Show Menu
화제×

인증서 기반 인증 구성

사용자 관리는 일반적으로 사용자 이름과 암호를 사용하여 인증을 수행합니다. 사용자 관리는 인증서 기반의 인증을 지원하므로 Acrobat을 통해 사용자를 인증하거나 프로그래밍 방식으로 사용자를 인증할 수 있습니다. 프로그래밍 방식으로 사용자 인증에 대한 자세한 내용은 AEM 양식을 사용한 프로그래밍을 참조하십시오.
인증서 기반 인증을 사용하려면 신뢰할 수 있는 인증 기관(CA) 인증서를 Trust Store로 가져온 다음 인증서 매핑을 만듭니다.

CA 인증서 가져오기

인증서를 가져올 때 인증서 인증 및 ID에 대한 신뢰 옵션 및 필요한 기타 옵션을 선택합니다. 인증서 가져오기에 대한 자세한 내용은 인증서 관리를 참조하십시오.

인증서 매핑 구성

사용자에 대한 인증서 기반 인증을 활성화하려면 인증서 매핑을 만듭니다. 인증서 매핑은 ** 인증서의 특성과 도메인의 사용자 특성 사이의 맵을 정의합니다. 둘 이상의 인증서를 동일한 도메인에 매핑할 수 있습니다.
인증서를 테스트할 때 사용자 관리는 인증서 검사가 다음 요구 사항을 충족하는지 확인합니다.
  • 인증서가 유효합니다.
  • 지정한 발급자가 인증서를 확인할 수 있습니다.
  • 인증서에 매핑에 필요한 특성이 있습니다.
  • 지정한 매핑은 AEM 양식 데이터베이스의 한 사용자에게만 인증서를 매핑합니다. 현재 사용자와 오래된(삭제된) 사용자 모두 매핑 기준과 일치하는지 여부를 확인하기 위해 확인됩니다. 따라서 오래된 사용자를 포함하여 두 명 이상의 사용자가 고려되는 속성 값을 갖는 경우 인증서 테스트가 실패합니다.
기존 인증서 매핑은 편집할 수 없습니다.
인증서 매핑 추가
  1. 관리 콘솔에서 설정 > 사용자 관리 > 구성 > 인증서 매핑을 클릭합니다.
  2. #을 클릭하고 # 목록에서 #에 구성된 인증서 별칭을 선택합니다.
  3. 인증서 특성 중 하나를 사용자의 속성에 매핑합니다. 예를 들어 인증서의 일반 이름을 사용자의 로그인 ID에 매핑할 수 있습니다.
    인증서에 있는 속성의 컨텐츠가 사용자 관리 데이터베이스의 사용자 속성에 있는 컨텐츠와 다른 경우 Java 정규 표현식(regex)을 사용하여 두 속성을 일치시킬 수 있습니다. 예를 들어 인증서의 일반 이름이 Alex Pink(인증) 및 Alex Pink(서명)와 같은 이름과 User Management 데이터베이스의 일반 이름이 Alex Pink인 경우 rex를 사용하여 ​인증서 속성의 필수 부분을 추출합니다(이 예에서는 Alex Pink ). 지정하는 정규 표현식은 Java regex 사양을 준수해야 합니다.
    사용자 지정 순서 상자에서 그룹 순서를 지정하여 표현식을 변형할 수 있습니다. 사용자 지정 순서는 java.util.regex.Matcher.replaceAll() 메서드와 함께 사용됩니다. 표시되는 동작은 해당 메서드의 동작에 해당하며 입력 문자열(사용자 지정 순서)을 적절하게 지정해야 합니다.
    regex를 테스트하려면 # 상자에 값을 입력하고 #를 클릭합니다.
    regex에서 다음 문자를 사용할 수 있습니다.
    • . (모든 문자)
    • *(0회 이상 발생)
    • () (대괄호로 그룹 지정)
    • \ (정규 문자를 일반 문자로 이스케이프 처리하는 데 사용됨)
    • $n(nth 그룹을 참조하는 데 사용됨)
    정규 표현식의 예:
    • "Alex Pink(인증)"에서 "Alex Pink"를 추출하려면
      ​Regex:(.*) \(인증\)
    • "Alex (Authentication) Pink"에서 "Alex Pink"를 추출하려면
      ​Regex:(.*)\(인증\)(.*)
    • "Alex (Authentication) Pink"에서 "Pink Alex"를 추출하려면
      ​Regex:(.*)\(인증\)(.*)
      사용자 지정 순서:$2 $1(첫 번째 그룹에 연결, 공백 문자로 캡처, 두 번째 그룹 반환)
    • "smtp: apink@sampleorg.com "에서 " apink@sampleorg.com "을 추출하려면
      ​Regex:smtp:(.*) 정규 표현식 사용에 대한 자세한 내용은 정규 표현식에 대한 Java 자습서를 참조하십시오.
  4. # 목록에서 사용자의 도메인을 선택합니다.
  5. 이 구성을 테스트하려면 찾아보기를 클릭하여 샘플 사용자 인증서를 업로드하고 인증서 테스트를 클릭하고 구성이 올바르면 확인을 클릭합니다.
기존 인증서 매핑 편집
  1. 관리 콘솔에서 설정 > 사용자 관리 > 구성을 클릭합니다.
  2. 인증서 매핑을 클릭합니다.
  3. 인증서 매핑을 선택하여 구성을 편집하고 편집합니다. 정규 표현식 및 사용자 지정 순서를 업데이트할 수 있습니다.
  4. 변경 내용을 테스트하려면 찾아보기를 클릭하여 샘플 인증서를 업로드하고 인증서 테스트를 클릭한 다음 확인을 클릭합니다.
인증서 매핑 삭제
  1. 관리 콘솔에서 설정 > 사용자 관리 > 구성 > 인증서 매핑을 클릭합니다.
  2. 삭제할 인증서 매핑의 확인란을 선택하고 삭제를 클릭한 다음 확인을 클릭합니다.