Configurazione dell’autenticazione basata su certificato configuring-certificate-based-authentication

CAUTION
AEM 6.4 ha raggiunto la fine del supporto esteso e questa documentazione non viene più aggiornata. Per maggiori dettagli, consulta la nostra periodi di assistenza tecnica. Trova le versioni supportate qui.

In genere, la gestione utente esegue l’autenticazione utilizzando un nome utente e una password. User Management supporta anche l’autenticazione basata su certificato, che è possibile utilizzare per autenticare gli utenti tramite Acrobat o per autenticare gli utenti a livello di programmazione. Per informazioni dettagliate sull’autenticazione degli utenti a livello di programmazione, consulta Programmazione con moduli AEM.

Per utilizzare l’autenticazione basata su certificato, importare un certificato CA (Certificate Authority, Autorità di certificazione) attendibile nell’archivio attendibilità, quindi creare una mappatura del certificato.

Importa il certificato CA import-the-ca-certificate

Durante l’importazione del certificato, selezionare le opzioni Considera attendibili per l’autenticazione del certificato e Considera attendibile l’identità e tutte le altre opzioni richieste. Per informazioni dettagliate sull'importazione dei certificati, vedere Gestione dei certificati.

Configurazione della mappatura dei certificati configuring-certificate-mapping

Per abilitare l’autenticazione basata su certificato per gli utenti, crea una mappatura dei certificati. A mappatura del certificato definisce una mappa tra gli attributi di un certificato e gli attributi degli utenti in un dominio. Puoi mappare più certificati sullo stesso dominio.

Quando si esegue il test di un certificato, Gestione utente carica il certificato e verifica che soddisfi i seguenti requisiti:

  • Il certificato è valido.
  • L'emittente specificato può verificare il certificato.
  • Il certificato contiene l’attributo necessario per la mappatura.
  • La mappatura specificata mappa il certificato a un solo utente nel database dei moduli di AEM. Gli utenti attuali e obsoleti (eliminati) vengono controllati per determinare se corrispondono ai criteri di mappatura. Pertanto, il test del certificato non riesce se più di un utente, inclusi gli utenti obsoleti, considera il valore dell'attributo.
NOTE
Non è possibile modificare una mappatura certificato esistente.

Aggiungere una mappatura del certificato

  1. Nella console di amministrazione, fai clic su Impostazioni > Gestione utente > Configurazione > Mappatura certificato.

  2. Fare clic su Nuova mappatura certificati e, nell’elenco Per l’emittente, selezionare l’alias del certificato configurato in Gestione archivio attendibilità.

  3. Mappa uno degli attributi del certificato sull’attributo di un utente. Ad esempio, puoi mappare il nome comune del certificato all’ID di accesso dell’utente.

    Se il contenuto dell’attributo nel certificato è diverso da quello dell’attributo dell’utente nel database User Management, puoi utilizzare un’espressione regolare Java (regex) per associare i due attributi. Ad esempio, se i nomi comuni dei certificati sono nomi simili Alex Pink (autenticazione) e Alex Pink (Firma) e il nome comune nel database User Management è Alex Pink, utilizza un regex per estrarre la parte richiesta dell’attributo del certificato (in questo esempio, Alex Pink.) L'espressione regolare specificata deve essere conforme alle specifiche di Java regex.

    È possibile trasformare l’espressione specificando l’ordine dei gruppi nella casella Ordine personalizzato. L’ordine personalizzato viene utilizzato con java.util.regex.Matcher.replaceAll() metodo . Il comportamento visualizzato corrisponde al comportamento di tale metodo e la stringa di input (l’ordine personalizzato) deve essere specificata di conseguenza.

    Per verificare il regex, immettere un valore nella casella Parametro test e fare clic su Test.

    È possibile utilizzare i seguenti caratteri nel regex:

    • . (qualsiasi carattere)
    • * (0 o più occorrenze)
    • () (specificare il gruppo tra parentesi)
    • \ (utilizzato per eseguire il escape di un carattere regex da un carattere regolare)
    • $n (utilizzato per fare riferimento al nth group)

    Esempi di espressioni regolari:

    • Per estrarre "Alex Pink" da "Alex Pink (Authentication)"

      Regex: (.*) (Authentication)

    • Per estrarre "Alex Pink" da "Alex (Authentication) Pink"

      Regex: (.*)(Authentication) (.*)

    • Per estrarre "Pink Alex" da "Alex (Authentication) Pink"

      Regex: (.*)(Authentication) (.*)

      Ordine personalizzato: $2 $1 (ritorno al secondo gruppo, concatenato al primo gruppo, catturato dal carattere spazio vuoto)

    • Per estrarre "apink@sampleorg.com" da "smtp:apink@sampleorg.com"

      Regex: smtp:(.*)
      Per informazioni sull’utilizzo delle espressioni regolari, consulta Esercitazione Java sulle espressioni regolari.

  4. Nell’elenco Per dominio, selezionare il dominio dell’utente.

  5. Per verificare questa configurazione, fare clic su Sfoglia per caricare un certificato utente di esempio, fare clic su Test certificato e, se la configurazione è corretta, fare clic su OK.

Modificare una mappatura certificato esistente

  1. In Console di amministrazione, fai clic su Impostazioni > Gestione utente > Configurazione.
  2. Fai clic su Mappatura certificato.
  3. Seleziona la mappatura del certificato per modificarne e modificarne la configurazione. Puoi aggiornare l’espressione regolare e l’ordine personalizzato.
  4. Per verificare le modifiche, fare clic su Sfoglia per caricare un certificato di esempio, fare clic su Test certificato e quindi su OK.

Eliminare una mappatura certificato

  1. Nella console di amministrazione, fai clic su Impostazioni > Gestione utente > Configurazione > Mappatura certificato.
  2. Selezionare la casella di controllo relativa alla mappatura del certificato da eliminare, fare clic su Elimina, quindi su OK.
recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da