Configurar la autenticación basada en certificados configuring-certificate-based-authentication
La administración de usuarios suele realizar la autenticación mediante el uso de un nombre de usuario y una contraseña. La administración de usuarios también admite la autenticación basada en certificados, que puede utilizar para autenticar usuarios a través de Acrobat o para autenticar usuarios mediante programación. Para obtener más información sobre la autenticación de usuarios mediante programación, consulte Programación con formularios AEM.
Para utilizar la autenticación basada en certificados, importe un certificado de entidad emisora de certificados (CA) en el que confíe en el Almacén de confianza y, a continuación, cree una asignación de certificados.
Importar el certificado de CA import-the-ca-certificate
Al importar el certificado, seleccione las opciones Confianza para la autenticación de certificado y Confianza para identidad y cualquier otra opción que necesite. Para obtener más información sobre la importación de certificados, consulte Administración de certificados.
Configuración de la asignación de certificados configuring-certificate-mapping
Para habilitar la autenticación basada en certificados para los usuarios, cree una asignación de certificados. A asignación de certificados define un mapa entre los atributos de un certificado y los atributos de los usuarios de un dominio. Puede asignar más de un certificado al mismo dominio.
Al probar un certificado, la Administración de usuarios carga las comprobaciones de certificados para asegurarse de que cumple los siguientes requisitos:
- El certificado es válido.
- El emisor especificado puede verificar el certificado.
- El certificado contiene el atributo necesario para la asignación.
- La asignación especificada asigna el certificado a un solo usuario de la base de datos de AEM forms. Los usuarios actuales y obsoletos (eliminados) se comprueban para determinar si coinciden con los criterios de asignación. Por lo tanto, la prueba de certificado falla si más de un usuario, incluidos los usuarios obsoletos, tiene en cuenta el valor de atributo.
Añadir una asignación de certificado
-
En la consola de administración, haga clic en Configuración > Administración de usuarios > Configuración > Asignación de certificados.
-
Haga clic en Asignación de certificados nuevos y, en la lista Para emisor, seleccione el alias de certificado tal como está configurado en Administración de almacén de confianza.
-
Asigne uno de los atributos del certificado al atributo de un usuario. Por ejemplo, puede asignar el nombre común del certificado al ID de inicio de sesión del usuario.
Si el contenido del atributo del certificado es diferente del contenido del atributo del usuario en la base de datos de Administración de usuarios, puede utilizar una expresión regular de Java (regex) para que coincida con los dos atributos. Por ejemplo, si los nombres comunes de los certificados son nombres como Alex Pink (Autenticación) y Alex Pink (Firma) y el nombre común de la base de datos de Administración de usuarios es Alex Pink, utilice una regex para extraer la parte necesaria del atributo de certificado (en este ejemplo, Alex Pink.) La expresión regular que especifique debe cumplir la especificación de Java regex.
Puede transformar la expresión especificando el orden de los grupos en el cuadro Orden personalizado . El orden personalizado se usa con la variable
java.util.regex.Matcher.replaceAll()método. El comportamiento que se vea corresponderá al comportamiento de ese método y la cadena de entrada (el orden personalizado) debe especificarse en consecuencia.Para probar el regex, introduzca un valor en el cuadro Parámetro de prueba y haga clic en Probar.
Puede utilizar los siguientes caracteres en la regex:
- . (cualquier carácter)
- * (0 o más ocurrencias)
- () (especifique el grupo entre corchetes)
- \ (utilizado para escapar un carácter regex a un carácter normal)
- $n (utilizado para hacer referencia al grupo nth)
Ejemplos de expresiones regulares:
-
Para extraer "Alex Pink" de "Alex Pink (Autenticación)"
Regex: (.*) (Autenticación)
-
Para extraer "Alex Pink" de "Alex (Authentication Pink)"
Regex: (.*)(Autenticación) (.*)
-
Para extraer "Pink Alex" de "Alex (Autenticación) Pink"
Regex: (.*)(Autenticación) (.*)
Orden personalizado: $2 $1 (devuelve el segundo grupo, concatenado al primer grupo, capturado por el carácter de espacio en blanco)
-
Para extraer "apink@sampleorg.com" de "smtp:apink@sampleorg.com"
Regex: smtp:(.*)
Para obtener más información sobre el uso de expresiones regulares, consulte Tutorial de Java sobre expresiones regulares.
-
En la lista Para dominio , seleccione el dominio del usuario.
-
Para probar esta configuración, haga clic en Examinar para cargar un certificado de usuario de muestra, haga clic en Probar certificado y, si la configuración es correcta, haga clic en Aceptar.
Editar una asignación de certificado existente
- En la Consola de administración, haga clic en Configuración > Administración de usuarios > Configuración.
- Haga clic en Asignación de certificados.
- Seleccione la asignación de certificados para editar y editar su configuración. Puede actualizar la expresión regular y el orden personalizado.
- Para probar los cambios, haga clic en Examinar para cargar un certificado de ejemplo, haga clic en Probar certificado y, a continuación, haga clic en Aceptar.
Eliminación de una asignación de certificado
- En la consola de administración, haga clic en Configuración > Administración de usuarios > Configuración > Asignación de certificados.
- Seleccione la casilla de verificación para la asignación de certificado que desea eliminar, haga clic en Eliminar y, a continuación, haga clic en Aceptar.