Configuration de l’authentification avec certificat

En général, User Management effectue l’authentification à l’aide d’un nom d’utilisateur et d’un mot de passe. User Management prend également en charge l’authentification par certificat, qui vous permet d’authentifier des utilisateurs via Acrobat ou automatiquement. Pour plus d’informations sur l’authentification automatique des utilisateurs, consultez Programmation avec AEM forms .

Pour utiliser l’authentification par certificat, importez dans Trust Store un certificat d’une autorité de certification en qui vous avez confiance, puis créez un mappage de certificat.

Importation du certificat d’une autorité de certification

Lors de l’importation du certificat, sélectionnez les options Approbation d’authentification de certificat et Approbation d’identité, et d’autres options selon les besoins. Pour plus d’informations sur l’importation de certificats, voir Gestion de certificats .

Configuration du mappage de certificat

Pour activer l’authentification des utilisateurs par certificat, créez un mappage de certificat. Un mappage de certificats associe les attributs d’un certificat et ceux des utilisateurs d’un domaine. Vous pouvez mapper plusieurs certificats au même domaine.

Lorsque vous testez un certificat, User Management télécharge les contrôles pour vérifier que le certificat répond aux critères suivants :

  • Le certificat est valide.

  • L’émetteur spécifié peut vérifier le certificat.

  • Le certificat contient l’attribut requis pour le mappage.

  • Le mappage que vous avez spécifié mappe le certificat à un seul utilisateur dans la base de données AEM forms. Les contrôles portent à la fois sur les utilisateurs actuels et obsolètes (supprimés), pour déterminer s’ils répondent aux critères de mappage. Le test du certificat échoue si au moins un utilisateur, qu’il soit obsolète ou non, possède la valeur d’attribut considérée.

Remarque : vous ne pouvez pas modifier un mappage de certificat existant.

Ajout d’un mappage de certificat

  1. Dans Administration Console, cliquez sur Paramètres > User Management > Configuration > Mappage de certificats.

  2. Cliquez sur Nouveau mappage de certificats et dans la liste Pour l’émetteur, sélectionnez l’alias du certificat tel que configuré dans Trust Store Management.

  3. Mappez l’un des attributs du certificat à un attribut d’utilisateur. Par exemple, vous pouvez mapper le nom commun du certificat à l’ID de connexion de l’utilisateur.

    Si le contenu de l’attribut dans le certificat est différent du contenu de l’attribut de l’utilisateur dans la base de données de User Management, vous pouvez utiliser une expression régulière Java (regex) pour faire correspondre les deux attributs. Par exemple, si les noms communs des certificats sont du type Alex Dupont (Authentification) et Alex Dupont (Signature) et si le nom commun dans la base de données de User Management est Alex Dupont , vous pouvez utiliser une expression regex pour extraire la partie requise de l’attribut du certificat (en l’occurrence, Alex Dupont ). L’expression régulière que vous spécifiez doit être conforme à la spécification regex Java.

    Vous pouvez transformer cette expression en spécifiant l’ordre des groupes dans la zone Ordre personnalisé. L’ordre personnalisé s’utilise avec la méthode java.util.regex.Matcher.replaceAll() . Le comportement observé correspond à celui de cette méthode et la chaîne d’entrée (l’ordre personnalisé) doit être spécifiée en conséquence.

    Pour tester l’expression regex, saisissez une valeur dans la zone Paramètre de test, puis cliquez sur Tester.

    Vous pouvez utiliser les caractères suivants dans l’expression regex :

    • . (n’importe quel caractère)

    • * (0, 1 ou plusieurs occurrences)

    • () (spécifier le groupe entre parenthèses)

    • \ (permet d’utiliser un caractère regex en tant que caractère normal)

    • $n (permet de faire référence au énième groupe)

    Exemples d’expressions régulières :

    • Pour extraire « Alex Dupont » de « Alex Dupont (Authentification) »

      Regex : (.*) \(Authentification\)

    • Pour extraire « Alex Dupont » de « Alex (Authentification) Dupont »

      Regex : (.*)\(Authentification\) (.*)

    • Pour extraire « Dupont Alex » de « Alex (Authentification) Dupont »

      Regex : (.*)\(Authentification\) (.*)

      Ordre personnalisé : $2 $1 (renvoyer le second groupe concaténé au premier groupe, capturé par un caractère espace)

    • Pour extraire « adupont@orgexemple.fr » de « smtp:adupont@orgexemple.fr »

      Regex : smtp:(.*)

    Pour plus d’informations sur l’utilisation des expressions régulières, voir Didacticiel Java sur les expressions régulières .

  4. Dans la liste Pour le domaine, sélectionnez le domaine de l’utilisateur.

  5. Pour tester cette configuration, cliquez successivement sur Parcourir pour télécharger un exemple de certificat utilisateur, sur Tester le certificat, et, si la configuration est correcte, sur OK.

Modification d’un mappage de certificat

  1. Dans Administration Console, cliquez sur Paramètres > User Management > Configuration.

  2. Cliquez sur Mappage de certificats.

  3. Sélectionnez le mappage de certificats à modifier et modifiez sa configuration. Vous pouvez mettre à jour l’expression régulière et l’ordre personnalisé.

  4. Pour tester vos modifications, cliquez successivement sur Parcourir pour télécharger un exemple de certificat, sur Tester le certificat, puis sur OK.

Suppression d’un mappage de certificats

  1. Dans Administration Console, cliquez sur Paramètres > User Management > Configuration > Mappage de certificats.

  2. Activez la case à cocher correspondant au mappage de certificat à supprimer, cliquez sur Supprimer puis sur OK.