User Management は、通常、ユーザー名とパスワードを使用して認証を実行します。User Management では、証明書ベースの認証もサポートされています。この認証方式は、Acrobat 経由でのユーザーの認証、またはプログラムによるユーザーの認証に使用できます。プログラムによるユーザーの認証について詳しくは、『Programming with LiveCycle』を参照してください。
証明書ベースの認証を使用するには、信頼する認証局(CA)証明書を Trust Store に読み込み、証明書のマッピングを作成します。
CA 証明書の読み込み証明書を読み込むときに、「証明書認証で信頼」と「ID で信頼」のオプションと共に、必要な他のオプションを選択します。証明書の読み込みについて詳しくは、証明書の管理を参照してください。
証明書のマッピングの設定ユーザーに対して証明書ベースの認証を有効にするには、証明書のマッピングを作成します。「証明書のマッピング」では、証明書の属性とドメイン内のユーザーの属性の間のマップが定義されます。複数の証明書を同じドメインにマップすることができます。
証明書をテストすると、User Management では、証明書チェックをアップロードして、以下の要件を満たしているかどうかを確認します。
注意: 既存の証明書のマッピングを編集することはできません。
証明書のマッピングの追加Administration Console で、設定/User Management/設定/証明書のマッピングをクリックします。
「新しい証明書のマッピング」をクリックし、「発行者用」リストで、Trust Store の管理で設定されている証明書エイリアスを選択します。
証明書の属性のいずれかをユーザーの属性にマップします。例えば、証明書の共通名をユーザーのログイン ID にマップできます。
証明書の属性の内容が User Management データベース内のユーザーの属性の内容と異なる場合、Java の正規表現(regex)を使用して、2 つの属性をマッチさせることができます。例えば、証明書の共通名が「Alex Pink (Authentication)」や「Alex Pink (Signing)」などで、User Management データベースの共通名が「Alex Pink」である場合、regex を使用して、証明書の属性の必要な部分(この例では「Alex Pink」.)を抽出できます。指定する正規表現は、Java regex 仕様に準拠している必要があります。
「カスタムオーダー」ボックスでグループの順序を指定すると、正規表現を変換できます。カスタムオーダーは、java.util.regex.Matcher.replaceAll() メソッドと共に使用されます。結果の動作はこのメソッドの動作に対応するため、それに従って入力文字列(カスタムオーダー)を指定する必要があります。
regex をテストするには、「テストパラメーター」ボックスに値を入力して、「テスト」をクリックします。
regex では、以下の文字を使用できます。
正規表現の例:
「Alex Pink (Authentication)」から「Alex Pink」を抽出するには
Regex: (.*) \(Authentication\)
「Alex (Authentication) Pink」から「Alex Pink」を抽出するには
Regex: (.*)\(Authentication\) (.*)
「Alex (Authentication) Pink」から「Pink Alex」を抽出するには
Regex: (.*)\(Authentication\) (.*)
カスタムオーダー:$2 $1(2 番目のグループを返し、最初のグループに連結、空白スペース文字で取得)
「smtp:apink@sampleorg.com」から「apink@sampleorg.com」を抽出するには
Regex: smtp:(.*)
正規表現の使用方法について詳しくは、Java Tutorials の正規表現に関するページを参照してください。
「ドメイン用」リストで、ユーザーのドメインを選択します。
この設定をテストするには、「参照」をクリックしてサンプルのユーザー証明書をアップロードし、「証明書をテスト」をクリックします。次に、設定が正しいことを確認して、「OK」をクリックします。
既存の証明書のマッピングの編集Administration Console で、設定/User Management/設定をクリックします。
「証明書のマッピング」をクリックします。
編集する証明書のマッピングを選択し、設定を編集します。正規表現およびカスタムオーダーを更新できます。
変更をテストするには、「参照」をクリックしてサンプルの証明書をアップロードし、「証明書をテスト」をクリックして「OK」をクリックします。
証明書のマッピングの削除Administration Console で、設定/User Management/設定/証明書のマッピングをクリックします。
削除する証明書のマッピングのチェックボックスをオンにして「削除」をクリックし、「OK」をクリックします。
|
|
|