Configurazione dell’autenticazione basata su certificati configuring-certificate-based-authentication

Gestione utenti in genere esegue l'autenticazione utilizzando un nome utente e una password. Gestione utenti supporta anche l’autenticazione basata su certificati, che può essere utilizzata per autenticare gli utenti tramite Acrobat o a livello di programmazione. Per informazioni dettagliate sull'autenticazione a livello di programmazione degli utenti, vedere Programmazione con i moduli AEM.

Per utilizzare l'autenticazione basata su certificati, importare un certificato di Autorità di certificazione (CA) attendibile nell'archivio fonti attendibili e quindi creare un mapping di certificati.

Importa il certificato CA import-the-ca-certificate

Durante l'importazione del certificato, selezionare le opzioni Considera attendibili l'autenticazione del certificato e Considera attendibili l'identità e qualsiasi altra opzione necessaria. Per informazioni dettagliate sull'importazione dei certificati, vedere Gestione dei certificati.

Configurazione della mappatura dei certificati configuring-certificate-mapping

Per abilitare l’autenticazione basata su certificato per gli utenti, crea un mapping dei certificati. A mappatura certificati definisce una mappa tra gli attributi di un certificato e gli attributi degli utenti in un dominio. È possibile mappare più certificati allo stesso dominio.

Quando verifichi un certificato, Gestione utente carica i controlli del certificato per verificare che soddisfi i seguenti requisiti:

  • Il certificato è valido.
  • L'autorità di certificazione specificata può verificare il certificato.
  • Il certificato contiene l’attributo necessario per la mappatura.
  • Il mapping specificato associa il certificato a un solo utente nel database dei moduli AEM. Gli utenti correnti e obsoleti (eliminati) vengono controllati per determinare se corrispondono ai criteri di mappatura. Pertanto, il test del certificato non riesce se più utenti, inclusi gli utenti obsoleti, hanno preso in considerazione il valore dell’attributo.
NOTE
Non è possibile modificare un mapping di certificati esistente.

Aggiungere una mappatura certificato

  1. Nella console di amministrazione, fai clic su Impostazioni > Gestione utente > Configurazione > Mappatura certificato.

  2. Fare clic su Nuovo mapping certificati e, nell'elenco Per emittente, selezionare l'alias del certificato configurato in Gestione archivio fonti attendibili.

  3. Mappa uno degli attributi del certificato a un attributo dell’utente. Ad esempio, puoi mappare il nome comune del certificato all’ID di accesso dell’utente.

    Se il contenuto dell’attributo nel certificato è diverso da quello nell’attributo dell’utente nel database di User Management, puoi utilizzare un’espressione regolare Java (regex) per far corrispondere i due attributi. Ad esempio, se i nomi comuni dei certificati sono nomi come Alex Pink (autenticazione) e Alex Pink (firma) e il nome comune nel database di User Management è Alex Pink, utilizza un regex per estrarre la parte richiesta dell’attributo del certificato (in questo esempio, Alex Pink.) L’espressione regolare specificata deve essere conforme alla specifica Java regex.

    È possibile trasformare l'espressione specificando l'ordine dei gruppi nella casella Ordine personalizzato. L'ordine personalizzato viene utilizzato con java.util.regex.Matcher.replaceAll() metodo. Il comportamento visualizzato corrisponderà al comportamento del metodo e la stringa di input (l’ordine personalizzato) deve essere specificata di conseguenza.

    Per verificare il regex, immettete un valore nella casella Parametro test (Test Parameter) e fate clic su Test.

    Puoi utilizzare i seguenti caratteri nel codice regex:

    • . (qualsiasi carattere)
    • * (0 o più occorrenze)
    • () (specificare il gruppo tra parentesi)
    • \ (utilizzato per sostituire un carattere regex con un carattere regolare)
    • $n (utilizzato per fare riferimento all’ennesimo gruppo)

    Esempi di espressioni regolari:

    • Per estrarre "Alex Pink" da "Alex Pink (Authentication)"

      Regex: (.*) (autenticazione)

    • Per estrarre "Alex Pink" da "Alex (Authentication) Pink"

      Regex: (.*)(Autenticazione) (.*)

    • Per estrarre "Pink Alex" da "Alex (Authentication) Pink"

      Regex: (.*)(Autenticazione) (.*)

      Ordine personalizzato: $2 $1 (secondo gruppo restituito, concatenato al primo gruppo, acquisito dal carattere spazio vuoto)

    • Per estrarre "apink@sampleorg.com" da "smtp:apink@sampleorg.com"

      Regex: smtp:(.*)

    Per informazioni dettagliate sull’utilizzo delle espressioni regolari, consulta Tutorial Java sulle espressioni regolari.

  4. Nell’elenco Per dominio, seleziona il dominio dell’utente.

  5. Per verificare questa configurazione, fai clic su Sfoglia per caricare un certificato utente di esempio, fai clic su Prova certificato e, se la configurazione è corretta, fai clic su OK.

Modificare una mappatura di certificato esistente

  1. In Administration Console, fai clic su Impostazioni > Gestione utente > Configurazione.
  2. Fai clic su Mappatura certificato.
  3. Seleziona il mapping del certificato per modificarne e modificarne la configurazione. Puoi aggiornare l’espressione regolare e l’ordine personalizzato.
  4. Per verificare le modifiche, fare clic su Sfoglia per caricare un certificato di esempio, fare clic su Prova certificato e quindi su OK.

Eliminare un mapping di certificato

  1. Nella console di amministrazione, fai clic su Impostazioni > Gestione utente > Configurazione > Mappatura certificato.
  2. Selezionare la casella di controllo relativa al mapping dei certificati da eliminare, fare clic su Elimina e quindi su OK.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2