Especifica la propiedad de filtro de correlación de
certificados para el filtro LDAP. El filtro se utiliza para correlacionar atributos del
certificado de cliente con las entradas del repositorio LDAP.
Si hay más de una entrada LDAP que coincide con la especificación de
filtro durante la ejecución, la autenticación fallará ya que dará como
resultado una coincidencia ambigua. La sintaxis o estructura de este filtro es:
LDAP attribute=${Client certificate attribute}
Por ejemplo, uid=${SubjectCN}.
El lado izquierdo de la especificación del filtro es un atributo LDAP que depende del esquema que el servidor LDAP deba utilizar según su configuración. El lado derecho de la especificación del filtro es
uno de los atributos públicos del certificado de cliente. Este lado debe
comenzar con un signo del dólar ($), un paréntesis inicial ({) y acabar
con un paréntesis final (}). Utilice los siguientes valores de atributos de certificados de la parte derecha de la especificación de filtro. Es importante la distinción entre
mayúsculas y minúsculas de las series:
- {UniqueKey}
- ${PublicKey}
- ${PublicKey}
- ${Issuer}
- ${NotAfter}
- ${NotBefore}
- ${SerialNumber}
- ${SigAlgName}
- ${SigAlgOID}
- ${SigAlgParams}
- ${SubjectCN}
- ${Version}