DocumentaçãoAEM 6.5Guia do usuário

Configuração da autenticação baseada em certificado configuring-certificate-based-authentication

Last update: Wed Mar 20 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

O Gerenciamento de usuários geralmente executa a autenticação usando um nome de usuário e senha. O Gerenciamento de usuários também oferece suporte à autenticação baseada em certificado, que pode ser usada para autenticar usuários por meio do Acrobat ou para autenticar usuários de forma programática. Para obter detalhes sobre a autenticação de usuários programaticamente, consulte Programação com formulários AEM.

Para usar a autenticação baseada em certificado, importe um certificado de Autoridade de Certificação (CA) confiável para o Armazenamento de Confiança e crie um mapeamento de certificado.

Importar o certificado da autoridade de certificação import-the-ca-certificate

Ao importar o certificado, selecione as opções Confiança para autenticação de certificado e Confiança para identidade, bem como todas as outras opções necessárias. Para obter detalhes sobre a importação de certificados, consulte Gerenciar certificados.

Configuração do mapeamento de certificado configuring-certificate-mapping

Para habilitar a autenticação baseada em certificado para usuários, crie um mapeamento de certificado. A mapeamento de certificado define um mapa entre os atributos de um certificado e os atributos dos usuários em um domínio. Você pode mapear mais de um certificado para o mesmo domínio.

Quando você testa um certificado, o Gerenciamento de usuários faz upload das verificações do certificado para garantir que ele atenda aos seguintes requisitos:

  • O certificado é válido.
  • O Emissor especificado pode verificar o certificado.
  • O certificado contém o atributo necessário para mapeamento.
  • O mapeamento especificado mapeia o certificado para apenas um usuário no banco de dados de formulários AEM. Os usuários atuais e obsoletos (deletados) são verificados para determinar se correspondem aos critérios de mapeamento. Portanto, o teste de certificado falhará se mais de um usuário, incluindo usuários obsoletos, tiver o valor do atributo sendo considerado.
NOTE
Não é possível editar um mapeamento de certificado existente.

Adicionar um mapeamento de certificado

  1. No console de administração, clique em Configurações > Gerenciamento de usuários > Configuração > Mapeamento de certificados.

  2. Clique em Novo mapeamento de certificado e, na lista Para emissor, selecione o alias do certificado conforme configurado em Gerenciamento de armazenamento de confiança.

  3. Mapeie um dos atributos do certificado para o atributo de um usuário. Por exemplo, você pode mapear o nome comum do certificado para a ID de logon do usuário.

    Se o conteúdo do atributo no certificado for diferente do conteúdo no atributo do usuário no banco de dados de Gerenciamento de usuários, você poderá usar uma Expressão regular Java (regex) para corresponder aos dois atributos. Por exemplo, se os nomes comuns dos certificados forem nomes como Alex Pink (Autenticação) e Alex Pink (Assinatura) e o nome comum no banco de dados de Gerenciamento de usuários é Alex Pink, você usa um regex para extrair a parte necessária do atributo do certificado (neste exemplo, Alex Pink.) A expressão regular especificada deve estar em conformidade com a especificação regex Java.

    Você pode transformar a expressão especificando a ordem dos grupos na caixa Ordem personalizada. A ordem personalizada é usada com a variável java.util.regex.Matcher.replaceAll() método. O comportamento visto corresponderá ao comportamento desse método, e a cadeia de caracteres de entrada (a ordem personalizada) deverá ser especificada de acordo.

    Para testar o regex, insira um valor na caixa Parâmetro de teste e clique em Testar.

    Você pode usar os seguintes caracteres no regex:

    • . (qualquer caractere)
    • * (0 ou mais ocorrências)
    • () (especifique o grupo entre parênteses)
    • \ (usado para passar um caractere regex para um caractere regular)
    • $n (usado para se referir ao enésimo grupo)

    Exemplos de expressões regulares:

    • Para extrair "Alex Pink" de "Alex Pink (Autenticação)"

      Regex: (.*) (Autenticação)

    • Para extrair "Alex Pink" de "Alex (Autenticação) Pink"

      Regex: (.*)(Autenticação) (.*)

    • Para extrair "Pink Alex" de "Alex (Autenticação) Pink"

      Regex: (.*)(Autenticação) (.*)

      Ordem personalizada: $2 $1 (retorna o segundo grupo, concatenado com o primeiro grupo, capturado por caractere de espaço em branco)

    • Para extrair "apink@sampleorg.com" de "smtp:apink@sampleorg.com"

      Regex: smtp:(.*)

    Para obter detalhes sobre o uso de expressões regulares, consulte Tutorial Java sobre expressões regulares.

  4. Na lista Para domínio, selecione o domínio do usuário.

  5. Para testar essa configuração, clique em Procurar para fazer upload de um exemplo de certificado de usuário, clique em Testar certificado e, se a configuração estiver correta, clique em OK.

Editar um mapeamento de certificado existente

  1. No Console de administração, clique em Configurações > Gerenciamento de usuários > Configuração.
  2. Clique em Mapeamento do certificado.
  3. Selecione o mapeamento do certificado para editar sua configuração. Você pode atualizar a expressão regular e a ordem personalizada.
  4. Para testar as alterações, clique em Procurar para fazer upload de um exemplo de certificado, clique em Testar certificado e, em seguida, clique em OK.

Excluir um mapeamento de certificado

  1. No console de administração, clique em Configurações > Gerenciamento de usuários > Configuração > Mapeamento de certificados.
  2. Marque a caixa de seleção do mapeamento de certificado a ser excluído, clique em Excluir e em OK.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2