Show Menu
TEMAS×

Configuración de la autenticación basada en certificados

Normalmente, la Administración de usuarios realiza la autenticación con un nombre de usuario y una contraseña. La administración de usuarios también admite la autenticación basada en certificados, que puede utilizar para autenticar usuarios a través de Acrobat o para autenticar usuarios mediante programación. Para obtener más información sobre la autenticación de usuarios mediante programación, consulte Programación con formularios AEM.
Para utilizar la autenticación basada en certificados, importe un certificado de entidad emisora de certificados (CA) en el almacén de confianza y, a continuación, cree una asignación de certificados.

Importar el certificado de CA

Al importar el certificado, seleccione las opciones Confiar en la autenticación de certificado y Confiar en la identidad, así como cualquier otra opción que necesite. Para obtener más información sobre la importación de certificados, consulte Administración de certificados .

Configuración de la asignación de certificados

Para habilitar la autenticación basada en certificados para los usuarios, cree una asignación de certificados. La asignación de certificados define una asignación entre los atributos de un certificado y los atributos de los usuarios de un dominio. Puede asignar más de un certificado al mismo dominio.
Al probar un certificado, Administración de usuarios carga las comprobaciones de certificado para asegurarse de que cumple los siguientes requisitos:
  • El certificado es válido.
  • El emisor especificado puede verificar el certificado.
  • El certificado contiene el atributo necesario para la asignación.
  • La asignación especificada asigna el certificado a un solo usuario de la base de datos de formularios AEM. Los usuarios actuales y los usuarios obsoletos (eliminados) se comprueban para determinar si coinciden con los criterios de asignación. Por lo tanto, la prueba de certificado falla si más de un usuario, incluidos los usuarios obsoletos, tiene en cuenta el valor de atributo.
No se puede editar una asignación de certificado existente.
Agregar una asignación de certificado
  1. En la consola de administración, haga clic en Configuración > Administración de usuarios > Configuración > Asignación de certificados.
  2. Haga clic en Asignación de certificado nuevo y, en la lista Para emisor, seleccione el alias de certificado según la configuración de Administración de almacén de confianza.
  3. Asigne uno de los atributos del certificado al atributo de un usuario. Por ejemplo, puede asignar el nombre común del certificado al ID de inicio de sesión del usuario.
    Si el contenido del atributo del certificado es diferente del contenido del atributo del usuario en la base de datos de Administración de usuarios, puede utilizar una expresión regular de Java (regex) para coincidir con los dos atributos. Por ejemplo, si los nombres comunes de los certificados son Alex Pink (Authentication) y Alex Pink (Signing) y el nombre común de la base de datos de Administración de usuarios es Alex Pink , utilice un regex para extraer la parte requerida del atributo de certificado (en este ejemplo, Alex Pink ). La expresión regular que especifique debe ajustarse a la especificación de regex de Java.
    Puede transformar la expresión especificando el orden de los grupos en el cuadro Orden personalizado. El orden personalizado se utiliza con el java.util.regex.Matcher.replaceAll() método . El comportamiento que se ve se corresponderá con el comportamiento de ese método y la cadena de entrada (el orden personalizado) se debe especificar en consecuencia.
    Para probar el regex, introduzca un valor en el cuadro Parámetro de prueba y haga clic en Prueba.
    Puede utilizar los siguientes caracteres en el regex:
    • . (cualquier carácter)
    • * (0 o más ocurrencias)
    • () (especifique el grupo entre corchetes)
    • \ (utilizado para escapar de un carácter regex a un carácter normal)
    • $n (utilizado para hacer referencia al grupo n)
    Ejemplos de expresiones regulares:
    • Para extraer "Alex Pink" de "Alex Pink (Autenticación)"
      ​Regex: (.*) \(Autenticación\)
    • Para extraer "Alex Pink" de "Alex (Authentication) Pink"
      ​Regex: (.*)\(Autenticación\) (.*)
    • Para extraer "Alex Rosa" de "Alex (Autenticación) Rosa"
      ​Regex: (.*)\(Autenticación\) (.*)
      Orden personalizado: $2 $1 (devuelve el segundo grupo, concatenado al primer grupo, capturado con un carácter de espacio en blanco)
    • Para extraer " apink@sampleorg.com " de "smtp: apink@sampleorg.com "
      ​Regex: smtp:(.*) Para obtener más información sobre el uso de expresiones regulares, consulte el tutorial de Java sobre expresiones regulares.
  4. En la lista Para dominio, seleccione el dominio del usuario.
  5. Para probar esta configuración, haga clic en Examinar para cargar un certificado de usuario de muestra, haga clic en Probar certificado y, si la configuración es correcta, haga clic en Aceptar.
Editar una asignación de certificado existente
  1. En la Consola de administración, haga clic en Configuración > Administración de usuarios > Configuración.
  2. Haga clic en Asignación de certificados.
  3. Seleccione la asignación de certificados para editar y editar su configuración. Puede actualizar la expresión regular y el orden personalizado.
  4. Para probar los cambios, haga clic en Examinar para cargar un certificado de muestra, haga clic en Probar certificado y, a continuación, haga clic en Aceptar.
Eliminar una asignación de certificado
  1. En la consola de administración, haga clic en Configuración > Administración de usuarios > Configuración > Asignación de certificados.
  2. Seleccione la casilla de verificación de la asignación de certificados que desea eliminar, haga clic en Eliminar y, a continuación, haga clic en Aceptar.