Paso 1: Cree un publicador, AMPublisher, con las siguientes propiedades

• Tipo de editor: Editor de búsqueda LDAP V3

• DN base: el DN base en el LDAP de AM, por ejemplo dc=company,dc=com

• Parámetros de inicio de sesión en el servidor LDAP de AM

• Crear usuarios inexistentes: falso

• Modificar usuarios existentes: verdadero

• Agregar varios certificados por usuario: falso

• Eliminar certificados cuando se revocan: verdadero

• Eliminar usuario ldap cuando se revoca el certificado: falso

• Campos de ubicación LDAP del DN del certificado: CN, nombre común (no se utiliza realmente)

• DN base de sufijo de la búsqueda LDAP: igual que el DN base, por ejemplo dc=company,dc=com

• Filtro LDAP de la búsqueda: uid=$USERNAME

Paso 2: Crear un perfil de certificado, AMUser

• Utilice ENDUSER como plantilla al crear el perfil

• Uso extendido de la clave: Autenticación del cliente

• Editorial: AMPublisher

Paso 3: Crear un perfil de entidad final, AMUser

• Campos DN del sujeto: UID, CN, O, C es suficiente

• Perfil de certificado predeterminado: AMUser

• Perfiles de certificado disponibles: AMUser

Para agregar un nuevo usuario:

• Crear un nuevo usuario en AM

• Cree un nuevo usuario en EJBCA con el mismo nombre de usuario y UID que el nombre de usuario en AM

• Obtenga el certificado para el usuario, por ejemplo, con el navegador del usuario en las páginas web RA de EJBCA

Cuando se crea el certificado de usuario, éste se publica en el servidor LDAP de AM y la autenticación del certificado se puede configurar y utilizar en AM.

Para obtener más información sobre la integración de EJBCA y OpenSSO, consulte el artículo "Uso de OpenSSO para proteger aplicaciones Java EE, Parte 1: Configuración de la autenticación de cliente X.509" de Bruno Bonfil. Consulte también " Integración entre EJBCA y OpenSSO" para obtener información sobre la integración entre EJBCA y OpenSSO.