Show Menu
トピック×

証明書ベースの認証の設定

User Management は、通常、ユーザー名とパスワードを使用して認証を実行します。User Management では、証明書ベースの認証もサポートされています。この認証方式は、Acrobat 経由でのユーザーの認証、またはプログラムによるユーザーの認証に使用できます。プログラムによるユーザーの認証について詳しくは、「 AEM Forms によるプログラミング 」を参照してください。
証明書ベースの認証を使用するには、信頼する認証局(CA)証明書を Trust Store に読み込み、証明書のマッピングを作成します。

CA 証明書の読み込み

証明書を読み込むときに、「証明書認証で信頼」と「ID で信頼」のオプションと共に、必要な他のオプションを選択します。証明書の読み込みについて詳しくは、 証明書の管理 を参照してください。

証明書のマッピングの設定

ユーザーに対して証明書ベースの認証を有効にするには、証明書のマッピングを作成します。「 証明書のマッピング 」では、証明書の属性とドメイン内のユーザーの属性の間のマップが定義されます。複数の証明書を同じドメインにマップすることができます。
証明書をテストすると、User Management では、証明書チェックをアップロードして、以下の要件を満たしているかどうかを確認します。
  • 証明書が有効であること。
  • 指定された発行者が証明書を検証できること。
  • マッピングに必要な属性が証明書に含まれていること。
  • 指定されたマッピングによって、証明書が AEM Forms データベース内の 1 人のユーザーにのみマッピングされること。マッピング条件に一致するかどうか判断するために、現在のユーザーと古い(削除された)ユーザーの両方がチェックされます。このため、古いユーザーを含む複数のユーザーに対象の属性がある場合、証明書テストは失敗します。
既存の証明書のマッピングを編集することはできません。
証明書のマッピングの追加
  1. 管理コンソールで、設定/User Management/設定/証明書のマッピングをクリックします。
  2. 「新しい証明書のマッピング」をクリックし、「発行者用」リストで、Trust Store の管理で設定されている証明書エイリアスを選択します。
  3. 証明書の属性のいずれかをユーザーの属性にマップします。例えば、証明書の共通名をユーザーのログイン ID にマップできます。
    証明書の属性の内容が User Management データベース内のユーザーの属性の内容と異なる場合、Java の正規表現(regex)を使用して、2 つの属性をマッチさせることができます。例えば、証明書の共通名が「 Alex Pink (Authentication) 」や「 Alex Pink (Signing) 」などで、User Management データベースの共通名が「 Alex Pink 」である場合、regex を使用して、証明書の属性の必要な部分(この例では「 Alex Pink 」)を抽出できます。指定する正規表現は、Java regex 仕様に準拠している必要があります。
    「カスタムオーダー」ボックスでグループの順序を指定すると、正規表現を変換できます。The custom order is used with the java.util.regex.Matcher.replaceAll() method. 結果の動作はこのメソッドの動作に対応するため、それに従って入力文字列(カスタムオーダー)を指定する必要があります。
    regex をテストするには、「テストパラメーター」ボックスに値を入力して、「テスト」をクリックします。
    regex では、以下の文字を使用できます。
    • にあることで画像コンポーネントに問題が生じる。(任意の文字)
    • *(0回以上)
    • () (グループを括弧で囲んで指定)
    • ¥ (regex 文字を正規文字にエスケープするために使用)
    • $n (n 番目のグループを表すために使用)
    正規表現の例:
    • 「Alex Pink (Authentication)」から「Alex Pink」を抽出するには
      Regex: (.*) \(認証\)
    • 「Alex (Authentication) Pink」から「Alex Pink」を抽出するには
      Regex: (.*)\(認証\) (.*)
    • 「Alex (Authentication) Pink」から「Pink Alex」を抽出するには
      Regex: (.*)\(認証\) (.*)
      カスタムオーダー:$2 $1(2 番目のグループを返し、最初のグループに連結、空白スペース文字で取得)
    • 「smtp: apink@sampleorg.com」から「apink @sampleorg.com」を抽出するには
      Regex: smtp:(.*) 正規表現の使用方法について詳しくは、 Java Tutorials の正規表現に関するページ を参照してください。
  4. 「ドメイン用」リストで、ユーザーのドメインを選択します。
  5. この設定をテストするには、「参照」をクリックしてサンプルのユーザー証明書をアップロードし、「証明書をテスト」をクリックします。次に、設定が正しいことを確認して、「OK」をクリックします。
既存の証明書のマッピングの編集
  1. 管理コンソールで、設定/User Management/設定をクリックします。
  2. 「証明書のマッピング」をクリックします。
  3. 編集する証明書のマッピングを選択し、設定を編集します。正規表現およびカスタムオーダーを更新できます。
  4. 変更をテストするには、「参照」をクリックしてサンプルの証明書をアップロードし、「証明書をテスト」をクリックして「OK」をクリックします。
証明書のマッピングの削除
  1. 管理コンソールで、設定/User Management/設定/証明書のマッピングをクリックします。
  2. 削除する証明書のマッピングのチェックボックスをオンにして「削除」をクリックし、「OK」をクリックします。