DocumentatieAEM 6.5Handboek

Op certificaten gebaseerde verificatie configureren configuring-certificate-based-authentication

Last update: Sun Jul 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Onderwerpen:

Gemaakt voor:

  • Gebruiker
  • Ontwikkelaar

Gebruikersbeheer voert meestal verificatie uit met een gebruikersnaam en wachtwoord. Gebruikersbeheer ondersteunt ook verificatie op basis van certificaten, waarmee u gebruikers kunt verifiëren via Acrobat of gebruikers programmatisch kunt verifiëren. Voor details over het voor authentiek verklaren van gebruikers programmatically, zie Programmerend met AEM vormen.

Als u verificatie op basis van certificaten wilt gebruiken, importeert u een certificaat van certificeringsinstanties (CA) dat u vertrouwt in het vertrouwde archief en maakt u vervolgens een certificaattoewijzing.

Het CA-certificaat importeren import-the-ca-certificate

Selecteer tijdens het importeren van het certificaat de opties Vertrouwd op certificaatverificatie en Vertrouwen op identiteit en eventuele andere opties die u nodig hebt. Voor details over het invoeren van certificaten, zie het Leiden certificaten.

Certificaattoewijzing configureren configuring-certificate-mapping

Als u verificatie op basis van certificaten wilt inschakelen voor gebruikers, maakt u een certificaattoewijzing. A certificaatafbeelding bepaalt een kaart tussen de attributen van een certificaat en de attributen van gebruikers in een domein. U kunt meerdere certificaten toewijzen aan hetzelfde domein.

Wanneer u een certificaat test, uploadt Gebruikersbeheer de certificaatcontroles om ervoor te zorgen dat het aan de volgende vereisten voldoet:

  • Het certificaat is geldig.
  • De uitgever u specificeerde kan het certificaat verifiëren.
  • Het certificaat bevat het kenmerk dat is vereist voor toewijzing.
  • Door de toewijzing die u hebt opgegeven, wordt het certificaat toegewezen aan slechts één gebruiker in de database met AEM formulieren. Zowel huidige als verouderde (verwijderde) gebruikers worden gecontroleerd om te bepalen of zij aan de toewijzingscriteria voldoen. Daarom ontbreekt de certificaattest als meer dan één gebruiker, met inbegrip van verouderde gebruikers, de attributenwaarde heeft die wordt overwogen.
NOTE
U kunt een bestaande certificaattoewijzing niet bewerken.

voeg een certificaatafbeelding toe

  1. Klik in de beheerconsole op Instellingen > Gebruikersbeheer > Configuratie > Certificaattoewijzing.

  2. Klik op Nieuwe certificaattoewijzing en selecteer in de lijst Voor uitgever de certificaatalias zoals geconfigureerd in Betrouwbaarheidsopslagbeheer.

  3. Wijs een van de kenmerken van het certificaat toe aan het kenmerk van een gebruiker. U kunt bijvoorbeeld de algemene naam van het certificaat toewijzen aan de aanmeldings-id van de gebruiker.

    Als de inhoud van het kenmerk in het certificaat afwijkt van de inhoud in het kenmerk van de gebruiker in de gebruikersbeheerdatabase, kunt u een reguliere Java-expressie (regex) gebruiken die overeenkomt met de twee kenmerken. Bijvoorbeeld, als de gemeenschappelijke namen van de certificaten namen zoals Alex Roze (Authentificatie) en Alex Roze (Ondertekenend) zijn en de gemeenschappelijke naam in het gegevensbestand van het Beheer van de Gebruiker is Alex Roze, gebruikt u een regex om het vereiste deel van de certificaatattributen (in dit voorbeeld, Alex Roze te halen.) De reguliere expressie die u opgeeft, moet voldoen aan de Java regex-specificatie.

    U kunt de expressie transformeren door de volgorde van de groepen op te geven in het vak Aangepaste volgorde. De aangepaste volgorde wordt gebruikt met de methode java.util.regex.Matcher.replaceAll() . Het gedrag dat wordt weergegeven, komt overeen met het gedrag van die methode en de invoertekenreeks (de aangepaste volgorde) moet dienovereenkomstig worden opgegeven.

    Om regex te testen, ga een waarde in het vakje van de Parameter van de Test in en klik Test.

    U kunt de volgende tekens in de regex gebruiken:

    • . (om het even welk karakter)
    • * (0 of meer exemplaren)
    • () (geef de groep tussen haakjes op)
    • \ (wordt gebruikt om een regex-teken te verwijderen uit een normaal teken)
    • $n (wordt gebruikt om naar de negende groep te verwijzen)

    Voorbeelden van reguliere expressies:

    • "Alex Pink" uit "Alex Pink (Authentication)" extraheren

      Regex: (.*) (Authentificatie)

    • "Alex Pink" uit "Alex (Authentication) Pink" extraheren

      Regex: (.*)(Authentificatie) (.*)

    • "Roze Alex" extraheren uit "Alex (Authentication) Pink"

      Regex: (.*)(Authentificatie) (.*)

      Aangepaste volgorde: $2 $1 (tweede groep retourneren, samengevoegd met eerste groep, vastgelegd door teken voor witruimte)

    • "apink@sampleorg.com" extraheren uit "smtp:apink@sampleorg.com"

      Regex: smtp: (.*)

    Voor details bij het gebruiken van regelmatige uitdrukkingen, zie zelfstudie van Java over regelmatige uitdrukkingen.

  4. Selecteer in de lijst Voor domein het domein van de gebruiker.

  5. Als u deze configuratie wilt testen, klikt u op Bladeren om een voorbeeldgebruikerscertificaat te uploaden, klikt u op Certificaat testen en klikt u op OK als de configuratie juist is.

geef een bestaande certificaatafbeelding uit

  1. Klik in Beheerconsole op Instellingen > Gebruikersbeheer > Configuratie.
  2. Klik op Certificaattoewijzing.
  3. Selecteer de certificaattoewijzing om de configuratie ervan te bewerken. U kunt de reguliere expressie en de aangepaste volgorde bijwerken.
  4. Als u uw wijzigingen wilt testen, klikt u op Bladeren om een voorbeeldcertificaat te uploaden, klikt u op Certificaat testen en vervolgens op OK.

Schrap een certificaatafbeelding

  1. Klik in de beheerconsole op Instellingen > Gebruikersbeheer > Configuratie > Certificaattoewijzing.
  2. Schakel het selectievakje voor de certificaattoewijzing in die u wilt verwijderen, klik op Verwijderen en klik vervolgens op OK.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2