Konfigurera certifikatbaserad autentisering configuring-certificate-based-authentication

Användarhantering utför vanligtvis autentisering med ett användarnamn och lösenord. Användarhantering har även stöd för certifikatbaserad autentisering, som du kan använda för att autentisera användare via Acrobat eller för att autentisera användare programmatiskt. Mer information om programmatisk autentisering av användare finns i Programmering med AEM formulär.

Om du vill använda certifikatbaserad autentisering importerar du ett certifikatutfärdarcertifikat (CA) som du litar på till förtroendearkivet och skapar sedan en certifikatsmappning.

Importera certifikatutfärdarcertifikatet import-the-ca-certificate

När du importerar certifikatet väljer du alternativen Lita på för certifikatautentisering och Lita på för identitet samt alla andra alternativ som du behöver. Mer information om hur du importerar certifikat finns i Hantera certifikat.

Konfigurerar certifikatmappning configuring-certificate-mapping

Om du vill aktivera certifikatbaserad autentisering för användare skapar du en certifikatmappning. En certifikatsmappning definierar en karta mellan ett certifikats attribut och attributen för användare i en domän. Du kan mappa mer än ett certifikat till samma domän.

När du testar ett certifikat överför Hantering av användare certifikaten för att kontrollera att det uppfyller följande krav:

  • Certifikatet är giltigt.
  • Den utfärdare du angav kan verifiera certifikatet.
  • Certifikatet innehåller det attribut som krävs för mappning.
  • Den mappning du angav mappar certifikatet till endast en användare i AEM formulärdatabas. Både aktuella och inaktuella (borttagna) användare kontrolleras för att avgöra om de matchar mappningsvillkoren. Därför misslyckas certifieringstestet om mer än en användare, inklusive inaktuella användare, har attributvärdet beaktat.
NOTE
Du kan inte redigera en befintlig certifikatsmappning.

Lägg till en certifikatmappning

  1. I administrationskonsolen klickar du på Inställningar > Användarhantering > Konfiguration > Certifikatmappning.

  2. Klicka på Ny certifikatsmappning och välj det certifikatalias som konfigurerats i Pålitlighetslagerhantering i listan För utfärdare.

  3. Koppla ett av certifikatets attribut till en användares attribut. Du kan till exempel mappa certifikatets vanliga namn till användarens inloggnings-ID.

    Om innehållet i attributet i certifikatet skiljer sig från innehållet i användarens attribut i databasen för användarhantering, kan du använda ett reguljärt Java-uttryck (regex) för att matcha de två attributen. Om de vanliga namnen på certifikaten till exempel är namn som Alex Pink (Authentication) och Alex Pink (Signing) och det vanliga namnet i användarhanteringsdatabasen är Alex Pink använder du en regex för att extrahera den nödvändiga delen av certifikatattributet (i det här exemplet Alex Pink). Det reguljära uttryck du anger måste följa Java regex-specifikationen.

    Du kan omforma uttrycket genom att ange gruppernas ordning i rutan Egen ordning. Den anpassade ordningen används med metoden java.util.regex.Matcher.replaceAll(). Beteendet som visas motsvarar metodens beteende, och indatasträngen (den anpassade ordningen) måste anges därefter.

    Om du vill testa regex anger du ett värde i rutan Testparameter och klickar på Testa.

    Du kan använda följande tecken i regex:

    • . (valfritt tecken)
    • * (0 eller fler förekomster)
    • () (ange gruppen inom parentes)
    • \ (används för att kringgå ett regex-tecken till ett vanligt tecken)
    • $n (används för att referera till den n:te gruppen)

    Exempel på reguljära uttryck:

    • Extrahera "Alex Pink" från "Alex Pink (Authentication)"

      Regex: (.*) (Authentication)

    • Extrahera "Alex Pink" från "Alex (Authentication) Pink"

      Regex: (.*)(Authentication) (.*)

    • Extrahera "Rosa Alex" från "Alex (Authentication) Pink"

      Regex: (.*)(Authentication) (.*)

      Anpassad ordning: $2 $1 (returnera den andra gruppen, sammanfogad till den första gruppen, fångad med blankstegstecken)

    • Extrahera "apink@sampleorg.com" från "smtp:apink@sampleorg.com"

      Regex: smtp:(.*)

    Mer information om hur du använder reguljära uttryck finns i Java-självstudiekursen om reguljära uttryck.

  4. Välj användarens domän i listan För domän.

  5. Om du vill testa den här konfigurationen klickar du på Bläddra för att överföra ett exempelanvändarcertifikat, klickar på Testa certifikat och, om konfigurationen är korrekt, klickar du på OK.

Redigera en befintlig certifikatsmappning

  1. I administrationskonsolen klickar du på Inställningar > Användarhantering > Konfiguration.
  2. Klicka på Certifikatmappning.
  3. Markera certifikatmappningen för att redigera och redigera dess konfiguration. Du kan uppdatera det reguljära uttrycket och den anpassade ordningen.
  4. Om du vill testa ändringarna klickar du på Bläddra för att överföra ett exempelcertifikat, klickar på Testa certifikat och sedan på OK.

Ta bort en certifikatsmappning

  1. I administrationskonsolen klickar du på Inställningar > Användarhantering > Konfiguration > Certifikatmappning.
  2. Markera kryssrutan för den certifikatkoppling som ska tas bort, klicka på Ta bort och klicka sedan på OK.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2