Zertifikatbasierte Authentifizierung konfigurieren

User Management führt in der Regel die Authentifizierung mithilfe eines Benutzernamens und eines Kennworts aus. User Management unterstützt auch die zertifikatbasierte Authentifizierung, die Sie zum Authentifizieren von Benutzern über Acrobat oder zum programmgesteuerten Authentifizieren von Benutzern verwenden können. Ausführliche Informationen zum programmgesteuerten Authentifizieren von Benutzern finden Sie unter Programmieren mit AEM Forms .

Zum Verwenden der zertifikatbasierten Authentifizierung importieren Sie eine Zertifizierungsstelle (Certificate Authority, CA), der Sie vertrauen, in den Trust Store und erstellen Sie dann eine Zertifikatzuordnung.

CA-Zertifikat importieren

Wählen Sie beim Importieren des Zertifikats die Optionen „Trust für Zertifikatauthentifizierung“ und „Trust für Identität“ sowie weitere erforderliche Optionen aus. Einzelheiten zum Importieren von Zertifikaten finden Sie unter Zertifikate verwalten .

Zertifikatzuordnung konfigurieren

Um die zertifikatbasierte Authentifizierung für Benutzer zu aktivieren, erstellen Sie eine Zertifikatzuordnung. Eine Zertifikatzuordnung definiert eine Zuordnung zwischen den Attributen eines Zertifikats und den Attributen von Benutzern in einer Domäne. Sie können derselben Domäne mehr als ein Zertifikat zuordnen.

Wenn Sie ein Zertifikat testen, lädt User Management die Zertifikatüberprüfungen, um sicherzustellen, dass das Zertifikat die folgenden Voraussetzungen erfüllt:

  • Das Zertifikat ist gültig.

  • Der von Ihnen angegebene Herausgeber kann das Zertifikat überprüfen.

  • Das Zertifikat enthält das für die Zuordnung erforderliche Attribut.

  • Die von Ihnen angegebene Zuordnung ordnet das Zertifikat nur einem Benutzer in der AEM Forms-Datenbank zu. Sowohl aktuelle als auch veraltete (gelöschte) Benutzer werden überprüft, um zu bestimmen, ob sie den Zuordnungskriterien entsprechen. Daher schlägt der Zertifikattest fehl, wenn mehr als ein Benutzer, einschließlich veralteter Benutzer, über den entsprechenden Attributwert verfügen.

Hinweis: Sie können eine vorhandene Zertifikatzuordnung nicht bearbeiten.

Zertifikatzuordnung hinzufügen

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Konfiguration“ > „Zertifikatzuordnung“.

  2. Klicken Sie auf „Neue Zertifikatzuordnung“ und wählen Sie in der Liste „Für Herausgeber“ den in der Trust Store-Verwaltung konfigurierten Zertifikatalias aus.

  3. Weisen Sie eines der Zertifikatattribute einem Benutzerattribut zu. Sie können beispielsweise den allgemeinen Namen des Zertifikats der Anmelde-ID des Benutzers zuordnen.

    Wenn sich der Inhalt des Attributs im Zertifikat von dem Inhalt des Benutzerattributs in der User Management-Datenbank unterscheidet, können Sie einen regulären Java-Ausdruck (Java Regular Expression, regex) verwenden, der mit den beiden Attributen übereinstimmen soll. Wenn beispielsweise die allgemeinen Namen der Zertifikate in etwa Alex Pink (Authentifizierung) und Alex Pink (Signieren) lauten und der allgemeine Name in der User Management-Datenbank Alex Pink lautet, sollten Sie einen Regex verwenden, um den erforderlichen Teil des Zertifikatattributs (in diesem Beispiel Alex Pink zu extrahieren.) Der von Ihnen angegebene reguläre Ausdruck muss mit der Java-Regex-Spezifikation übereinstimmen.

    Sie können den Ausdruck transformieren, indem Sie im Feld „Benutzerdefinierte Reihenfolge“ die Reihenfolge der Gruppen angeben. Die benutzerdefinierte Reihenfolge wird mit der Methode java.util.regex.Matcher.replaceAll() verwendet. Das Verhalten entspricht dem Verhalten der Methode und die Eingabezeichenfolge (die benutzerdefinierte Reihenfolge) muss entsprechend angegeben werden.

    Um den Regex zu testen, geben Sie einen Wert in das Feld „Parameter testen“ ein und klicken Sie auf „Testen“.

    Sie können folgende Zeichen in dem Regex verwenden:

    • . (alle Zeichen)

    • * (0 oder mehr Vorkommnisse)

    • () (Geben Sie die Gruppe in Klammern an)

    • \ (Wird verwendet, um ein Regex-Zeichen durch ein reguläres Zeichen zu ersetzen)

    • $n (Wird verwendet, um auf die n-te Gruppe zu verweisen)

    Beispiele regulärer Ausdrücke:

    • So extrahieren Sie „Alex Pink“ aus „Alex Pink (Authentifizierung)“

      Regex: (.*) \(Authentifizierung\)

    • So extrahieren Sie „Alex Pink“ aus „Alex (Authentifizierung) Pink“

      Regex: (.*)\(Authentifizierung\) (.*)

    • So extrahieren Sie „Pink Alex“ aus „Alex (Authentifizierung) Pink“

      Regex: (.*)\(Authentifizierung\) (.*)

      Benutzerdefinierte Reihenfolge: 2 $1 (zweite Gruppe zurückgeben, verkettet mit der ersten Gruppe, erfasst durch Leerzeichen)

    • So extrahieren Sie „apink@sampleorg.com“ aus „smtp:apink@sampleorg.com“

      Regex: smtp:(.*)

    Einzelheiten zur Verwendung regulärer Ausdrücke finden Sie im Java-Tutorium zu regulären Ausdrücken .

  4. Wählen Sie im Feld „Für Domäne“ die Domäne des Benutzers aus.

  5. Um diese Konfiguration zu testen, klicken Sie auf „Durchsuchen“, um ein Beispielbenutzerzertifikat hochzuladen, und klicken dann auf „Zertifikat testen“. Wenn die Konfiguration ordnungsgemäß ist, klicken Sie auf „OK“.

Vorhandene Zertifikatzuordnung bearbeiten

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Konfiguration“.

  2. Klicken Sie auf „Zertifikatzuordnung“.

  3. Wählen Sie die zu bearbeitende Zertifikatzuordnung aus und bearbeiten Sie deren Konfiguration. Sie können den regulären Ausdruck und die benutzerdefinierte Reihenfolge aktualisieren.

  4. Um die Änderungen zu testen, klicken Sie auf „Durchsuchen“, um ein Beispielzertifikat hochzuladen, klicken Sie dann auf „Zertifikat testen“ und anschließend auf „OK“.

Zertifikatzuordnung löschen

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Konfiguration“ > „Zertifikatzuordnung“.

  2. Aktivieren Sie das Kontrollkästchen der zu löschenden Zertifikatzuordnung und klicken Sie auf „Löschen“ und anschließend auf „OK“.