Show Menu
ARGOMENTI×

Configurazione dell'autenticazione basata sui certificati

In genere, la gestione utente esegue l'autenticazione utilizzando un nome utente e una password. Gestione utente supporta anche l'autenticazione basata sui certificati, che può essere utilizzata per autenticare gli utenti tramite Acrobat o per autenticare gli utenti a livello di programmazione. Per informazioni dettagliate sull'autenticazione degli utenti a livello di programmazione, consultate Programmazione con i moduli AEM.
Per utilizzare l'autenticazione basata su certificato, importare un certificato CA (Certificate Authority, autorità di certificazione) attendibile nell'archivio attendibili, quindi creare una mappatura del certificato.

Importa certificato CA

Durante l'importazione del certificato, selezionare le opzioni Considera affidabili per l'autenticazione del certificato e Considera affidabili per l'identità, nonché tutte le altre opzioni richieste. Per informazioni dettagliate sull'importazione dei certificati, vedere Gestione dei certificati .

Configurazione della mappatura dei certificati

Per abilitare l'autenticazione basata sui certificati per gli utenti, create una mappatura dei certificati. Una mappatura ** certificato definisce una mappa tra gli attributi di un certificato e gli attributi degli utenti di un dominio. È possibile mappare più certificati allo stesso dominio.
Quando sottoponete a test un certificato, Gestione utenti carica i controlli del certificato per assicurarsi che soddisfi i seguenti requisiti:
  • Il certificato è valido.
  • L'emittente specificato può verificare il certificato.
  • Il certificato contiene l'attributo richiesto per la mappatura.
  • La mappatura specificata mappa il certificato a un solo utente nel database dei moduli AEM. Gli utenti attuali e obsoleti (eliminati) vengono controllati per determinare se corrispondono ai criteri di mappatura. Pertanto, il test del certificato non riesce se più di un utente, inclusi gli utenti obsoleti, ha il valore dell'attributo preso in considerazione.
Non è possibile modificare una mappatura certificato esistente.
Aggiunta di una mappatura certificato
  1. Nella console di amministrazione, fate clic su Impostazioni > Gestione utente > Configurazione > Mappatura certificati.
  2. Fate clic su Nuova mappatura certificati e, nell'elenco Per emittente, selezionate l'alias del certificato configurato in Gestione archivio certificati attendibili.
  3. Mappate uno degli attributi del certificato sull'attributo di un utente. Ad esempio, potete mappare il nome comune del certificato all'ID di accesso dell'utente.
    Se il contenuto dell'attributo nel certificato è diverso dal contenuto nell'attributo dell'utente nel database Gestione utente, potete utilizzare un'espressione regolare Java (regex) per corrispondere ai due attributi. Ad esempio, se i nomi comuni dei certificati sono nomi come Alex Pink (Authentication) e Alex Pink (Signing) e il nome comune nel database User Management è Alex Pink , utilizzate un regex per estrarre la parte richiesta dell'attributo del certificato (in questo esempio, Alex Pink ). L'espressione regolare specificata deve essere conforme alle specifiche del regex Java.
    È possibile trasformare l'espressione specificando l'ordine dei gruppi nella casella Ordine personalizzato. L'ordine personalizzato viene utilizzato con il java.util.regex.Matcher.replaceAll() metodo . Il comportamento visualizzato corrisponderà al comportamento di tale metodo e la stringa di input (l'ordine personalizzato) deve essere specificata di conseguenza.
    Per verificare il regex, immettete un valore nella casella Parametro di test e fate clic su Test.
    Nel regex potete usare i seguenti caratteri:
    • . (qualsiasi carattere)
    • * (0 o più occorrenze)
    • () (specificare il gruppo tra parentesi)
    • \ (utilizzato per sfuggire a un carattere regex a un carattere regolare)
    • $n (utilizzato per fare riferimento all'nth group)
    Esempi di espressioni regolari:
    • Per estrarre "Alex Pink" da "Alex Pink (Autenticazione)"
      ​Regex: (.*) \(Authentication\)
    • Per estrarre "Alex Pink" da "Alex (Authentication) Pink"
      ​Regex: (.*)\(Authentication\) (.*)
    • Per estrarre "Pink Alex" da "Alex (Authentication) Pink"
      ​Regex: (.*)\(Authentication\) (.*)
      Ordine personalizzato: $2 $1 (restituisce il secondo gruppo, concatenato al primo gruppo, catturato da uno spazio vuoto)
    • Per estrarre " apink@sampleorg.com " da "smtp: apink@sampleorg.com "
      ​Regex: smtp:(.*) Per informazioni dettagliate sull'uso delle espressioni regolari, consultate Esercitazione Java sulle espressioni regolari.
  4. Nell'elenco Per dominio, selezionare il dominio dell'utente.
  5. Per verificare questa configurazione, fate clic su Sfoglia per caricare un certificato utente di esempio, fate clic su Verifica certificato e, se la configurazione è corretta, su OK.
Modificare una mappatura certificato esistente
  1. In Admin Console, fai clic su Settings (Impostazioni) > User Management (Gestione utente) > Configuration (Configurazione).
  2. Fate clic su Mapping certificato.
  3. Selezionate la mappatura del certificato per modificarne e modificarne la configurazione. È possibile aggiornare l'espressione regolare e l'ordine personalizzato.
  4. Per verificare le modifiche, fate clic su Sfoglia per caricare un certificato di esempio, fate clic su Verifica certificato, quindi fate clic su OK.
Eliminare una mappatura certificato
  1. Nella console di amministrazione, fate clic su Impostazioni > Gestione utente > Configurazione > Mappatura certificati.
  2. Selezionate la casella di controllo per la mappatura del certificato da eliminare, fate clic su Elimina, quindi su OK.