証明書ベースの認証の設定

User Management は、通常、ユーザー名とパスワードを使用して認証を実行します。User Management では、証明書ベースの認証もサポートされています。この認証方式は、Acrobat 経由でのユーザーの認証、またはプログラムによるユーザーの認証に使用できます。プログラムによるユーザーの認証について詳しくは、『Programming with LiveCycle』を参照してください。

証明書ベースの認証を使用するには、信頼する認証局(CA)証明書を Trust Store に読み込み、証明書のマッピングを作成します。

    CA 証明書の読み込み

    証明書を読み込むときに、「証明書認証で信頼」と「ID で信頼」のオプションと共に、必要な他のオプションを選択します。証明書の読み込みについて詳しくは、証明書の管理を参照してください。

    証明書のマッピングの設定

    ユーザーに対して証明書ベースの認証を有効にするには、証明書のマッピングを作成します。「証明書のマッピング」では、証明書の属性とドメイン内のユーザーの属性の間のマップが定義されます。複数の証明書を同じドメインにマップすることができます。

    証明書をテストすると、User Management では、証明書チェックをアップロードして、以下の要件を満たしているかどうかを確認します。

    • 証明書が有効であること。

    • 指定された発行者が証明書を検証できること。

    • マッピングに必要な属性が証明書に含まれていること。

    • 指定されたマッピングによって、証明書が LiveCycle データベース内の 1 人のユーザーにのみマッピングされること。マッピング条件に一致するかどうか判断するために、現在のユーザーと古い(削除された)ユーザーの両方がチェックされます。このため、古いユーザーを含む複数のユーザーに対象の属性がある場合、証明書テストは失敗します。

    注意: 既存の証明書のマッピングを編集することはできません。

    証明書のマッピングの追加

    1. Administration Console で、設定/User Management/設定/証明書のマッピングをクリックします。

    2. 「新しい証明書のマッピング」をクリックし、「発行者用」リストで、Trust Store の管理で設定されている証明書エイリアスを選択します。

    3. 証明書の属性のいずれかをユーザーの属性にマップします。例えば、証明書の共通名をユーザーのログイン ID にマップできます。

      証明書の属性の内容が User Management データベース内のユーザーの属性の内容と異なる場合、Java の正規表現(regex)を使用して、2 つの属性をマッチさせることができます。例えば、証明書の共通名が「Alex Pink (Authentication)」や「Alex Pink (Signing)」などで、User Management データベースの共通名が「Alex Pink」である場合、regex を使用して、証明書の属性の必要な部分(この例では「Alex Pink」.)を抽出できます。指定する正規表現は、Java regex 仕様に準拠している必要があります。

      「カスタムオーダー」ボックスでグループの順序を指定すると、正規表現を変換できます。カスタムオーダーは、java.util.regex.Matcher.replaceAll() メソッドと共に使用されます。結果の動作はこのメソッドの動作に対応するため、それに従って入力文字列(カスタムオーダー)を指定する必要があります。

      regex をテストするには、「テストパラメーター」ボックスに値を入力して、「テスト」をクリックします。

      regex では、以下の文字を使用できます。

      • . (任意の文字)

      • * (0 個以上の出現)

      • () (グループを括弧で囲んで指定)

      • ¥ (regex 文字を正規文字にエスケープするために使用)

      • $n (n 番目のグループを表すために使用)

      正規表現の例:

      • 「Alex Pink (Authentication)」から「Alex Pink」を抽出するには

        Regex: (.*) \(Authentication\)

      • 「Alex (Authentication) Pink」から「Alex Pink」を抽出するには

        Regex: (.*)\(Authentication\) (.*)

      • 「Alex (Authentication) Pink」から「Pink Alex」を抽出するには

        Regex: (.*)\(Authentication\) (.*)

        カスタムオーダー:$2 $1(2 番目のグループを返し、最初のグループに連結、空白スペース文字で取得)

      • 「smtp:apink@sampleorg.com」から「apink@sampleorg.com」を抽出するには

        Regex: smtp:(.*)

      正規表現の使用方法について詳しくは、Java Tutorials の正規表現に関するページを参照してください。

    4. 「ドメイン用」リストで、ユーザーのドメインを選択します。

    5. この設定をテストするには、「参照」をクリックしてサンプルのユーザー証明書をアップロードし、「証明書をテスト」をクリックします。次に、設定が正しいことを確認して、「OK」をクリックします。

    既存の証明書のマッピングの編集

    1. Administration Console で、設定/User Management/設定をクリックします。

    2. 「証明書のマッピング」をクリックします。

    3. 編集する証明書のマッピングを選択し、設定を編集します。正規表現およびカスタムオーダーを更新できます。

    4. 変更をテストするには、「参照」をクリックしてサンプルの証明書をアップロードし、「証明書をテスト」をクリックして「OK」をクリックします。

    証明書のマッピングの削除

    1. Administration Console で、設定/User Management/設定/証明書のマッピングをクリックします。

    2. 削除する証明書のマッピングのチェックボックスをオンにして「削除」をクリックし、「OK」をクリックします。