Op certificaten gebaseerde verificatie configureren configuring-certificate-based-authentication

Gebruikersbeheer voert meestal verificatie uit met een gebruikersnaam en wachtwoord. Gebruikersbeheer ondersteunt ook verificatie op basis van certificaten, waarmee u gebruikers kunt verifiëren via Acrobat of gebruikers programmatisch kunt verifiëren. Voor details over het voor authentiek verklaren van gebruikers programmatically, zie Programmeren met AEM formulieren.

Als u verificatie op basis van certificaten wilt gebruiken, importeert u een certificaat van certificeringsinstanties (CA) dat u vertrouwt in het vertrouwde archief en maakt u vervolgens een certificaattoewijzing.

Het CA-certificaat importeren import-the-ca-certificate

Selecteer tijdens het importeren van het certificaat de opties Vertrouwd op certificaatverificatie en Vertrouwen op identiteit en eventuele andere opties die u nodig hebt. Voor meer informatie over het importeren van certificaten raadpleegt u Certificaten beheren.

Certificaattoewijzing configureren configuring-certificate-mapping

Als u verificatie op basis van certificaten wilt inschakelen voor gebruikers, maakt u een certificaattoewijzing. A certificaattoewijzing Hiermee definieert u een kaart tussen de kenmerken van een certificaat en de kenmerken van gebruikers in een domein. U kunt meerdere certificaten toewijzen aan hetzelfde domein.

Wanneer u een certificaat test, uploadt Gebruikersbeheer de certificaatcontroles om ervoor te zorgen dat het aan de volgende vereisten voldoet:

  • Het certificaat is geldig.
  • De uitgever u specificeerde kan het certificaat verifiëren.
  • Het certificaat bevat het kenmerk dat is vereist voor toewijzing.
  • Door de toewijzing die u hebt opgegeven, wordt het certificaat toegewezen aan slechts één gebruiker in de database met AEM formulieren. Zowel huidige als verouderde (verwijderde) gebruikers worden gecontroleerd om te bepalen of zij aan de toewijzingscriteria voldoen. Daarom ontbreekt de certificaattest als meer dan één gebruiker, met inbegrip van verouderde gebruikers, de attributenwaarde heeft die wordt overwogen.
NOTE
U kunt een bestaande certificaattoewijzing niet bewerken.

Certificaattoewijzing toevoegen

  1. Klik in de beheerconsole op Instellingen > Gebruikersbeheer > Configuratie > Certificaattoewijzing.

  2. Klik op Nieuwe certificaattoewijzing en selecteer in de lijst Voor uitgever de certificaatalias zoals geconfigureerd in Betrouwbaarheidsopslagbeheer.

  3. Wijs een van de kenmerken van het certificaat toe aan het kenmerk van een gebruiker. U kunt bijvoorbeeld de algemene naam van het certificaat toewijzen aan de aanmeldings-id van de gebruiker.

    Als de inhoud van het kenmerk in het certificaat afwijkt van de inhoud in het kenmerk van de gebruiker in de gebruikersbeheerdatabase, kunt u een reguliere Java-expressie (regex) gebruiken die overeenkomt met de twee kenmerken. Als de algemene namen van de certificaten bijvoorbeeld namen zijn zoals Alex Pink (verificatie) en Alex Pink (handtekening) en de algemene naam in de gebruikersbeheerdatabase is Alex Pink gebruikt u een regex om het vereiste gedeelte van het certificaatkenmerk te extraheren (in dit voorbeeld), Alex Pink.) De reguliere expressie die u opgeeft, moet voldoen aan de Java regex-specificatie.

    U kunt de expressie transformeren door de volgorde van de groepen op te geven in het vak Aangepaste volgorde. De aangepaste volgorde wordt gebruikt bij de java.util.regex.Matcher.replaceAll() methode. Het gedrag dat wordt weergegeven, komt overeen met het gedrag van die methode en de invoertekenreeks (de aangepaste volgorde) moet dienovereenkomstig worden opgegeven.

    Om regex te testen, ga een waarde in het vakje van de Parameter van de Test in en klik Test.

    U kunt de volgende tekens in de regex gebruiken:

    • . (om het even welk karakter)
    • * (0 of meer exemplaren)
    • () (geef de groep tussen haakjes op)
    • \ (wordt gebruikt om een regex-teken te verwijderen uit een normaal teken)
    • $n (wordt gebruikt om naar de negende groep te verwijzen)

    Voorbeelden van reguliere expressies:

    • "Alex Pink" uit "Alex Pink (Authentication)" extraheren

      Regex: (.*) (Authentificatie)

    • "Alex Pink" uit "Alex (Authentication) Pink" extraheren

      Regex: (.*)(Authentificatie) (.&last;)

    • "Roze Alex" extraheren uit "Alex (Authentication) Pink"

      Regex: (.*)(Authentificatie) (.&last;)

      Aangepaste volgorde: $2 $1 (tweede groep retourneren, samengevoegd met eerste groep, vastgelegd door teken voor witruimte)

    • "apink@sampleorg.com" extraheren uit "smtp:apink@sampleorg.com"

      Regex: smtp:(.&last;)

    Zie voor meer informatie over het gebruik van reguliere expressies Java-zelfstudie over reguliere expressies.

  4. Selecteer in de lijst Voor domein het domein van de gebruiker.

  5. Als u deze configuratie wilt testen, klikt u op Bladeren om een voorbeeldgebruikerscertificaat te uploaden, klikt u op Certificaat testen en klikt u op OK als de configuratie juist is.

Een bestaande certificaattoewijzing bewerken

  1. Klik in Beheerconsole op Instellingen > Gebruikersbeheer > Configuratie.
  2. Klik op Certificaattoewijzing.
  3. Selecteer de certificaattoewijzing om de configuratie ervan te bewerken. U kunt de reguliere expressie en de aangepaste volgorde bijwerken.
  4. Als u uw wijzigingen wilt testen, klikt u op Bladeren om een voorbeeldcertificaat te uploaden, klikt u op Certificaat testen en vervolgens op OK.

Certificaattoewijzing verwijderen

  1. Klik in de beheerconsole op Instellingen > Gebruikersbeheer > Configuratie > Certificaattoewijzing.
  2. Schakel het selectievakje voor de certificaattoewijzing in die u wilt verwijderen, klik op Verwijderen en klik vervolgens op OK.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2