Konfigurieren einer zertifikatbasierten Authentifizierung configuring-certificate-based-authentication
Die Benutzerverwaltung führt die Authentifizierung in der Regel mithilfe eines Benutzernamens und Kennworts durch. Die Benutzerverwaltung unterstützt auch die zertifikatbasierte Authentifizierung, die Sie zum Authentifizieren von Benutzenden über Acrobat oder zum programmgesteuerten Authentifizieren von Benutzenden verwenden können. Weitere Informationen zum programmgesteuerten Authentifizieren von Benutzenden finden Sie unter Programmieren mit AEM Forms.
Zur zertifikatbasierten Authentifizierung importieren Sie eine Zertifizierungsstelle (CA), der Sie vertrauen, in den Trust Store und erstellen Sie dann eine Zertifikatzuordnung.
Importieren des CA-Zertifikats import-the-ca-certificate
Wählen Sie beim Importieren des Zertifikats die Optionen „Trust für Zertifikatauthentifizierung“ und „Trust für Identität“ sowie weitere erforderliche Optionen aus. Weitere Informationen zum Importieren von Zertifikaten finden Sie unter Verwalten von Zertifikaten.
Konfigurieren der Zertifikatzuordnung configuring-certificate-mapping
Um die zertifikatbasierte Authentifizierung für Benutzende zu aktivieren, erstellen Sie eine Zertifikatzuordnung. Eine Zertifikatzuordnung definiert eine Zuordnung zwischen den Attributen eines Zertifikats und den Attributen von Benutzern in einer Domain. Sie können derselben Domain mehr als ein Zertifikat zuordnen.
Wenn Sie ein Zertifikat testen, lädt die Benutzerverwaltung die Zertifikatüberprüfungen, um sicherzustellen, dass das Zertifikat die folgenden Voraussetzungen erfüllt:
- Das Zertifikat ist gültig.
- Die von Ihnen angegebene herausgebende Stelle kann das Zertifikat überprüfen.
- Das Zertifikat enthält das für die Zuordnung erforderliche Attribut.
- Die von Ihnen angegebene Zuordnung ordnet das Zertifikat nur einer Person in der AEM Forms-Datenbank zu. Sowohl aktuelle als auch veraltete (gelöschte) Benutzende werden überprüft, um zu bestimmen, ob sie den Zuordnungskriterien entsprechen. Daher schlägt der Zertifikattest fehl, wenn mehr als eine Person, einschließlich veralteter Benutzender, über den entsprechenden Attributwert verfügen.
Hinzufügen einer Zertifikatzuordnung
-
Klicken Sie in der Administrationskonsole auf „Einstellungen“ > „Benutzerverwaltung“ > „Konfiguration“ > „Zertifikatzuordnung“.
-
Klicken Sie auf „Neue Zertifikatzuordnung“ und wählen Sie in der Liste „Für Herausgeber“ den in der Trust Store-Verwaltung konfigurierten Zertifikatalias aus.
-
Weisen Sie eines der Zertifikatattribute einem Benutzerattribut zu. Sie können beispielsweise den allgemeinen Namen des Zertifikats der Anmelde-ID der Person zuordnen.
Wenn sich der Inhalt des Attributs im Zertifikat von dem Inhalt des Benutzerattributs in der Benutzerverwaltungsdatenbank unterscheidet, können Sie einen regulären Java-Ausdruck (Java Regular Expression, Regex) verwenden, um die beiden Attribute abzustimmen. Wenn beispielsweise die allgemeinen Namen der Zertifikate Alex Pink (Authentifizierung) und Alex Pink (Signieren) lauten und der allgemeine Name in der Benutzerverwaltungsdatenbank Alex Pink ist, sollten Sie den erforderlichen Teil des Zertifikatattributs (in diesem Beispiel Alex Pink) über einen regulären Ausdruck extrahieren. Der von Ihnen angegebene reguläre Ausdruck muss der Java-Regex-Spezifikation entsprechen.
Sie können den Ausdruck transformieren, indem Sie im Feld „Benutzerdefinierte Reihenfolge“ die Reihenfolge der Gruppen angeben. Die benutzerdefinierte Reihenfolge wird mit der Methode
java.util.regex.Matcher.replaceAll()verwendet. Das Verhalten entspricht dem Verhalten der Methode, und die Eingabezeichenfolge (die benutzerdefinierte Reihenfolge) muss entsprechend angegeben werden.Um den regulären Ausdruck zu testen, geben Sie einen Wert in das Feld „Testparameter“ ein und klicken Sie auf „Testen“.
Sie können folgende Zeichen in dem regulären Ausdruck verwenden:
- . (alle Zeichen)
- * (0 oder mehr Vorkommen)
- () (die Gruppe in Klammern angeben)
- \ (wird verwendet, um aus einem Regex-Zeichen ein reguläres Zeichen zu machen)
- $n (wird verwendet, um auf die n-te Gruppe zu verweisen)
Beispiele regulärer Ausdrücke:
-
So extrahieren Sie „Alex Pink“ aus „Alex Pink (Authentifizierung)“:
Regex: (.*) (Authentifizierung)
-
So extrahieren Sie „Alex Pink“ aus „Alex (Authentifizierung) Pink“:
Regex: (.*)(Authentifizierung) (.*)
-
So extrahieren Sie „Pink Alex“ aus „Alex (Authentifizierung) Pink“:
Regex: (.*)(Authentifizierung) (.*)
Benutzerdefinierte Reihenfolge: $2 $1 (zweite Gruppe zurückgeben, verkettet mit der ersten Gruppe, erfasst durch Leerzeichen)
-
So extrahieren Sie „apink@sampleorg.com“ aus „smtp:apink@sampleorg.com“:
Regex: smtp:(.*)
Weitere Informationen zur Verwendung regulärer Ausdrücke finden Sie im Java-Tutorial zu regulären Ausdrücken.
-
Wählen Sie im Feld „Für Domain“ die Domain des Benutzers aus.
-
Um diese Konfiguration zu testen, klicken Sie auf „Durchsuchen“ und laden Sie ein Beispielbenutzerzertifikat hoch. Klicken Sie dann auf „Zertifikat testen“. Ist die Konfiguration korrekt, klicken Sie auf „OK“.
Bearbeiten einer vorhandenen Zertifikatzuordnung
- Klicken Sie in der Administrationskonsole auf „Einstellungen“ > „Benutzerverwaltung“ > „Konfiguration“.
- Klicken Sie auf „Zertifikatzuordnung“.
- Wählen Sie die zu bearbeitende Zertifikatzuordnung aus und bearbeiten Sie die zugehörige Konfiguration. Sie können den regulären Ausdruck und die benutzerdefinierte Reihenfolge aktualisieren.
- Um die Änderungen zu testen, klicken Sie auf „Durchsuchen“ und laden Sie ein Beispielzertifikat hoch. Klicken Sie dann auf „Zertifikat testen“ und anschließend auf „OK“
Löschen einer Zertifikatzuordnung
- Klicken Sie in der Administrationskonsole auf „Einstellungen“ > „Benutzerverwaltung“ > „Konfiguration“ > „Zertifikatzuordnung“.
- Aktivieren Sie das Kontrollkästchen der zu löschenden Zertifikatzuordnung. Klicken Sie dann auf „Löschen“ und anschließend auf „OK“.