Especifica a propriedade de mapeamento de certificados de filtro para o
filtro LDAP. O filtro é utilizado para mapear atributos no certificado cliente para entradas no repositório LDAP.
Se mais de uma entrada LDAP corresponder à especificação de filtro no tempo de execução, a autenticação falha, pois o resultado é uma correspondência ambígua.
A sintaxe ou estrutura deste filtro é:
LDAP attribute=${Client certificate attribute}
Por exemplo, uid=${SubjectCN}.
O lado esquerdo da especificação de filtros é um atributo de LDAP que depende
do esquema que o seu servidor LDAP está configurado para utilizar. O lado direito da especificação do filtro é um dos atributos públicos no certificado de cliente. O
lado direito deve começar com um cifrão ($) e chave de abertura ({) e
terminar com uma chave de fechamento (}). Os valores de atributo de certificado a seguir podem ser
utilizados do lado direito da especificação do filtro. O tipo de letra (maiúscula ou minúscula) das cadeias é importante:
- ${UniqueKey}
- ${PublicKey}
- ${PublicKey}
- ${Issuer}
- ${NotAfter}
- ${NotBefore}
- ${SerialNumber}
- ${SigAlgName}
- ${SigAlgOID}
- ${SigAlgParams}
- ${SubjectCN}
- ${Version}