証明書ベースの認証の設定

User Management は、通常、ユーザー名とパスワードを使用して認証を実行します。User Management では、証明書ベースの認証もサポートされています。この認証方式は、Acrobat 経由でのユーザーの認証、またはプログラムによるユーザーの認証に使用できます。プログラムによるユーザーの認証について詳しくは、『Programming with LiveCycle』を参照してください。

証明書ベースの認証を使用するには、信頼する認証局(CA)証明書を Trust Store に読み込み、証明書のマッピングを作成します。

CA 証明書の読み込み

証明書を読み込むときに、「証明書認証で信頼」と「ID で信頼」のオプションと共に、必要な他のオプションを選択します。証明書の読み込みについて詳しくは、証明書の管理を参照してください。

証明書のマッピングの設定

ユーザーに対して証明書ベースの認証を有効にするには、証明書のマッピングを作成します。「証明書のマッピング」では、証明書の属性とドメイン内のユーザーの属性の間のマップが定義されます。複数の証明書を同じドメインにマップすることができます。

証明書をテストすると、User Management では、証明書チェックをアップロードして、以下の要件を満たしているかどうかを確認します。

  • 証明書が有効であること。

  • 指定された発行者が証明書を検証できること。

  • マッピングに必要な属性が証明書に含まれていること。

  • 指定されたマッピングによって、証明書が LiveCycle データベース内の 1 人のユーザーにのみマッピングされること。マッピング条件に一致するかどうか判断するために、現在のユーザーと古い(削除された)ユーザーの両方がチェックされます。このため、古いユーザーを含む複数のユーザーに対象の属性がある場合、証明書テストは失敗します。

注意: 既存の証明書のマッピングを編集することはできません。

証明書のマッピングの追加

  1. Administration Console で、設定/User Management/設定/証明書のマッピングをクリックします。

  2. 「新しい証明書のマッピング」をクリックし、「発行者用」リストで、Trust Store の管理で設定されている証明書エイリアスを選択します。

  3. 証明書の属性のいずれかをユーザーの属性にマップします。例えば、証明書の共通名をユーザーのログイン ID にマップできます。

    証明書の属性の内容が User Management データベース内のユーザーの属性の内容と異なる場合、Java の正規表現(regex)を使用して、2 つの属性をマッチさせることができます。例えば、証明書の共通名が「Alex Pink (Authentication)」や「Alex Pink (Signing)」などで、User Management データベースの共通名が「Alex Pink」である場合、regex を使用して、証明書の属性の必要な部分(この例では「Alex Pink」.)を抽出できます。指定する正規表現は、Java regex 仕様に準拠している必要があります。

    「カスタムオーダー」ボックスでグループの順序を指定すると、正規表現を変換できます。カスタムオーダーは、java.util.regex.Matcher.replaceAll() メソッドと共に使用されます。結果の動作はこのメソッドの動作に対応するため、それに従って入力文字列(カスタムオーダー)を指定する必要があります。

    regex をテストするには、「テストパラメーター」ボックスに値を入力して、「テスト」をクリックします。

    regex では、以下の文字を使用できます。

    • . (任意の文字)

    • * (0 個以上の出現)

    • () (グループを括弧で囲んで指定)

    • ¥ (regex 文字を正規文字にエスケープするために使用)

    • $n (n 番目のグループを表すために使用)

    正規表現の例:

    • 「Alex Pink (Authentication)」から「Alex Pink」を抽出するには

      Regex: (.*) \(Authentication\)

    • 「Alex (Authentication) Pink」から「Alex Pink」を抽出するには

      Regex: (.*)\(Authentication\) (.*)

    • 「Alex (Authentication) Pink」から「Pink Alex」を抽出するには

      Regex: (.*)\(Authentication\) (.*)

      カスタムオーダー:$2 $1(2 番目のグループを返し、最初のグループに連結、空白スペース文字で取得)

    • 「smtp:apink@sampleorg.com」から「apink@sampleorg.com」を抽出するには

      Regex: smtp:(.*)

    正規表現の使用方法について詳しくは、Java Tutorials の正規表現に関するページを参照してください。

  4. 「ドメイン用」リストで、ユーザーのドメインを選択します。

  5. この設定をテストするには、「参照」をクリックしてサンプルのユーザー証明書をアップロードし、「証明書をテスト」をクリックします。次に、設定が正しいことを確認して、「OK」をクリックします。

既存の証明書のマッピングの編集

  1. Administration Console で、設定/User Management/設定をクリックします。

  2. 「証明書のマッピング」をクリックします。

  3. 編集する証明書のマッピングを選択し、設定を編集します。正規表現およびカスタムオーダーを更新できます。

  4. 変更をテストするには、「参照」をクリックしてサンプルの証明書をアップロードし、「証明書をテスト」をクリックして「OK」をクリックします。

証明書のマッピングの削除

  1. Administration Console で、設定/User Management/設定/証明書のマッピングをクリックします。

  2. 削除する証明書のマッピングのチェックボックスをオンにして「削除」をクリックし、「OK」をクリックします。