Konfigurieren einer zertifikatbasierten Authentifizierung configuring-certificate-based-authentication
Die Benutzerverwaltung führt die Authentifizierung in der Regel mithilfe eines Benutzernamens und Kennworts durch. User Management unterstützt auch die zertifikatbasierte Authentifizierung, mit der Sie Benutzer über Acrobat authentifizieren oder Benutzer programmgesteuert authentifizieren können. Weitere Informationen zum programmgesteuerten Authentifizieren von Benutzern finden Sie unter Programmieren mit AEM Formularen.
Um die zertifikatbasierte Authentifizierung zu verwenden, importieren Sie ein Zertifikat der Zertifizierungsstelle (Certificate Authority, CA), dem Sie vertrauen, in den Trust Store und erstellen Sie dann eine Zertifikatzuordnung.
CA-Zertifikat importieren import-the-ca-certificate
Wählen Sie beim Importieren des Zertifikats die Optionen "Trust für Zertifikatauthentifizierung"und "Trust für Identität"sowie alle anderen erforderlichen Optionen aus. Weitere Informationen zum Importieren von Zertifikaten finden Sie unter Zertifikate verwalten.
Zertifikatzuordnung konfigurieren configuring-certificate-mapping
Um die zertifikatbasierte Authentifizierung für Benutzer zu aktivieren, erstellen Sie eine Zertifikatzuordnung. Eine Zertifikatzuordnung definiert eine Zuordnung zwischen den Attributen eines Zertifikats und den Attributen von Benutzern in einer Domain. Sie können derselben Domain mehr als ein Zertifikat zuordnen.
Beim Testen eines Zertifikats lädt User Management die Zertifikatprüfungen hoch, um sicherzustellen, dass es die folgenden Anforderungen erfüllt:
- Das Zertifikat ist gültig.
- Der von Ihnen angegebene Aussteller kann das Zertifikat überprüfen.
- Das Zertifikat enthält das für die Zuordnung erforderliche Attribut.
- Die von Ihnen angegebene Zuordnung ordnet das Zertifikat nur einem Benutzer in der AEM Formulardatenbank zu. Sowohl aktuelle als auch veraltete (gelöschte) Benutzer werden überprüft, um festzustellen, ob sie den Zuordnungskriterien entsprechen. Daher schlägt der Zertifikattest fehl, wenn mehr als ein Benutzer, einschließlich veralteter Benutzer, den Attributwert berücksichtigt.
Zertifikatzuordnung hinzufügen
-
Klicken Sie in Administration Console auf "Einstellungen"> "User Management"> "Konfiguration"> "Zertifikatzuordnung".
-
Klicken Sie auf "Neue Zertifikatzuordnung"und wählen Sie in der Liste "Für Aussteller"den Zertifikatalias aus, der in der Trust Store-Verwaltung konfiguriert wurde.
-
Ordnen Sie eines der Attribute des Zertifikats dem -Attribut eines Benutzers zu. Sie können beispielsweise den allgemeinen Namen des Zertifikats der Anmelde-ID des Benutzers zuordnen.
Wenn der Inhalt des Attributs im Zertifikat sich vom Inhalt des Benutzerattributs in der User Management-Datenbank unterscheidet, können Sie einen regulären Java-Ausdruck (Regex) verwenden, der mit den beiden Attributen übereinstimmt. Wenn die allgemeinen Namen der Zertifikate beispielsweise Namen wie Alex Pink (Authentifizierung) und Alex Pink (Signing) und der allgemeine Name in der User Management-Datenbank lautet Alex Pink verwenden, verwenden Sie einen Regex, um den erforderlichen Teil des Zertifikatattributs zu extrahieren (in diesem Beispiel: Alex Pink. Der von Ihnen angegebene reguläre Ausdruck muss der Java-Regex-Spezifikation entsprechen.
Sie können den Ausdruck transformieren, indem Sie die Reihenfolge der Gruppen im Feld "Benutzerdefinierte Reihenfolge"angeben. Die benutzerdefinierte Reihenfolge wird mit der Methode
java.util.regex.Matcher.replaceAll()verwendet. Das angezeigte Verhalten entspricht dem Verhalten dieser Methode, und die Eingabezeichenfolge (die benutzerdefinierte Reihenfolge) muss entsprechend angegeben werden.Geben Sie zum Testen des Regex einen Wert in das Feld "Testparameter"ein und klicken Sie auf "Testen".
Sie können die folgenden Zeichen im Regex verwenden:
- . (beliebiges Zeichen)
- * (0 oder mehr Vorkommen)
- () (geben Sie die Gruppe in Klammern an)
- \ (wird verwendet, um ein Regex-Zeichen in ein reguläres Zeichen zu Escape durchzuführen)
- $n (wird verwendet, um auf die n-te Gruppe zu verweisen)
Beispiele für reguläre Ausdrücke:
-
So extrahieren Sie "Alex Pink"aus "Alex Pink (Authentifizierung)"
Regex: (.*) (Authentifizierung)
-
So extrahieren Sie "Alex Pink"aus "Alex (Authentifizierung) Pink"
Regex: (.*)(Authentifizierung) (.*)
-
So extrahieren Sie "Pink Alex"aus "Alex (Authentication) Pink"
Regex: (.*)(Authentifizierung) (.*)
Benutzerdefinierte Reihenfolge: $2 $1 (return second group, verkettet mit der ersten Gruppe, erfasst durch Leerzeichen)
-
So extrahieren Sie "apink@sampleorg.com"aus "smtp:apink@sampleorg.com"
Regex: smtp:(.*)
Weitere Informationen zur Verwendung regulärer Ausdrücke finden Sie unter Java-Tutorial zu regulären Ausdrücken.
-
Wählen Sie im Feld „Für Domain“ die Domain des Benutzers aus.
-
Um diese Konfiguration zu testen, klicken Sie auf Durchsuchen , um ein Beispielbenutzerzertifikat hochzuladen, auf Zertifikat testen und, falls die Konfiguration korrekt ist, auf OK.
Vorhandene Zertifikatzuordnung bearbeiten
- Klicken Sie in Administration Console auf "Einstellungen"> "User Management"> "Konfiguration".
- Klicken Sie auf Zertifikatzuordnung.
- Wählen Sie die Zertifikatzuordnung aus, um die Konfiguration zu bearbeiten und zu bearbeiten. Sie können den regulären Ausdruck und die benutzerdefinierte Reihenfolge aktualisieren.
- Um Ihre Änderungen zu testen, klicken Sie auf "Durchsuchen", um ein Beispielzertifikat hochzuladen, klicken auf "Zertifikat testen"und anschließend auf "OK".
Zertifikatzuordnung löschen
- Klicken Sie in Administration Console auf "Einstellungen"> "User Management"> "Konfiguration"> "Zertifikatzuordnung".
- Aktivieren Sie das Kontrollkästchen für die zu löschende Zertifikatzuordnung und klicken Sie auf "Löschen"und anschließend auf "OK".