento de confiança e crie um mapeamento de certificado.

Importe o certificado CA import-the-ca-certificate

Ao importar o certificado, selecione as opções Confiança para Autenticação de Certificado e Confiança para Identidade e quaisquer outras opções necessárias. Para obter detalhes sobre a importação de certificados, consulte Gerenciar certificados.

Configuração do mapeamento de certificado configuring-certificate-mapping

Para ativar a autenticação baseada em certificado para usuários, crie um mapeamento de certificado. A mapeamento de certificado define um mapa entre os atributos de um certificado e os atributos dos usuários em um domínio. Você pode mapear mais de um certificado para o mesmo domínio.

Ao testar um certificado, o Gerenciamento de usuários faz upload do certificado para garantir que ele atenda aos seguintes requisitos:

  • O certificado é válido.
  • O Emissor especificado pode verificar o certificado.
  • O certificado contém o atributo necessário para o mapeamento.
  • O mapeamento especificado mapeia o certificado para apenas um usuário no banco de dados de formulários AEM. Os usuários atuais e obsoletos (excluídos) são verificados para determinar se correspondem aos critérios de mapeamento. Portanto, o teste de certificado falhará se mais de um usuário, incluindo usuários obsoletos, tiver o valor do atributo sendo considerado.
NOTE
Não é possível editar um mapeamento de certificado existente.

Adicionar um mapeamento de certificado

  1. No console de administração, clique em Configurações > Gerenciamento de usuários > Configuração > Mapeamento de certificados.

  2. Clique em Novo mapeamento de certificado e, na lista Por emissor, selecione o alias do certificado conforme configurado no Gerenciamento de armazenamento de confiança.

  3. Mapeie um dos atributos do certificado para o atributo de um usuário. Por exemplo, você pode mapear o nome comum do certificado para a ID de logon do usuário.

    Se o conteúdo do atributo no certificado for diferente do conteúdo no atributo do usuário no banco de dados de Gerenciamento de usuários, você poderá usar uma Expressão regular Java (regex) para corresponder aos dois atributos. Por exemplo, se os nomes comuns dos certificados forem nomes como Alex Pink (Autenticação) e Alex Pink (Assinatura) e o nome comum no banco de dados Gerenciamento de usuários é Alex Pink, use um regex para extrair a parte necessária do atributo certificate (neste exemplo, Alex Pink.) A expressão regular especificada deve estar em conformidade com a especificação regex do Java.

    Você pode transformar a expressão especificando a ordem dos grupos na caixa Ordem personalizada. A ordem personalizada é usada com a variável java.util.regex.Matcher.replaceAll() método . O comportamento visto corresponderá ao comportamento desse método e a string de entrada (a ordem personalizada) deverá ser especificada adequadamente.

    Para testar o regex, digite um valor na caixa Test Parameter e clique em Test.

    Você pode usar os seguintes caracteres no regex:

    • . (qualquer caractere)
    • * (0 ou mais ocorrências)
    • () (especifique o grupo entre parênteses)
    • \ (usado para escapar de um caractere regex para um caractere regular)
    • $n (usado para se referir ao enésimo grupo)

    Exemplos de expressões regulares:

    • Para extrair "Alex Pink" de "Alex Pink (Autenticação)"

      Regex: (.*) (Autenticação)

    • Para extrair "Alex Pink" de "Alex (Autenticação) Pink"

      Regex: (.*)(Autenticação) (.*)

    • Para extrair "Alex rosa" de "Alex (Autenticação) rosa"

      Regex: (.*)(Autenticação) (.*)

      Ordem personalizada: $2 $1 (retornar o segundo grupo, concatenado ao primeiro grupo, capturado pelo caractere de espaço em branco)

    • Para extrair "apink@sampleorg.com" de "smtp:apink@sampleorg.com"

      Regex: smtp:(.*)
      Para obter detalhes sobre o uso de expressões regulares, consulte Tutorial em Java sobre expressões regulares.

  4. Na lista Para domínio, selecione o domínio do usuário.

  5. Para testar essa configuração, clique em Procurar para carregar um certificado de usuário de amostra, clique em Testar certificado e, se a configuração estiver correta, clique em OK.

Editar um mapeamento de certificado existente

  1. No Console de Administração, clique em Configurações > Gerenciamento de Usuário > Configuração.
  2. Clique em Mapeamento de certificados.
  3. Selecione o mapeamento de certificado para editar e editar sua configuração. Você pode atualizar a expressão regular e a ordem personalizada.
  4. Para testar suas alterações, clique em Procurar para carregar um certificado de amostra, clique em Testar certificado e em OK.

Excluir um mapeamento de certificado

  1. No console de administração, clique em Configurações > Gerenciamento de usuários > Configuração > Mapeamento de certificados.
  2. Marque a caixa de seleção do mapeamento de certificado a ser excluído, clique em Excluir e em OK.
recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da