User Management は、通常、ユーザー名とパスワードを使用して認証を実行します。 User Management は、証明書ベースの認証もサポートしています。証明書ベースの認証は、Acrobatを通じてユーザーを認証する場合や、プログラムを通じてユーザーを認証する場合に使用できます。 プログラムによるユーザーの認証について詳しくは、 AEM forms によるプログラミング.
証明書ベースの認証を使用するには、信頼する認証局 (CA) 証明書を Trust Store に読み込み、証明書のマッピングを作成します。
証明書を読み込む際に、「証明書の認証で信頼」および「 ID で信頼」オプションと、必要なその他のオプションを選択します。 証明書のインポートについて詳しくは、 証明書の管理.
ユーザーに対して証明書ベースの認証を有効にするには、証明書のマッピングを作成します。 A 証明書のマッピング 証明書の属性とドメイン内のユーザーの属性とのマップを定義します。 複数の証明書を同じドメインにマッピングできます。
証明書をテストする際に、User Management は証明書チェックをアップロードし、次の要件を満たしていることを確認します。
既存の証明書のマッピングは編集できません。
証明書のマッピングの追加
管理コンソールで、設定/User Management/設定/証明書のマッピングをクリックします。
「新しい証明書のマッピング」をクリックし、「発行者用」リストで、Trust Store の管理で設定した証明書エイリアスを選択します。
証明書の属性の 1 つをユーザーの属性にマッピングします。 例えば、証明書の共通名をユーザーのログイン ID にマッピングできます。
証明書の属性の内容が User Management データベースのユーザーの属性の内容と異なる場合、Java 正規表現 (regex) を使用して 2 つの属性を照合できます。 例えば、証明書の共通名が Alex Pink (認証) および Alex Pink (署名) User Management データベースの共通名は、 Alex Pinkの場合は、正規表現を使用して、証明書属性の必要な部分 ( この例では Alex Pink.) 指定する正規表現は、Java 正規表現の仕様に準拠している必要があります。
「カスタムの順序」ボックスでグループの順序を指定すると、式を変換できます。 カスタムオーダーは、java.util.regex.Matcher.replaceAll()
メソッドで使用します。表示される動作はそのメソッドの動作に対応し、それに応じて入力文字列(カスタム順序)を指定する必要があります。
正規表現をテストするには、「テストパラメーター」ボックスに値を入力し、「テスト」をクリックします。
正規表現では、次の文字を使用できます。
正規表現の例:
「Alex Pink (Authentication)」から「Alex Pink」を抽出するには
正規表現: (.*) (認証)
「Alex (Authentication) Pink」から「Alex Pink」を抽出するには
正規表現: (.*)(認証) (.*)
「Alex (Authentication) Pink」から「Pink Alex」を抽出するには
正規表現: (.*)(認証) (.*)
カスタム注文: $2 $1(2 番目のグループを返し、最初のグループに連結され、空白文字でキャプチャされます)
「smtp:apink@sampleorg.com」から「apink@sampleorg.com」を抽出するには、以下を実行します。
Regex: smtp:(.*)
正規表現の使用について詳しくは、 正規表現に関する Java チュートリアル.
「ドメイン用」リストで、ユーザーのドメインを選択します。
この設定をテストするには、「参照」をクリックしてサンプルのユーザー証明書をアップロードし、「証明書をテスト」をクリックします。設定が正しい場合は、「OK」をクリックします。
既存の証明書のマッピングの編集
証明書のマッピングの削除