ドキュメントAEM 6.5ユーザーガイド

証明書ベースの認証の設定 configuring-certificate-based-authentication

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • トピック:

作成対象:

  • ユーザー
  • 開発者

User Management は通常、ユーザー名とパスワードを使用して認証を実行します。User Management は、証明書ベースの認証もサポートしています。これを使用して、Acrobat を介してユーザーを認証したり、プログラムでユーザーを認証したりできます。プログラムによるユーザー認証について詳しくは、AEM Forms を使用したプログラミングを参照してください。

証明書ベースの認証を使用するには、信頼する認証局(CA)証明書をトラストストアに読み込み、証明書マッピングを作成します。

CA 証明書をインポートする import-the-ca-certificate

証明書を読み込むときに、「証明書認証のための信頼」オプションと「ID のための信頼」オプション、および必要なその他のオプションを選択します。証明書の読み込みについて詳しくは、証明書の管理を参照してください。

証明書マッピングの構成 configuring-certificate-mapping

ユーザーの証明書ベースの認証を有効にするには、証明書マッピングを作成します。証明書のマッピング ​は、証明書の属性とドメイン内のユーザーの属性の間のマップを定義します。複数の証明書を同じドメインにマッピングできます。

証明書をテストする場合、User Management は証明書チェックをアップロードして、証明書が次の要件を満たしていることを確認します。

  • 証明書が有効なこと。
  • 指定した発行者は証明書を検証できます。
  • 証明書にはマッピングに必要な属性が含まれています。
  • 指定したマッピングにより、証明書は AEM Forms データベース内の 1 人のユーザーのみにマッピングされます。現在のユーザーと古い(削除された)ユーザーの両方がチェックされ、マッピング基準に一致するかどうかが判断されます。したがって、廃止されたユーザーを含む複数のユーザーが対象の属性値を持っている場合、証明書テストは失敗します。
NOTE
既存の証明書マッピングは編集できません。

証明書マッピングを追加

  1. 管理コンソールで、設定/User Management/設定/システム属性の詳細設定をクリックしてください。

  2. 「新しい証明書マッピング」をクリックし、「発行者向け」リストで、トラストストア管理で構成された証明書のエイリアスを選択します。

  3. 証明書の属性の 1 つをユーザーの属性にマップします。例えば、証明書の共通名をユーザーのログイン ID にマップできます。

    証明書の属性の内容がユーザー管理データベースのユーザーの属性の内容と異なる場合は、Java 正規表現 (regex) を使用して 2 つの属性を照合できます。例えば、証明書の共通名が Alex Pink (Authentication) および Alex Pink (Signing) のような名前で、User Management データベース内の共通名が Alex Pink の場合、正規表現を使用して証明書属性の必要な部分を抽出します(この例では、Alex Pink)。指定する正規表現は、Java 正規表現仕様に準拠している必要があります。

    「カスタム順序」ボックスでグループの順序を指定することにより、式を変換できます。カスタムオーダーは、java.util.regex.Matcher.replaceAll() メソッドで使用します。表示される動作はそのメソッドの動作に対応しており、それに応じて入力文字列(カスタム順序)を指定する必要があります。

    正規表現をテストするには、「テストパラメーター」ボックスに値を入力し、「テスト」をクリックします。

    正規表現では次の文字を使用できます。

    • 。(任意の文字)
    • *(0 回または何回かの出現)
    • ()(括弧内にグループを指定)
    • \(正規表現文字を通常の文字にエスケープするために使用)
    • $n(n 番目のグループを参照するために使用)

    正規表現の例:

    • 「Alex Pink (Authentication)」から「Alex Pink」を抽出するには

      正規表現: (.*) (認証)

    • 「Alex(認証)Pink」から「Alex Pink」を抽出するには

      正規表現: (.*)(認証) (.*)

    • 「Alex (Authentication) Pink」から「Pink Alex」を抽出するには

      正規表現: (.*)(認証) (.*)

      カスタム順序:$2 $1(空白文字でキャプチャされた、最初のグループに連結された 2 番目のグループを返します)

    • 「smtp:apink@sampleorg.com」から「apink@sampleorg.com」を抽出するには

      Regex: smtp:(.*)

    正規表現の使用について詳しくは、正規表現に関する Java チュートリアルを参照してください。

  4. ドメインリストで、ユーザーのドメインを選択します。

  5. この構成をテストするには、「参照」をクリックしてサンプルのユーザー証明書をアップロードし、「証明書のテスト」をクリックし、構成が正しい場合は「OK」をクリックします。

既存の証明書マッピングを編集する

  1. 管理コンソールで、設定/User Management/構成をクリックします。
  2. 「証明書のマッピング」をクリックします。
  3. 編集する証明書マッピングを選択し、その構成を編集します。正規表現とカスタム順序を更新できます。
  4. 変更をテストするには、「参照」をクリックしてサンプル証明書をアップロードし、「証明書をテスト」をクリックして、「OK」をクリックします。

証明書マッピングを削除

  1. 管理コンソールで、設定/User Management/設定/システム属性の詳細設定をクリックしてください。
  2. 削除する証明書のマッピングのチェックボックスをオンにして「削除」をクリックし、「OK」をクリックします。
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2