Dokumentation AEM as a Cloud Service Benutzerhandbuch

Verwenden von reCAPTCHA in adaptiven Formularen

Letzte Aktualisierung: 11. Februar 2025

Gilt für:
Experience Manager as a Cloud Service

Erstellt für:

Benutzende
Entwickler

NOTE

Adobe empfiehlt, die modernen und erweiterbaren Kernkomponenten für die Datenerfassung zu verwenden, um neue adaptive Formulare zu erstellen oder adaptive Formulare zu AEM Sites-Seiten hinzuzufügen. Diese Komponenten stellen einen bedeutenden Fortschritt bei der Erstellung adaptiver Formulare dar und sorgen für beeindruckende Anwendererlebnisse. In diesem Artikel wird der ältere Ansatz zum Erstellen von adaptiven Formularen mithilfe von Foundation-Komponenten beschrieben.

Version	Artikel-Link
AEM 6.5	Hier klicken
AEM as a Cloud Service	Dieser Artikel
Gilt für	Adaptives Formular basierend auf Foundation-Komponenten. Für adaptive Formulare, die auf Kernkomponenten basieren, klicken Sie hier.

CAPTCHA („Completely Automated Public Turing test to tell Computers and Humans Apart“ – „vollautomatischer öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen“) ist ein Programm, das bei Onlinetransaktionen eingesetzt wird, um zwischen Menschen und Bots oder automatisierten Programmen zu unterscheiden. Es stellt eine herausfordernde Aufgabe und bewertet die Benutzerantwort, um festzustellen, ob es sich um einen Menschen oder einen Bot handelt, der mit der Site interagiert. Dabei wird verhindert, dass der Benutzer fortfährt, wenn der Test fehlschlägt, wodurch Onlinetransaktionen sicherer werden, da Bots keinen Spam senden oder andere bösartige Zwecke verfolgen können.

AEM Forms as a Cloud Service unterstützt die folgenden CAPTCHA-Lösungen:

Konfigurieren des reCAPTCHA-Service von Google

Formularautorinnen und -autoren können den reCAPTCHA-Service von Google nutzen, um reCAPTCHA in adaptive Formulare zu implementieren. Er bietet erweiterte reCAPTCHA-Funktionen zum Schutz Ihrer Site. Weitere Informationen zur Funktionsweise von reCAPTCHA finden Sie unter Google reCAPTCHA. AEM Forms unterstützt reCAPTCHA v2 und reCAPTCHA Enterprise. Es werden keine anderen Versionen unterstützt. Im Offline-Modus der AEM Forms-Anwendung wird reCAPTCHA in adaptiven Formularen nicht unterstützt. Je nach Ihren Anforderungen können Sie den reCAPTCHA-Service konfigurieren, um Folgendes zu aktivieren:

reCAPTCHA

reCAPTCHA Enterprise in AEM Forms
reCAPTCHA v2 in AEM Forms

Konfigurieren von reCAPTCHA Enterprise

Erstellen oder wählen Sie ein Google Cloud-Projekt und aktivieren Sie reCAPTCHA Enterprise API.
Beziehen Sie die Projekt-ID und erstellen Sie einen API-Schlüssel und einen Site-Schlüssel für Websites.
Erstellen Sie einen Konfigurations-Container für Cloud-Dienste.
1. Wählen Sie Tools > Allgemein > Konfigurationsbrowser.
2. Wählen Sie einen Ordner aus oder erstellen Sie einen Ordner und aktivieren Sie ihn für Cloud-Konfigurationen, indem Sie folgende Schritte ausführen:
  1. Wählen Sie im Konfigurations-Browser den Ordner aus und wählen Sie dann Eigenschaften.
  2. Aktivieren Sie im Dialogfeld „Konfigurationseigenschaften“ die Option Cloud-Konfigurationen.
  3. Wählen Sie Speichern und schließen aus, um die Konfiguration zu speichern und das Dialogfeld zu schließen.
Konfigurieren Sie den Cloud Service für reCAPTCHA Enterprise.
1. Gehen Sie in der Experience Manager-Autoreninstanz zu > Cloud Services.
2. Wählen Sie reCAPTCHA aus. Die Konfigurationsseite öffnet sich. Wählen Sie den erstellten Konfigurations-Container aus und wählen Sie dann Erstellen.
3. Wählen Sie die Version als reCAPTCHA Enterprise und geben Sie den Namen, die Projekt-ID, den Site-Schlüssel und den API-Schlüssel (erhalten in Schritt 2) für den reCAPTCHA-Enterprise-Dienst an.
4. Wählen Sie den Schlüsseltyp aus. Der Schlüsseltyp sollte mit dem im Google Cloud-Projekt konfigurierten Site-Schlüssel übereinstimmen, z. B. Checkbox-Site-Schlüssel oder Bewertungsbasierter Site-Schlüssel.
5. Geben Sie einen Schwellenwert im Bereich von 0 bis 1 an. Werte, die größer oder gleich den Schwellenwerten sind, kennzeichnen menschliche Interaktionen, ansonsten wird von einer Bot-Interaktion ausgegangen.
6. Wählen Sie Erstellen aus, um die Cloud-Service-Konfiguration zu erstellen.

Sobald der reCAPTCHA Enterprise-Dienst aktiviert ist, kann er in adaptiven Formularen verwendet werden. Siehe Verwenden von CAPTCHA in adaptiven Formularen.

Konfigurieren von Google reCAPTCHA v2

Rufen Sie ein reCAPTCHA-API-Schlüsselpaar von Google ab. Er enthält einen Site-Schlüssel und einen geheimen Schlüssel.
Erstellen Sie einen Konfigurations-Container für Cloud-Dienste.
1. Wählen Sie Tools > Allgemein > Konfigurationsbrowser.
2. Wählen Sie einen Ordner aus oder erstellen Sie einen Ordner und aktivieren Sie ihn für Cloud-Konfigurationen, indem Sie folgende Schritte ausführen:
  1. Wählen Sie im Konfigurations-Browser den Ordner aus und wählen Sie dann Eigenschaften.
  2. Aktivieren Sie im Dialogfeld „Konfigurationseigenschaften“ die Option Cloud-Konfigurationen.
  3. Wählen Sie Speichern und schließen aus, um die Konfiguration zu speichern und das Dialogfeld zu schließen.
Konfigurieren Sie den Cloud Service für reCAPTCHA v2.
1. Navigieren Sie in der AEM-Autoreninstanz zu > Cloud-Services.
2. Wählen Sie reCAPTCHA aus. Die Konfigurationsseite öffnet sich. Wählen Sie den erstellten Konfigurations-Container aus und wählen Sie dann Erstellen.
3. Wählen Sie die Version als reCAPTCHA v2 aus, geben Sie den Namen, den Site-Schlüssel und den geheimen Schlüssel für den reCAPTCHA-Service an (den Sie in Schritt 1 erhalten haben) und wählen Sie dann Erstellen, um die Cloud-Service-Konfiguration zu erstellen.
4. Geben Sie im Dialogfeld „Komponente bearbeiten“ die Site- und Geheimschlüssel an, die Sie in Schritt 1 erhalten haben. Wählen Sie Einstellungen speichern und dann OK aus, um die Konfiguration abzuschließen.
Sobald der reCAPTCHA-Service konfiguriert ist, kann er in adaptiven Formularen verwendet werden. Weitere Informationen finden Sie unter Verwenden von CAPTCHA in adaptiven Formularen.

Verwenden von Google-reCAPTCHA in adaptiven Formularen

So verwenden Sie Google-reCAPTCHA in einem adaptiven Formular:

Öffnen Sie ein adaptives Formular im Bearbeitungsmodus.

NOTE
Stellen Sie sicher, dass der beim Erstellen des adaptiven Formulars ausgewählte Konfigurations-Container den reCAPTCHA-Cloud Service enthält. Sie können auch adaptive Formulareigenschaften bearbeiten, um den Konfigurationscontainer zu ändern, der dem Formular zugeordnet ist.
Ziehen Sie die CAPTCHA-Komponente im Komponenten-Browser in das adaptive Formular und legen Sie sie dort ab.
NOTE
Die Verwendung von mehr als einer CAPTCHA-Komponente in einem adaptiven Formular wird nicht unterstützt. Es wird nicht empfohlen, CAPTCHA in einem Fragment oder in einem Bedienfeld zu verwenden, das für das verzögerte Laden konfiguriert wurde.

reCaptcha ist zeitkritisch und läuft nach einigen Minuten ab. Daher wird empfohlen, die Captcha-Komponente unmittelbar vor der Sendeschaltfläche im adaptiven Formular zu platzieren.
Wählen Sie die hinzugefügte Captcha-Komponente und dann aus, um die zugehörigen Eigenschaften zu bearbeiten.
Geben Sie einen Titel für das CAPTCHA-Widget an. Der Standardwert ist CAPTCHA. Wählen Sie Titel ausblenden, wenn der Titel nicht angezeigt werden soll.
Wählen Sie aus der Dropdown-Liste Captcha-Service die Option reCAPTCHA, um den reCAPTCHA-Service zu aktivieren, wenn Sie ihn wie unter reCAPTCHA-Service von Google beschrieben konfiguriert haben.

Wählen Sie eine Konfiguration aus der Dropdown-Liste „Einstellungen“ für reCAPTCHA Enterprise oder reCAPTCHA v2

Wenn Sie die Version reCAPTCHA Enterprise auswählen, kann der Schlüsseltyp Kontrollkästchen oder punktebasiert sein. Er basiert auf Ihrer Auswahl bei der Konfiguration des Site-Schlüssels für Websites:

NOTE

In der Cloud-Konfiguration mit Schlüsseltyp als Kontrollkästchen erscheint die angepasste Fehlermeldung als Inline-Meldung, wenn die Captcha-Validierung fehlschlägt.
In der Cloud-Konfiguration mit Schlüsseltyp als punktebasiert wird die benutzerdefinierte Fehlermeldung als Popup-Meldung angezeigt, wenn die Captcha-Validierung fehlschlägt.

Sie können zwischen den Größen Normal und Kompakt wählen.
Sie können einen Bindungsverweis auswählen. Bei Bindungsverweisen handelt es sich bei den übermittelten Daten um gebundene Daten, ansonsten um ungebundene Daten. Im Folgenden finden Sie XML-Beispiele für ungebundene Daten und gebundene Daten (mit Bindungsverweis als SSN), wenn ein Formular gesendet wird.

        <?xml version="1.0" encoding="UTF-8" standalone="no"?>
        <afData>
        <afUnboundData>
            <data>
                <captcha16820607953761>
                    <captchaType>reCaptchaEnterprise</captchaType>
                    <captchaScore>0.9</captchaScore>
                </captcha16820607953761>
            </data>
        </afUnboundData>
        <afBoundData>
            <Root
                xmlns:xfa="http://www.xfa.org/schema/xfa-data/1.0/"
                xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
                <PersonalDetails>
                    <SSN>371237912</SSN>
                    <FirstName>Sarah </FirstName>
                    <LastName>Smith</LastName>
                </PersonalDetails>
                <OtherInfo>
                    <City>California</City>
                    <Address>54 Residency</Address>
                    <State>USA</State>
                    <Zip>123112</Zip>
                </OtherInfo>
            </Root>
        </afBoundData>
        <afSubmissionInfo>
            <stateOverrides/>
            <signers/>
            <afPath>/content/dam/formsanddocuments/captcha-form</afPath>
            <afSubmissionTime>20230608034928</afSubmissionTime>
        </afSubmissionInfo>
        </afData>

        <?xml version="1.0" encoding="UTF-8" standalone="no"?>
        <afData>
        <afUnboundData>
            <data/>
        </afUnboundData>
        <afBoundData>
            <Root
                xmlns:xfa="http://www.xfa.org/schema/xfa-data/1.0/"
                xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
                <PersonalDetails>
                    <SSN>
                        <captchaType>reCaptchaEnterprise</captchaType>
                        <captchaScore>0.9</captchaScore>
                    </SSN>
                    <FirstName>Sarah</FirstName>
                    <LastName>Smith</LastName>
                </PersonalDetails>
                <OtherInfo>
                    <City>California</City>
                    <Address>54 Residency</Address>
                    <State>USA</State>
                    <Zip>123112</Zip>
                </OtherInfo>
            </Root>
        </afBoundData>
        <afSubmissionInfo>
            <stateOverrides/>
            <signers/>
            <afPath>/content/dam/formsanddocuments/captcha-form</afPath>
            <afSubmissionTime>20230608035111</afSubmissionTime>
        </afSubmissionInfo>
        </afData>

Wenn Sie die Version reCAPTCHA v2 wählen:

Sie können die Größe als Normal oder Kompakt für das reCAPTCHA-Widget auswählen.
Sie können die Option Unsichtbar wählen, um die CAPTCHA-Abfrage nur im Falle einer verdächtigen Aktivität anzuzeigen.

Der reCAPTCHA-Dienst wird im adaptiven Formular aktiviert. Sie können das Formular in der Vorschau anzeigen und die CAPTCHA-Funktionsweise sehen. Das unten abgebildete Abzeichen mit reCAPTCHA geschützt wird auf den geschützten Formularen angezeigt.
Durch Google geschützt mit reCAPTCHA-Badge

Speichern Sie die Eigenschaften.

NOTE

Wählen Sie nicht Standard aus der Dropdown-Liste „CAPTCHA-Service“ aus, da der standardmäßige AEM-CAPTCHA-Service nicht mehr unterstützt wird.

video poster

https://video.tv.adobe.com/v/3422641/recaptcha-google-adaptive-forms/?quality=12&learn=on

Ein- oder Ausblenden der CAPTCHA-Komponente auf Grundlage von Regeln

Sie können die CAPTCHA-Komponente auf Grundlage von Regeln, die Sie auf eine Komponente in einem adaptiven Formular anwenden, ein- oder ausblenden. Wählen Sie erst die Komponente, dann und schließlich Erstellen aus, um eine Regel zu erstellen. Weitere Informationen zum Erstellen von Regeln finden Sie im Regeleditor.

Beispielsweise darf die CAPTCHA-Komponente nur dann in einem adaptiven Formular angezeigt werden, wenn das Feld „Währungswert“ im Formular einen Wert von mehr als 25000 aufweist.

Wählen Sie im Formular das Feld Währungswert aus und erstellen Sie folgende Regeln:

Regeln zum Ein- oder Ausblenden

NOTE

Wenn Sie eine reCAPTCHA v2-Konfiguration auswählen und die Größe auf Unsichtbar festgelegt ist, bleibt die Ein-/Ausblenden-Option deaktiviert.

CAPTCHA validieren

Sie können CAPTCHA in einem adaptiven Formular entweder beim Übermitteln des Formulars validieren oder angeben, dass die CAPTCHA-Validierung auf Benutzeraktionen und -bedingungen basiert.

CAPTCHA bei Formularübermittlung validieren

So validieren Sie ein CAPTCHA beim Übermitteln eines adaptiven Formulars automatisch:

Wählen Sie die CAPTCHA-Komponente und dann aus, um die Komponenteneigenschaften anzuzeigen.
Wählen Sie im Abschnitt Validieren von CAPTCHA CAPTCHA bei Formularübermittlung validieren.
Wählen Sie aus, um die Komponenteneigenschaften zu speichern.

Validieren von CAPTCHA mit Benutzeraktionen und -bedingungen

So walidieren Sie ein CAPTCHA basierend auf Bedingungen und Benutzeraktionen:

Wählen Sie die CAPTCHA-Komponente und dann aus, um die Komponenteneigenschaften anzuzeigen.
Wählen Sie im Abschnitt CAPTCHA validieren die Option CAPTCHA mit Benutzeraktion validieren.
Wählen Sie aus, um die Komponenteneigenschaften zu speichern.

Experience Manager Forms stellt die ValidateCAPTCHA-API zur Validierung von CAPTCHA unter Verwendung vordefinierter Bedingungen bereit. Sie können die API mit einer benutzerdefinierten Übermittlungsaktion oder durch Definieren von Regeln für Komponenten in einem adaptiven Formular aufrufen.

Im Folgenden finden Sie ein Beispiel für eine ValidateCAPTCHA-API zur Validierung von CAPTCHA unter Verwendung vordefinierter Bedingungen:

if (slingRequest.getParameter("numericbox1614079614831").length() >= 5) {
     GuideCaptchaValidatorProvider apiProvider = sling.getService(GuideCaptchaValidatorProvider.class);
        String formPath = slingRequest.getResource().getPath();
        String captchaData = slingRequest.getParameter(GuideConstants.GUIDE_CAPTCHA_DATA);
        if (!apiProvider.validateCAPTCHA(formPath, captchaData).isCaptchaValid()){
            response.setStatus(400);
            return;
        }
    }

Das Beispiel zeigt an, dass die ValidateCAPTCHA-API CAPTCHA im Formular nur dann validiert, wenn die Anzahl der Stellen im numerischen Feld, die der Benutzer beim Ausfüllen des Formulars angegeben hat, größer als 5 ist.

Option 1: Verwenden Sie die Experience Manager Forms ValidateCAPTCHA-API, um CAPTCHA mithilfe einer benutzerdefinierten Übermittlungsaktion zu validieren.

Führen Sie folgende Schritte aus, um die ValidateCAPTCHA-API zur Validierung von CAPTCHA mit einer benutzerdefinierten Übermittlungsaktion zu verwenden:

Fügen Sie das Skript, das die ValidateCAPTCHA-API enthält, zur benutzerdefinierten Übermittlungsaktion hinzu. Weitere Informationen zu benutzerdefinierten Übermittlungsaktionen finden Sie unter Erstellen einer benutzerdefinierten Übermittlungsaktion für adaptive Formulare.
Wählen Sie den Namen der benutzerdefinierten Übermittlungsaktion aus der Dropdown-Liste Übermittlungsaktion in den Eigenschaften für die Übermittlung eines adaptiven Formulars.
Wählen Sie Übermitteln aus. CAPTCHA wird auf Grundlage der Bedingungen validiert, die in der ValidateCAPTCHA-API der benutzerdefinierten Übermittlungsaktion definiert sind.

Option 2: Verwenden Sie die Experience Manager Forms ValidateCAPTCHA-API, um CAPTCHA vor dem Übermitteln des Formulars bei einer Benutzeraktion zu validieren.

Sie können die ValidateCAPTCHA-API auch aufrufen, indem Sie Regeln auf eine Komponente in einem adaptiven Formular anwenden.

Sie fügen beispielsweise die Schaltfläche CAPTCHA validieren in einem adaptiven Formular hinzu und erstellen eine Regel, um beim Klick auf eine Schaltfläche einen Service aufzurufen.

Folgende Abbildung zeigt, wie Sie beim Klick auf die Schaltfläche CAPTCHA validieren einen Service aufrufen können:

CAPTCHA validieren

Sie können das benutzerdefinierte Servlet, das die ValidateCAPTCHA-API enthält, mit dem Regeleditor aufrufen und die Schaltfläche zum Übermitteln des adaptiven Formulars basierend auf dem Validierungsergebnis aktivieren oder deaktivieren.

Ebenso können Sie mithilfe des Regeleditors eine benutzerdefinierte Methode zur Validierung von CAPTCHA in ein adaptives Formular aufnehmen.

Bearbeiten der reCAPTCHA-Servicedomain

Der reCAPTCHA-Service verwendet https://www.recaptcha.net/ als Standard-Domain. Sie können die Einstellungen ändern, um https://www.google.com/ oder einen beliebigen benutzerdefinierten Domain-Namen zum Laden, Rendern und Validieren des reCAPTCHA-Service festzulegen.

Legen Sie die Eigenschaft af.cloudservices.recaptcha.domain der Konfiguration Adaptives Formular und Webkanal für interaktive Kommunikation fest, um https://www.google.com/ oder einen anderen benutzerdefinierten Domain-Namen anzugeben. Folgende JSON-Datei zeigt ein Beispiel:

{
  "af.cloudservices.recaptcha.domain": "https://www.google.com/"
}

Um Konfigurationswerte festzulegen, generieren Sie OSGi-Konfigurationen mit dem AEM-SDK und stellen Sie die Konfiguration in Ihrer Cloud Service-Instanz bereit.

Siehe auch

recommendation-more-help