Show Menu
TÓPICOS×

Configurar autenticação baseada em certificado

O Gerenciamento de usuários geralmente realiza a autenticação usando um nome de usuário e senha. O Gerenciamento de usuários também oferece suporte à autenticação baseada em certificados, que você pode usar para autenticar usuários por meio do Acrobat ou para autenticar usuários de forma programática. Para obter detalhes sobre como autenticar usuários de forma programática, consulte Programação com formulários AEM.
Para usar a autenticação baseada em certificado, importe um certificado da autoridade de certificação (CA) confiável no armazenamento confiável e crie um mapeamento de certificado.

Importar o certificado CA

Ao importar o certificado, selecione as opções Confiar na autenticação do certificado e Confiar na identidade e quaisquer outras opções necessárias. Para obter detalhes sobre como importar certificados, consulte Gerenciamento de certificados .

Configurar mapeamento de certificado

Para ativar a autenticação baseada em certificados para usuários, crie um mapeamento de certificado. Um mapeamento de certificado define um mapa entre os atributos de um certificado e os atributos de usuários em um domínio. É possível mapear mais de um certificado para o mesmo domínio.
Ao testar um certificado, o Gerenciamento de usuários carrega as verificações do certificado para garantir que ele atenda aos seguintes requisitos:
  • O certificado é válido.
  • O Emissor especificado pode verificar o certificado.
  • O certificado contém o atributo necessário para mapeamento.
  • O mapeamento especificado mapeia o certificado para apenas um usuário no banco de dados de formulários do AEM. Os usuários atuais e obsoletos (excluídos) são verificados para determinar se correspondem aos critérios de mapeamento. Portanto, o teste de certificado falhará se mais de um usuário, incluindo usuários obsoletos, tiver o valor do atributo sendo considerado.
Não é possível editar um mapeamento de certificado existente.
Adicionar um mapeamento de certificado
  1. No console de administração, clique em Configurações > Gerenciamento de usuários > Configuração > Mapeamento de certificados.
  2. Clique em Novo mapeamento de certificado e, na lista Para emissor, selecione o alias de certificado conforme configurado no Gerenciamento de armazenamento de confiança.
  3. Mapeie um dos atributos do certificado para o atributo do usuário. Por exemplo, é possível mapear o nome comum do certificado para a ID de logon do usuário.
    Se o conteúdo do atributo no certificado for diferente do conteúdo no atributo do usuário no banco de dados Gerenciamento de usuários, você poderá usar uma Expressão regular Java (regex) para corresponder aos dois atributos. Por exemplo, se os nomes comuns dos certificados forem nomes como Alex Pink (Autenticação) e Alex Pink (Assinatura) e o nome comum no banco de dados Gerenciamento de usuários for Alex Pink , você usará um regex para extrair a parte necessária do atributo de certificado (neste exemplo, Alex Pink ). A expressão regular especificada deve estar em conformidade com a especificação regex do Java.
    É possível transformar a expressão especificando a ordem dos grupos na caixa Ordem personalizada. A ordem personalizada é usada com o java.util.regex.Matcher.replaceAll() método. O comportamento que é visto corresponderá ao comportamento desse método, e a string de entrada (a ordem personalizada) deve ser especificada de acordo.
    Para testar o regex, digite um valor na caixa Parâmetro de teste e clique em Testar.
    Você pode usar os seguintes caracteres no regex:
    • . (qualquer caractere)
    • * (0 ou mais ocorrências)
    • () (especificar o grupo entre parênteses)
    • \ (usado para escapar de um caractere regex para um caractere regular)
    • $n (usado para se referir ao enésimo grupo)
    Exemplos de expressões regulares:
    • Para extrair "Alex Pink" de "Alex Pink (Autenticação)"
      ​Regex: (.*) \(Autenticação\)
    • Para extrair "Alex Pink" de "Alex (Autenticação) Pink"
      ​Regex: (.*)\(Authentication\) (.*)
    • Para extrair "Alex Rosa" de "Alex (Autenticação) Rosa"
      ​Regex: (.*)\(Authentication\) (.*)
      Ordem personalizada: $2 $1 (retornar o segundo grupo, concatenado para o primeiro grupo, capturado pelo caractere de espaço em branco)
    • Para extrair " apink@sampleorg.com " de "smtp: apink@sampleorg.com "
      ​Regex: smtp:(.*) Para obter detalhes sobre como usar expressões regulares, consulte o tutorial Java sobre expressões regulares.
  4. Na lista Por domínio, selecione o domínio do usuário.
  5. Para testar essa configuração, clique em Procurar para carregar um certificado de usuário de amostra, clique em Testar certificado e, se a configuração estiver correta, clique em OK.
Editar um mapeamento de certificado existente
  1. No Console de administração, clique em Configurações > Gerenciamento de usuário > Configuração.
  2. Clique em Mapeamento de certificados.
  3. Selecione o mapeamento do certificado para editar e editar sua configuração. Você pode atualizar a expressão regular e a ordem personalizada.
  4. Para testar as alterações, clique em Procurar para carregar um certificado de amostra, clique em Testar certificado e, em seguida, clique em OK.
Excluir um mapeamento de certificado
  1. No console de administração, clique em Configurações > Gerenciamento de usuários > Configuração > Mapeamento de certificados.
  2. Marque a caixa de seleção do mapeamento de certificado a ser excluído, clique em Excluir e, em seguida, clique em OK.