「使用者管理」通常使用使用者名稱和密碼來執行驗證。 「使用者管理」也支援憑證式驗證,您可以透過Acrobat用來驗證使用者,或以程式設計方式驗證使用者。 如需以程式設計方式驗證使用者的詳細資訊,請參閱 使用AEM表單進行程式設計.
若要使用憑證式驗證,請將您信任的憑證授權單位(CA)憑證匯入信任存放區,然後建立憑證對應。
匯入憑證時,請選取「信任憑證驗證」和「信任身分」選項,以及您需要的任何其他選項。 如需有關匯入憑證的詳細資訊,請參閱 管理憑證.
若要為使用者啟用憑證式驗證,請建立憑證對應。 A 憑證對應 會定義憑證屬性與網域中使用者屬性之間的對應。 您可以將多個憑證對應至相同網域。
當您測試憑證時,「使用者管理」會上傳憑證檢查,以確保它符合下列需求:
您無法編輯現有的憑證對應。
新增憑證對應
在管理控制檯中,按一下「設定>使用者管理>設定>憑證對應」。
按一下「新增憑證對應」,然後在「發行者」清單中,選取在「信任存放區管理」中設定的憑證別名。
將憑證的其中一個屬性對應到使用者的屬性。 例如,您可以將憑證的一般名稱對應到使用者的登入ID。
如果憑證中屬性的內容與「使用者管理」資料庫中使用者屬性的內容不同,您可以使用Java規則運算式(regex)來比對這兩個屬性。 例如,如果憑證的一般名稱是類似以下的名稱 Alex Pink (驗證) 和 Alex Pink (簽署) 而「使用者管理」資料庫中的一般名稱為 亞歷克斯·品客,您會使用規則運算式來擷取憑證屬性的必要部分(在此範例中, 亞歷克斯·品客.) 您指定的規則運算式必須符合Java規則運算式規格。
您可以在「自訂順序」方塊中指定群組的順序,以轉換運算式。 自訂順序搭配使用 java.util.regex.Matcher.replaceAll()
方法。 看到的行為會對應至該方法的行為,且必須相應地指定輸入字串(自訂順序)。
若要測試規則運算式,請在測試引數方塊中輸入值,然後按一下測試。
您可以在規則運算式中使用下列字元:
規則運算式的範例:
從「Alex Pink (驗證)」中擷取「Alex Pink」
規則運算式: (.*) (Authentication)
從「Alex (Authentication) Pink」中擷取「Alex Pink」
規則運算式: (.*)\(驗證\) (.*)
將「Pink Alex」從「Alex (Authentication) Pink」中擷取
規則運算式: (.*)\(驗證\) (.*)
自訂順序: $2 $1 (傳回第二個群組,串連至第一個群組,以空白字元擷取)
若要從「smtp:apink@sampleorg.com」擷取「apink@sampleorg.com」
規則運算式: smtp:(.*)
如需使用規則運算式的詳細資訊,請參閱 關於規則運算式的Java教學課程.
在「針對網域」清單中,選取使用者的網域。
若要測試此設定,請按一下[瀏覽]上傳範例使用者憑證,按一下[測試憑證],如果設定正確,請按一下[確定]。
編輯現有的憑證對應
刪除憑證對應