Show Menu
主题×

配置基于证书的身份验证

用户管理通常使用用户名和口令进行身份验证。 用户管理还支持基于证书的身份验证,您可以使用它通过Acrobat验证用户或以编程方式验证用户身份。 有关以编程方式对用户进行身份验证的详细信息,请 参阅使用AEM表单进行编程
要使用基于证书的身份验证,请将您信任的证书颁发机构(CA)证书导入信任存储区,然后创建证书映射。

导入CA证书

在导入证书时,选择“信任证书身份验证”和“信任身份”选项,以及您需要的任何其他选项。 有关导入证书的详细信息,请参 阅管理证书

配置证书映射

要为用户启用基于证书的身份验证,请创建证书映射。 证 书映射 ,定义证书属性与域中用户属性之间的映射。 您可以将多个证书映射到同一域。
在您测试证书时,用户管理会上传证书检查,以确保其满足以下要求:
  • 证书有效。
  • 您指定的颁发者可以验证证书。
  • 证书包含映射所需的属性。
  • 您指定的映射将证书映射到AEM表单数据库中的仅一个用户。 将检查当前用户和已废弃(已删除)用户以确定他们是否匹配映射条件。 因此,如果多个用户(包括过时的用户)考虑了属性值,则证书测试将失败。
您无法编辑现有证书映射。
添加证书映射
  1. 在管理控制台中,单击设置>用户管理>配置>证书映射。
  2. 单击“新建证书映射”,在“对于颁发者”列表中,选择信任存储管理中配置的证书别名。
  3. 将某个证书的属性映射到用户的属性。 例如,您可以将证书的通用名称映射到用户的登录ID。
    如果证书中属性的内容与用户管理数据库中用户属性中的内容不同,则可以使用Java正则表达式(正则表达式)来匹配这两个属性。 例如,如果证书的通用名称是 Alex Pink(Authentication) Alex Pink(Signing)(Alex Pink)等名称,并且用户管理数据库中的通用名称是 Alex Pink ,则可以使用正则表达式提取证书属性的必需部分(本例中为 ** Alex Pink)。您指定的正则表达式必须符合Java正则表达式规范。
    可以通过在“自定义顺序”框中指定组的顺序来转换表达式。 自定义顺序与方法一起 java.util.regex.Matcher.replaceAll() 使用。 所看到的行为将与该方法的行为相对应,并且必须相应地指定输入字符串(自定义顺序)。
    要测试正则表达式,请在“测试参数”框中输入一个值,然后单击“测试”。
    您可以在正则表达式中使用以下字符:
    • . (任何字符)
    • *(0次或更多次)
    • ()(在括号中指定组)
    • \(用于将正则表达式字符转义为常规字符)
    • $n(用于引用第n个组) 正则表达式示例:
    • 从“Alex Pink(身份验证)”中提取“Alex Pink”
      正则表达式:(.*)\(Authentication\)
    • 从“Alex(Authentication)Pink”中提取“Alex Pink”
      正则表达式:(.*)\(身份验证\)(.*)
    • 从“Alex(Authentication)Pink”中提取“Pink Alex”
      正则表达式:(.*)\(身份验证\)(.*)
      自定义顺序:$2 $1(返回第二个组,连接到第一个组,由空格字符捕获)
    • 从“smtp: apink@sampleorg.com”中提取“apink @sampleorg.com”
      正则表达式:smtp:(.*) 有关使用正则表达式的详细信息,请参 阅有关正则表达式的Java教程
  4. 在“对于域”列表中,选择用户的域。
  5. 要测试此配置,请单击“浏览”以上传示例用户证书,单击“测试证书”,如果配置正确,则单击“确定”。
编辑现有证书映射
  1. 在管理控制台中,单击设置>用户管理>配置。
  2. 单击“证书映射”。
  3. 选择证书映射以编辑和编辑其配置。 您可以更新正则表达式和自定义顺序。
  4. 要测试更改,请单击“浏览”以上传示例证书,单击“测试证书”,然后单击“确定”。
删除证书映射
  1. 在管理控制台中,单击设置>用户管理>配置>证书映射。
  2. 选中要删除的证书映射对应的复选框,单击“删除”,然后单击“确定”。