Configurar la autenticación basada en certificados configuring-certificate-based-authentication
Administración de usuarios suele realizar la autenticación con un nombre de usuario y una contraseña. Administración de usuarios también admite la autenticación basada en certificados, que puede utilizar para autenticar a los usuarios mediante Acrobat o para autenticar a los usuarios mediante programación. Para obtener más información sobre la autenticación de usuarios mediante programación, consulte AEM Programar con formularios de.
Para utilizar la autenticación basada en certificados, importe un certificado de entidad emisora de certificados (CA) de confianza en el almacén de confianza y, a continuación, cree una asignación de certificado.
Importar el certificado de CA import-the-ca-certificate
Al importar el certificado, seleccione las opciones Confiar en la autenticación de certificados y Confiar en la identidad, así como cualquier otra opción que necesite. Para obtener más información sobre la importación de certificados, consulte Administración de certificados.
Configurar la asignación de certificados configuring-certificate-mapping
Para habilitar la autenticación basada en certificados para los usuarios, cree una asignación de certificado. A asignación de certificados define un mapa entre los atributos de un certificado y los atributos de los usuarios de un dominio. Puede asignar más de un certificado al mismo dominio.
Al probar un certificado, Administración de usuarios carga las comprobaciones de certificados para asegurarse de que cumple los siguientes requisitos:
- El certificado es válido.
- El emisor especificado puede comprobar el certificado.
- El certificado contiene el atributo necesario para la asignación.
- AEM La asignación especificada asigna el certificado solo a un usuario de la base de datos de formularios en la que se haya realizado la asignación de forma. Se comprueban los usuarios actuales y obsoletos (eliminados) para determinar si coinciden con los criterios de asignación. Por lo tanto, la prueba de certificado falla si más de un usuario, incluidos los usuarios obsoletos, tiene el valor de atributo en consideración.
Agregar una asignación de certificado
-
En la consola de administración, haga clic en Configuración > Administración de usuarios > Configuración > Asignación de certificados.
-
Haga clic en Nueva asignación de certificado y, en la lista Para emisor, seleccione el alias de certificado según se ha configurado en Administración de almacén de confianza.
-
Asigne uno de los atributos del certificado al atributo de un usuario. Por ejemplo, puede asignar el nombre común del certificado al ID de inicio de sesión del usuario.
Si el contenido del atributo en el certificado es diferente del contenido en el atributo del usuario en la base de datos de User Management, puede utilizar una expresión regular de Java (regex) para hacer coincidir los dos atributos. Por ejemplo, si los nombres comunes de los certificados son nombres como Alex Pink (Authentication) y Alex Pink (Firma) y el nombre común en la base de datos de User Management es Alex Pink, utilice una regex para extraer la parte requerida del atributo de certificado (en este ejemplo, Alex Pink.) La expresión regular especificada debe ajustarse a la especificación regex de Java.
Puede transformar la expresión especificando el orden de los grupos en el cuadro Orden personalizado. El orden personalizado se utiliza con
java.util.regex.Matcher.replaceAll()método. El comportamiento que se ve se corresponderá con el comportamiento de ese método y la cadena de entrada (el orden personalizado) debe especificarse en consecuencia.Para probar la regex, introduzca un valor en el cuadro Parámetro de prueba y haga clic en Probar.
Puede utilizar los siguientes caracteres en la regex:
- . (cualquier carácter)
- * (0 o más ocurrencias)
- () (especifique el grupo entre corchetes)
- \ (se utiliza para convertir un carácter regex en un carácter normal)
- $n (se usa para hacer referencia al grupo nth)
Ejemplos de expresiones regulares:
-
Para extraer "Alex Pink" de "Alex Pink (Authentication)"
Regex: (.*) (Autenticación)
-
Para extraer "Alex Pink" de "Alex (Authentication) Pink"
Regex: (.*)(Authentication) (.*)
-
Para extraer "Pink Alex" de "Alex (Authentication) Pink"
Regex: (.*)(Authentication) (.*)
Pedido personalizado: $2 $1 (devuelve el segundo grupo, concatenado al primer grupo, capturado por el carácter de espacio en blanco)
-
Para extraer "apink@sampleorg.com" de "smtp:apink@sampleorg.com"
Regex: smtp:(.*)
Para obtener más información sobre el uso de expresiones regulares, consulte Tutorial de Java sobre expresiones regulares.
-
En la lista Para dominio, seleccione el dominio del usuario.
-
Para probar esta configuración, haga clic en Examinar para cargar un certificado de usuario de ejemplo, haga clic en Probar certificado y, si la configuración es correcta, haga clic en Aceptar.
Editar una asignación de certificado existente
- En la consola de administración, haga clic en Configuración > Administración de usuarios > Configuración.
- Haga clic en Asignación de certificados.
- Seleccione la asignación de certificados para editar y editar su configuración. Puede actualizar la expresión regular y el orden personalizado.
- Para probar los cambios, haga clic en Examinar para cargar un certificado de ejemplo, haga clic en Certificado de prueba y, a continuación, haga clic en Aceptar.
Eliminar una asignación de certificado
- En la consola de administración, haga clic en Configuración > Administración de usuarios > Configuración > Asignación de certificados.
- Active la casilla de verificación de la asignación de certificado que desea eliminar, haga clic en Eliminar y, a continuación, haga clic en Aceptar.