配置基于证书的身份验证

用户管理通常使用用户名和密码进行身份验证。 用户管理还支持基于证书的身份验证，您可以使用此身份验证通过Acrobat验证用户或以编程方式验证用户身份。 有关以编程方式对用户进行身份验证的详细信息，请参阅使用AEM表单进行编程。

要使用基于证书的身份验证，请将您信任的证书颁发机构(CA)证书导入信任存储，然后创建证书映射。

导入CA证书

导入证书时，选择“信任证书身份验证”和“信任身份”选项，以及您需要的任何其他选项。 有关导入证书的详细信息，请参阅管理证书。

配置证书映射

要为用户启用基于证书的身份验证，请创建证书映射。 证书映射​定义证书属性与域中用户属性之间的映射。 您可以将多个证书映射到同一域。

在您测试证书时，用户管理会上传证书检查以确保其满足以下要求：

• 证书有效。
• 您指定的颁发者可以验证证书。
• 证书包含映射所需的属性。
• 您指定的映射将证书映射到AEM forms数据库中的仅一个用户。 同时检查当前用户和已废弃（已删除）用户，以确定他们是否符合映射条件。 因此，如果多个用户（包括已废弃的用户）考虑属性值，则证书测试将失败。

添加证书映射

1. 在管理控制台中，单击“设置”>“用户管理”>“配置”>“证书映射”。

2. 单击“新建证书映射”，在“对于颁发者”列表中，选择信任存储管理中配置的证书别名。

3. 将某个证书的属性映射到用户的属性。 例如，您可以将证书的公用名称映射到用户的登录ID。

   如果证书中属性的内容与用户管理表达式库中用户属性中的内容不同，则可以使用Java常规表达式(regex)来匹配这两个属性。 例如，如果证书的公用名称是​Alex Pink(Authentication)​和​Alex Pink(Signing)​等名称，而用户管理数据库中的公用名称是​Alex Pink，则使用正则表达式提取证书属性的所需部分（本例中，Alex Pink。） 您指定的常规表达式必须符合Java正则表达式规范。

   您可以通过在“自定义顺序”框中指定组的顺序来转换表达式。 自定义顺序与java.util.regex.Matcher.replaceAll()方法一起使用。 所看到的行为将与该方法的行为相对应，并且必须相应地指定输入字符串（自定义顺序）。

   要测试正则表达式，请在“测试参数”框中输入值，然后单击“测试”。

   您可以在正则表达式中使用以下字符：

   • . （任何字符）
   • *（0次或多次）
   • ()（在括号中指定组）
   • \（用于将正则表达式字符转义为正则字符）
   • $n（用于指第n组）

   常规表达式示例：

   • 从“Alex Pink（身份验证）”中提取“Alex Pink”

     正则表达式 😦.*)\（身份验证\）

   • 从“Alex(Authentication)Pink”中提取“Alex Pink”

     正则表达式 😦.*)\（身份验证\）(.*)

   • 从“Alex(Authentication)Pink”中提取“Pink Alex”

     正则表达式 😦.*)\（身份验证\）(.*)

     自定义顺序：$2 $1（返回第二个组，连接到第一个组，由空格字符捕获）

   • 从“smtp:apink@sampleorg.com”中提取“apink@sampleorg.com”

     正则表达式： smtp:(.*)
     有关使用常规表达式的详细信息，请参阅关于常规表达式的Java教程。

4. 在“用于域”列表中，选择用户的域。

5. 要测试此配置，请单击“浏览”以上传示例用户证书，单击“测试证书”，如果配置正确，则单击“确定”。

编辑现有证书映射

1. 在管理控制台中，单击设置>用户管理>配置。
2. 单击“证书映射”。
3. 选择证书映射以编辑和编辑其配置。 您可以更新常规表达式和自定义订单。
4. 要测试更改，请单击“浏览”以上传示例证书，单击“测试证书”，然后单击“确定”。

删除证书映射

1. 在管理控制台中，单击“设置”>“用户管理”>“配置”>“证书映射”。
2. 选中要删除的证书映射的复选框，单击“删除”，然后单击“确定”。