Benutzer anhand ihrer Mobiltelefonnummern überprüfen

SMS Two Factor Authentication (Dual Factor Authentication) ist ein Verfahren zur Überprüfung der Sicherheit, das durch die Anmeldung eines Benutzers auf einer Website, Software oder Anwendung ausgelöst wird. Beim Anmeldungsprozess erhält der Benutzer automatisch eine SMS mit einem eindeutigen numerischen Code an seine Mobiltelefonnummer.

Es gibt eine Reihe von Organisationen, die diesen Dienst bereitstellen. Solange sie über gut dokumentierte REST-APIs verfügen, können Sie AEM Forms mithilfe der Datenintegrationsfunktionen von AEM Forms einfach integrieren. Im Rahmen dieses Tutorials habe ich Nexmo verwendet, um den Anwendungsfall für SMS 2FA zu demonstrieren.

Die folgenden Schritte wurden ausgeführt, um den SMS 2FA mit AEM Forms mithilfe des Nexmo Verify-Dienstes zu implementieren.

Entwicklerkonto erstellen

Erstellen Sie ein Entwicklerkonto mit Nexmo. Notieren Sie sich den API-Schlüssel und den API-Geheimschlüssel. Diese Schlüssel sind erforderlich, um REST-APIs des Nexmo-Dienstes aufzurufen.

Erstellen der Swagger/OpenAPI-Datei

Die OpenAPI-Spezifikation (früher Swagger Specification) ist ein API-Beschreibungsformat für REST-APIs. Mit einer OpenAPI-Datei können Sie Ihre gesamte API beschreiben, einschließlich:

  • Verfügbare Endpunkte (/users?lang=de) und Vorgänge für jeden Endpunkt (GET /users, POST /users)
  • Aktionsparameter Eingabe und Ausgabe für jeden Vorgang
    Authentifizierungsmethoden
  • Kontaktinformationen, Lizenz, Nutzungsbedingungen und sonstige Informationen.
  • API-Spezifikationen können in YAML oder JSON geschrieben werden. Das Format ist für Menschen und Maschinen leicht zu erlernen und lesbar.

Um Ihre erste Swagger/OpenAPI-Datei zu erstellen, befolgen Sie die OpenAPI-Dokumentation

HINWEIS

AEM Forms unterstützt OpenAPI Specification Version 2.0 (fka Swagger).

Verwenden Sie den Swagger-Editor, um Ihre Swagger-Datei zu erstellen, um die Vorgänge zu beschreiben, die mit SMS gesendeten OTP-Code senden und überprüfen. Die Swagger-Datei kann im JSON- oder YAML-Format erstellt werden. Die fertige Swagger-Datei kann von hier heruntergeladen werden

Datenquelle erstellen

Um AEM/AEM Forms mit Drittanbieteranwendungen zu integrieren, müssen wir eine Datenquelle in der Cloud-Services-Konfiguration erstellen.

Erstellen von Formulardatenmodellen

Die AEM Forms-Datenintegration bietet eine intuitive Benutzeroberfläche zum Erstellen und Verwenden von Formulardatenmodellen. Ein Formulardatenmodell nutzt Datenquellen für den Datenaustausch.
Das ausgefüllte Formulardatenmodell kann von hier heruntergeladen werden

fdm

Adaptives Formular erstellen

Integrieren Sie die POST-Aufrufe des Formulardatenmodells in Ihr adaptives Formular, um die vom Benutzer im Formular eingegebene Mobiltelefonnummer zu überprüfen. Sie können Ihr eigenes adaptives Formular erstellen und den Aufruf des Formulardatenmodells verwenden, um OTP-POST gemäß Ihren Anforderungen zu senden und zu überprüfen.

Wenn Sie die Beispiel-Assets mit Ihren API-Schlüsseln verwenden möchten, führen Sie die folgenden Schritte aus:

  • Laden Sie das Formulardatenmodell herunter und importieren Sie es mithilfe des Paketmanagers in AEM.
  • Laden Sie das adaptive Beispielformular herunter, indem Sie es von hier herunterladen. Dieses Beispielformular verwendet die Dienstaufrufe des Formulardatenmodells, die als Teil dieses Artikels bereitgestellt werden.
  • Importieren Sie das Formular aus der Forms- und Document-Benutzeroberfläche in AEM.
  • Öffnen Sie das Formular im Bearbeitungsmodus. Öffnen Sie den Regeleditor für das folgende Feld.

sms-send

  • Bearbeiten Sie die mit dem Feld verknüpfte Regel. Bereitstellen der entsprechenden API-Schlüssel
  • Speichern Sie das Formular
  • Vorschau des Formulars anzeigen und Funktionalität testen

Auf dieser Seite