Überprüfen von Benutzenden anhand ihrer Mobiltelefonnummern

Die SMS-Zwei-Faktor-Authentifizierung (SMS 2FA) ist ein Sicherheitsprüfverfahren, das durch die Anmeldung einer Benutzerin oder eines Benutzers bei einer Website, Software oder Anwendung ausgelöst wird. Beim Anmeldevorgang erhält die Benutzerin bzw. der Benutzer über die angegebene Mobiltelefonnummer automatisch eine SMS mit einem eindeutigen numerischen Code.

Es gibt eine Reihe von Unternehmen und Organisationen, die diesen Dienst bereitstellen. Sofern diese über gut dokumentierte REST-APIs verfügen, können Sie AEM Forms mithilfe der Datenintegrationsfunktionen problemlos integrieren. Im Rahmen dieses Tutorials wird Nexmo verwendet, um den SMS 2FA-Anwendungsfall zu demonstrieren.

Die folgenden Schritte wurden ausgeführt, um das SMS 2FA-Verfahren mit AEM Forms über den Nexmo Verify-Dienst zu implementieren.

Erstellen eines Entwicklerkontos

Erstellen Sie ein Entwicklerkonto mit Nexmo. Notieren Sie sich den API-Schlüssel und den geheimen API-Schlüssel. Diese Schlüssel sind erforderlich, um REST-APIs des Nexmo-Dienstes aufzurufen.

Erstellen einer Swagger/OpenAPI-Datei

Die OpenAPI-Spezifikation (früher Swagger-Spezifikation) ist ein API-Beschreibungsformat für REST-APIs. Mit einer OpenAPI-Datei können Sie Ihre gesamte API beschreiben, einschließlich:

  • verfügbarer Endpunkte (https://experienceleague.adobe.com/users?lang=de) und der Vorgänge für jeden Endpunkt (GET /users, POST /users)
  • Aktionsparameter-Eingabe und -Ausgabe für jeden Vorgang
    Authentifizierungsmethoden
  • Kontaktinformationen, Lizenz, Nutzungsbedingungen und sonstiger Informationen
  • API-Spezifikationen können in YAML oder JSON geschrieben werden. Das Format ist sowohl für Menschen als auch für Maschinen leicht zu erlernen und lesbar.

Um Ihre erste Swagger/OpenAPI-Datei zu erstellen, befolgen Sie die OpenAPI-Dokumentation.

NOTE
AEM Forms unterstützt die OpenAPI-Spezifikationsversion 2.0 (früher Swagger).

Verwenden Sie den Swagger-Editor, um Ihre Swagger-Datei zu erstellen und die Vorgänge zu beschreiben, bei denen per SMS ein OTP-Code gesendet und überprüft wird. Die Swagger-Datei kann im JSON- oder YAML-Format erstellt werden. Die fertige Swagger-Datei kann hier heruntergeladen werden.

Erstellen einer Datenquelle

Um AEM/AEM Forms in Drittanbieteranwendungen zu integrieren, ist die Erstellung einer Datenquelle in der Cloud-Service-Konfiguration erforderlich.

Erstellen von Formulardatenmodellen

Die AEM Forms-Datenintegration bietet eine intuitive Benutzeroberfläche zum Erstellen von und Arbeiten mit Formulardatenmodellen. Ein Formulardatenmodell benötigt Datenquellen für den Datenaustausch.
Das fertige Formulardatenmodell kann hier heruntergeladen werden.

FDM

Erstellen eines adaptiven Formulars

Integrieren Sie die POST-Aufrufe des Formulardatenmodells in Ihr adaptives Formular, um die von Benutzenden in das Formular eingegebenen Mobiltelefonnummern zu überprüfen. Sie können Ihr eigenes adaptives Formular erstellen und den POST-Aufruf des Formulardatenmodells verwenden, um den OTP-Code gemäß Ihren Anforderungen zu senden und zu überprüfen.

Wenn Sie die Beispiel-Assets mit Ihren API-Schlüsseln verwenden möchten, gehen Sie wie folgt vor:

  • Laden Sie das Formulardatenmodell herunter und importieren Sie es mit Package Manager in AEM.
  • Laden Sie das adaptive Beispielformular hier herunter. Dieses Beispielformular nutzt die Dienstaufrufe des Formulardatenmodells, das im Rahmen dieses Artikels bereitgestellt wird.
  • Importieren Sie das Formular über die Benutzeroberfläche Formulare und Dokumente in AEM.
  • Öffnen Sie das Formular im Bearbeitungsmodus. Öffnen Sie den Regeleditor für das folgende Feld.

SMS-Versand

recommendation-more-help
8de24117-1378-413c-a581-01e660b7163e