用户管理通常使用用户名和密码来执行身份验证。 用户管理还支持基于证书的身份验证,您可以使用该身份验证通过Acrobat对用户进行身份验证或以编程方式对用户进行身份验证。 有关以编程方式对用户进行身份验证的详细信息,请参阅使用AEM表单进行编程。
要使用基于证书的身份验证,请将您信任的证书颁发机构(CA)证书导入信任存储区,然后创建证书映射。
在导入证书时,选择Trust for Certificate Authentication和Trust for Identity选项,以及您需要的任何其他选项。 有关导入证书的详细信息,请参阅管理证书。
要为用户启用基于证书的身份验证,请创建证书映射。 证书映射定义证书属性与域中用户属性之间的映射。 您可以将多个证书映射到同一域。
在您测试证书时,用户管理会上传证书检查,以确保证书符合以下要求:
您无法编辑现有证书映射。
添加证书映射
在管理控制台中,单击设置>用户管理>配置>证书映射。
单击新建证书映射,然后在对颁发者列表中,选择信任存储管理中配置的证书别名。
将证书的一个属性映射到用户的属性。 例如,您可以将证书的通用名称映射到用户的登录ID。
如果证书中属性的内容与用户管理数据库中用户属性的内容不同,则可以使用Java正则表达式(正则表达式)来匹配这两个属性。 例如,如果证书的通用名称是诸如Alex Pink(Authentication)和Alex Pink(Signing)等名称,并且用户管理数据库中的通用名称是Alex Pink,则使用正则表达式提取证书属性的必需部分(在本例中为Alex Pink)。 您指定的正则表达式必须符合Java正则表达式规范。
您可以通过在“自定义顺序”框中指定组的顺序来转换表达式。 自定义顺序与java.util.regex.Matcher.replaceAll()
方法一起使用。 所看到的行为将与该方法的行为相对应,并且必须相应地指定输入字符串(自定义顺序)。
要测试正则表达式,请在“测试参数”框中输入值,然后单击“测试”。
您可以在正则表达式中使用以下字符:
正则表达式示例:
从“Alex Pink(身份验证)”中提取“Alex Pink”
Regex: (.*)(Authentication)
从“Alex(Authentication)Pink”中提取“Alex Pink”
Regex: (.*)\(身份验证\)(.*)
从“Alex(Authentication)Pink”中提取“Pink Alex”
Regex: (.*)\(身份验证\)(.*)
自定义顺序:$2 $1(返回第二组,连接到第一组,由空格字符捕获)
从“smtp:apink@sampleorg.com”中提取“apink@sampleorg.com”
Regex: smtp:(.*)
有关使用正则表达式的详细信息,请参阅有关正则表达式的Java教程。
在“对于域”列表中,选择用户的域。
要测试此配置,请单击浏览以上传示例用户证书,单击测试证书,如果配置正确,请单击确定。
编辑现有证书映射
删除证书映射