Configurer l’authentification basée sur certificat configuring-certificate-based-authentication
User Management effectue généralement l’authentification à l’aide d’un nom d’utilisateur et d’un mot de passe. User Management prend également en charge l’authentification par certificat, qui vous permet d’authentifier des utilisateurs ou utilisatrices via Acrobat ou par programmation. Pour plus d’informations sur l’authentification des utilisateurs et utilisatrices par programmation, voir Programmation avec AEM Forms.
Pour utiliser l’authentification par certificat, importez dans Trust Store un certificat d’une autorité de certification en qui vous avez confiance, puis créez un mappage de certificat.
Importer le certificat de l’autorité de certification import-the-ca-certificate
Lors de l’import du certificat, sélectionnez les options Approbation d’authentification de certificat et Approbation d’identité, et d’autres options selon les besoins. Pour plus d’informations sur l’import de certificats, voir Gestion des certificats.
Configuration du mappage de certificats configuring-certificate-mapping
Pour activer l’authentification par certificat pour les utilisateurs et utilisatrices, créez un mappage de certificat. Un mappage de certificats associe les attributs d’un certificat et ceux des utilisateurs et utilisatrices d’un domaine. Vous pouvez mapper plusieurs certificats au même domaine.
Lorsque vous testez un certificat, User Management charge les vérifications de certificat pour s’assurer qu’il répond aux critères suivants :
- Le certificat est valide.
- L’émetteur que vous avez spécifié peut vérifier le certificat.
- Le certificat contient l’attribut requis pour le mappage.
- Le mappage que vous avez spécifié mappe le certificat à un seul utilisateur ou utilisatrice de la base de données AEM Forms. Les utilisateurs et utilisatrices actuels et obsolètes (supprimés) sont vérifiés pour déterminer s’ils correspondent aux critères de mappage. Le test du certificat échoue si au moins un utilisateur ou une utilisatrice, obsolète ou non, possède la valeur d’attribut considérée.
Ajout d’un mappage de certificat
-
Dans la console d’administration cliquez sur Paramètres > User Management > Configuration > Mappage de certificats.
-
Cliquez sur Nouveau mappage de certificats et dans la liste Pour l’émetteur, sélectionnez l’alias du certificat tel que configuré dans Trust Store Management.
-
Mappez l’un des attributs du certificat à l’attribut d’un utilisateur ou d’une utilisatrice. Par exemple, vous pouvez mapper le nom commun du certificat à l’ID de connexion de l’utilisateur ou utilisatrice.
Si le contenu de l’attribut dans le certificat est différent du contenu de l’attribut de l’utilisateur ou utilisatrice dans la base de données de User Management, vous pouvez utiliser une expression régulière Java (regex) pour faire correspondre les deux attributs. Par exemple, si les noms communs des certificats sont des noms comme Alex Pink (authentification) et Alex Pink (signature) et le nom commun dans la base de données User Management est Alex Pink, vous utilisez une expression régulière pour extraire la partie requise de l’attribut de certificat (dans cet exemple, Alex Pink.) L’expression régulière que vous spécifiez doit être conforme à la spécification regex Java.
Vous pouvez transformer l’expression en spécifiant l’ordre des groupes dans la zone Ordre personnalisé. L’ordre personnalisé s’utilise avec la méthode
java.util.regex.Matcher.replaceAll(). Le comportement observé correspond à celui de cette méthode et la chaîne d’entrée (l’ordre personnalisé) doit être spécifiée en conséquence.Pour tester l’expression régulière, saisissez une valeur dans la zone Paramètre de test et cliquez sur Tester.
Vous pouvez utiliser les caractères suivants dans l’expression régulière :
- : (n’importe quel caractère)
- * (0 ou plus d’occurrences)
- () (spécifier le groupe entre parenthèses)
- \ (permet d’utiliser un caractère regex en tant que caractère normal)
- $n (permet de faire référence au énième groupe)
Exemples d’expressions régulières :
-
Pour extraire « Alex Pink » de « Alex Pink (Authentification) »
Regex : (.*) (Authentification)
-
Pour extraire « Alex Pink » de « Alex (Authentification) Pink »
Regex : (.*)(Authentification) (.*)
-
Pour extraire « Pink Alex » de « Alex (Authentification) Pink »
Regex : (.*)(Authentification) (.*)
Ordre personnalisé : $2 $1 (renvoyer le deuxième groupe, concaténé au premier groupe, capturé par un espace blanc)
-
Pour extraire « apink@sampleorg.com » de « smtp:apink@sampleorg.com »
Regex : smtp:(.*)
Pour plus d’informations sur l’utilisation des expressions régulières, voir Tutoriel Java sur les expressions régulières.
-
Dans la liste Pour le domaine, sélectionnez le domaine de l’utilisateur ou de l’utilisatrice.
-
Pour tester cette configuration, cliquez sur Parcourir pour charger un exemple de certificat utilisateur, cliquez sur Tester le certificat et, si la configuration est correcte, cliquez sur OK.
Modifier un mappage de certificat existant
- Dans la console d’administration cliquez sur Paramètres > User Management > Configuration.
- Cliquez sur Mappage de certificats.
- Sélectionnez le mappage de certificats à modifier et modifiez sa configuration. Vous pouvez mettre à jour l’expression régulière et l’ordre personnalisé.
- Pour tester vos modifications, cliquez sur Parcourir pour charger un exemple de certificat, cliquez sur Tester le certificat, puis sur OK.
Supprimer un mappage de certificats
- Dans la console d’administration cliquez sur Paramètres > User Management > Configuration > Mappage de certificats.
- Cochez la case du mappage de certificats à supprimer, cliquez sur Supprimer, puis cliquez sur OK.