En général, User Management effectue l’authentification à l’aide d’un nom d’utilisateur et d’un mot de passe. User Management prend également en charge l’authentification par certificat, qui vous permet d’authentifier des utilisateurs via Acrobat ou automatiquement. Pour plus d’informations sur l’authentification des utilisateurs par programmation, consultez Programmation avec AEM Forms.
Pour utiliser l’authentification par certificat, importez dans Trust Store un certificat d’une autorité de certification en qui vous avez confiance, puis créez un mappage de certificat.
Lors de l’importation du certificat, sélectionnez les options Approbation d’authentification de certificat et Approbation d’identité, et d’autres options selon les besoins. Pour plus d’informations sur l’importation de certificats, voir Gestion de certificats.
Pour activer l’authentification des utilisateurs par certificat, créez un mappage de certificat. Un mappage de certificats associe les attributs d’un certificat et ceux des utilisateurs d’un domaine. Vous pouvez mapper plusieurs certificats au même domaine.
Lorsque vous testez un certificat, User Management télécharge les contrôles pour vérifier que le certificat répond aux critères suivants :
Vous ne pouvez pas modifier un mappage de certificat existant.
Ajout d’un mappage de certificat
Dans Administration Console, cliquez sur Paramètres > User Management > Configuration > Mappage de certificats.
Cliquez sur Nouveau mappage de certificats et dans la liste Pour l’émetteur, sélectionnez l’alias du certificat tel que configuré dans Trust Store Management.
Mappez l’un des attributs du certificat à un attribut d’utilisateur. Par exemple, vous pouvez mapper le nom commun du certificat à l’ID de connexion de l’utilisateur.
Si le contenu de l’attribut dans le certificat est différent du contenu de l’attribut de l’utilisateur dans la base de données de User Management, vous pouvez utiliser une expression régulière Java (regex) pour faire correspondre les deux attributs. Par exemple, si les noms communs des certificats sont du type Alex Dupont (Authentification) et Alex Dupont (Signature) et si le nom commun dans la base de données de User Management est Alex Dupont, vous pouvez utiliser une expression regex pour extraire la partie requise de l’attribut du certificat (en l’occurrence, Alex Dupont). L’expression régulière que vous spécifiez doit être conforme à la spécification regex Java.
Vous pouvez transformer cette expression en spécifiant l’ordre des groupes dans la zone Ordre personnalisé. L’ordre personnalisé s’utilise avec la méthode java.util.regex.Matcher.replaceAll()
. Le comportement observé correspond à celui de cette méthode et la chaîne d’entrée (l’ordre personnalisé) doit être spécifiée en conséquence.
Pour tester l’expression regex, saisissez une valeur dans la zone Paramètre de test, puis cliquez sur Tester.
Vous pouvez utiliser les caractères suivants dans l’expression regex :
Exemples d’expressions régulières :
Pour extraire « Alex Dupont » de « Alex Dupont (Authentification) »
Regex : (.*) (Authentification)
Pour extraire « Alex Dupont » de « Alex (Authentification) Dupont »
Regex : (.*)(Authentification) (.*)
Pour extraire « Dupont Alex » de « Alex (Authentification) Dupont »
Regex : (.*)(Authentification) (.*)
Ordre personnalisé : $2 $1 (renvoyer le second groupe concaténé au premier groupe, capturé par un caractère espace)
Pour extraire « adupont@orgexemple.fr » de « smtp:adupont@orgexemple.fr »
Regex : smtp:(.*)
Pour plus de détails sur l’utilisation des expressions régulières, reportez-vous au Didacticiel Java sur les expressions régulières.
Dans la liste Pour le domaine, sélectionnez le domaine de l’utilisateur.
Pour tester cette configuration, cliquez successivement sur Parcourir pour télécharger un exemple de certificat utilisateur, sur Tester le certificat, et, si la configuration est correcte, sur OK.
Modification d’un mappage de certificat
Suppression d’un mappage de certificats