DocumentazioneAEM 6.5Guida utente

Configurazione dell’autenticazione basata su certificati configuring-certificate-based-authentication

Last update: Thu Sep 25 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Si applica a:
  • Experience Manager 6.5
  • Argomenti:

Creato per:

  • Utente
  • Sviluppatore
NOTE
Assicurati che l’utente disponga dei privilegi di amministratore per accedere alla console dell’amministratore.

La Gestione utenti in genere esegue l’autenticazione utilizzando un nome utente e una password. La Gestione utenti supporta anche l’autenticazione basata su certificati, che può essere utilizzata per autenticare gli utenti tramite Acrobat o a livello di programmazione. Per informazioni dettagliate sull’autenticazione degli utenti a livello di programmazione, consulta Programmazione con AEM Forms.

Per utilizzare l’autenticazione basata su certificati, importa un certificato di Autorità di certificazione (CA) attendibile nell’archivio di certificati attendibili e quindi crea una mappatura di certificati.

Importare il certificato CA import-the-ca-certificate

Durante l’importazione del certificato, seleziona le opzioni Considera attendibile l’autenticazione del certificato e Considera attendibile l’identità e qualsiasi altra opzione necessaria. Per informazioni dettagliate sull’importazione dei certificati, consulta Gestione dei certificati.

Configurazione della mappatura dei certificati configuring-certificate-mapping

Per abilitare l’autenticazione basata su certificati per gli utenti, crea una mappatura dei certificati. Una mappatura dei certificati definisce una mappatura tra gli attributi di un certificato e gli attributi degli utenti in un dominio. Puoi mappare più certificati allo stesso dominio.

Quando verifichi un certificato, la Gestione utenti carica i controlli del certificato per assicurare che soddisfi i seguenti requisiti:

  • Questo certificato è valido.
  • L’emittente specificato può verificare il certificato.
  • Il certificato contiene l’attributo necessario per la mappatura.
  • La mappatura specificata associa il certificato a un solo utente nel database di AEM Forms. Gli utenti correnti e obsoleti (eliminati) vengono controllati per determinare se corrispondono ai criteri di mappatura. Pertanto, il test del certificato non riesce se più utenti, inclusi quelli obsoleti, hanno preso in considerazione il valore dell’attributo.
NOTE
Non è possibile modificare una mappatura di certificati esistente.

Aggiungere la mappatura di un certificato

  1. Nella console di amministrazione fai clic su Impostazioni > Gestione utenti > Configurazione > Mappatura certificato.

  2. Fai clic su Mappatura di nuovi certificati e, nell’elenco Per emittente, seleziona l’alias del certificato configurato in Gestione archivio di certificati attendibili.

  3. Mappa uno degli attributi del certificato a un attributo dell’utente. Ad esempio, puoi mappare il nome comune del certificato all’ID di accesso dell’utente.

    Se il contenuto dell’attributo nel certificato è diverso da quello nell’attributo dell’utente nel database della Gestione utenti, puoi utilizzare un’espressione regolare Java (regex) per far corrispondere i due attributi. Ad esempio, se i nomi comuni dei certificati sono nomi come Alex Pink (autenticazione) e Alex Pink (firma) e il nome comune nel database della gestione utenti è Alex Pink, utilizza un regex per estrarre la parte dell’attributo del certificato richiesta (in questo esempio, Alex Pink). L’espressione regolare specificata deve essere conforme alla specifica Java regex.

    Puoi trasformare l’espressione specificando l’ordine dei gruppi nella casella Ordine personalizzato. L’ordine personalizzato è utilizzato con il metodo java.util.regex.Matcher.replaceAll(). Il comportamento visualizzato corrisponderà al comportamento del metodo e la stringa di input (l’ordine personalizzato) deve essere specificata di conseguenza.

    Per testare il regex, immetti un valore nella casella Parametro di test e fai clic su Test.

    Nel regex puoi utilizzare i seguenti caratteri:

    • . (qualsiasi carattere)
    • * (0 o più occorrenze)
    • () (specifica il gruppo tra parentesi)
    • \ (utilizzato per sostituire un carattere regex con un carattere regolare)
    • $n (utilizzato per fare riferimento all’n-esimo gruppo)

    Esempi di espressioni regolari:

    • Per estrarre “Alex Pink” da “Alex Pink (Authentication)”

      Regex: (.*) (Authentication)

    • Per estrarre “Alex Pink” da “Alex (Authentication) Pink”

      Regex: (.*)(Authentication) (.*)

    • Per estrarre “Pink Alex” da “Alex (Authentication) Pink”

      Regex: (.*)(Authentication) (.*)

      Ordine personalizzato: $2 $1 (secondo gruppo restituito, concatenato al primo gruppo, acquisito dal carattere di spazio vuoto)

    • Per estrarre “apink@sampleorg.com” da “smtp:apink@sampleorg.com”

      Regex: smtp:(.*)

    Per informazioni dettagliate sull’utilizzo delle espressioni regolari, consulta Tutorial di Java sulle espressioni regolari.

  4. Nell’elenco Per dominio seleziona il dominio dell’utente.

  5. Per testare questa configurazione, fai clic su Sfoglia per caricare un certificato utente di esempio, fai clic su Testa certificato e, se la configurazione è corretta, fai clic su OK.

Modifica della mappatura di un certificato esistente

  1. Nella console di amministrazione fai clic su Impostazioni > Gestione utenti > Configurazione.
  2. Fai clic su Mappatura certificato.
  3. Seleziona la mappatura del certificato da modificare e cambiane la configurazione. Puoi aggiornare l’espressione regolare e l’ordine personalizzato.
  4. Per verificare le modifiche, fai clic su Sfoglia per caricare un certificato di esempio, su Testa certificato, quindi su OK.

Eliminazione della mappatura di un certificato

  1. Nella console di amministrazione fai clic su Impostazioni > Gestione utenti > Configurazione > Mappatura certificato.
  2. Seleziona la casella di controllo relativa alla mappatura del certificato da eliminare, fai clic su Elimina, quindi su OK.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2