使用者管理通常使用使用者名稱和密碼來執行驗證。 使用者管理也支援憑證式驗證,您可使用此驗證來透過Acrobat驗證使用者,或以程式設計方式驗證使用者。 如需以程式設計方式驗證使用者的詳細資訊,請參閱「使用AEM表單進行程式設計」。
若要使用憑證式驗證,請將您信任的憑證授權機構(CA)憑證匯入信任存放區,然後建立憑證對應。
匯入憑證時,請選取「信任認證」和「信任身分」選項,以及您需要的任何其他選項。 有關導入證書的詳細資訊,請參閱管理證書。
若要為使用者啟用憑證式驗證,請建立憑證對應。 證書映射定義證書屬性和域中用戶屬性之間的映射。 您可以將多個憑證對應至相同的網域。
當您測試憑證時,「使用者管理」會上傳憑證檢查,以確保其符合下列要求:
您無法編輯現有的憑證對應。
新增憑證對應
在管理控制台中,按一下「設定>使用者管理>設定>憑證對應」。
按一下「新建證書映射」,然後在「發行者」清單中,選擇信任儲存管理中配置的證書別名。
將憑證的其中一個屬性對應至使用者的屬性。 例如,您可以將憑證的公用名稱對應至使用者的登入ID。
如果憑證中屬性的內容與使用者管理資料庫中使用者屬性的內容不同,您可以使用Java規則運算式(regex)來比對這兩個屬性。 例如,如果證書的公用名稱是Alex Pink(Authentication)和Alex Pink(Signing)等名稱,而用戶管理資料庫中的公用名稱是Alex Pink,則您會使用regex來擷取憑證屬性的必要部分(在本範例中,Alex Pink。) 您指定的規則運算式必須符合Java regex規範。
可以通過在「自定義順序」框中指定組的順序來轉換表達式。 自訂順序與java.util.regex.Matcher.replaceAll()
方法搭配使用。 所看到的行為將對應該方法的行為,且必須相應地指定輸入字串(自訂順序)。
若要測試規則運算式,請在「測試參數」方塊中輸入值,然後按一下「測試」。
您可以在regex中使用下列字元:
規則運算式範例:
從「Alex Pink(驗證)」摘取「Alex Pink」
Regex: (.*)\(驗證\)
從「Alex(Authentication)Pink」摘取「Alex Pink」
Regex: (.*)\(驗證\)(.*)
從「Alex(Authentication)Pink」摘取「Pink Alex」
Regex: (.*)\(驗證\)(.*)
自訂順序:$2 $1(返回第二組,串連到第一組,由空白字元擷取)
要從「smtp:apink@sampleorg.com」中提取「apink@sampleorg.com」
Regex: smtp:(.*)
有關使用規則運算式的詳細資訊,請參閱關於規則運算式](https://java.sun.com/docs/books/tutorial/essential/regex/)的[Java教程。
在「網域」清單中,選取使用者的網域。
若要測試此設定,請按一下「瀏覽」以上傳範例使用者憑證,按一下「測試憑證」,如果設定正確,請按一下「確定」。
編輯現有的憑證對應
刪除證書映射