Verificare gli utenti utilizzando il numero di cellulare

L’autenticazione a due fattori SMS (Dual Factor Authentication) è una procedura di verifica della sicurezza attivata tramite un accesso utente a un sito web, software o applicazione. Nel processo di accesso, l’utente viene automaticamente inviato un SMS al proprio numero di cellulare contenente un codice numerico univoco.

Esistono diverse organizzazioni che forniscono questo servizio e, finché dispongono di API REST ben documentate, è possibile integrare facilmente AEM Forms utilizzando le funzionalità di integrazione dei dati di AEM Forms. Ai fini di questa esercitazione, ho utilizzato Nexmo per dimostrare il caso d’uso SMS 2FA.

Sono stati seguiti i seguenti passaggi per implementare SMS 2FA con AEM Forms utilizzando il servizio Nexmo Verify .

Creare un account sviluppatore

Crea un account sviluppatore con Nexmo. Prendi nota della chiave API e della chiave segreto API. Queste chiavi saranno necessarie per richiamare API REST del servizio di Nexmo.

Crea file Swagger/OpenAPI

La specifica OpenAPI (precedentemente specifica Swagger) è un formato di descrizione API per le API REST. Un file OpenAPI ti consente di descrivere l’intera API, tra cui:

  • Endpoint disponibili (/users?lang=it) e operazioni su ciascun endpoint (GET/users, POST/users)
  • Parametri operativi Input ed output per ciascuna operazione
    Metodi di autenticazione
  • Informazioni di contatto, licenza, termini di utilizzo e altre informazioni.
  • Le specifiche API possono essere scritte in YAML o JSON. Il formato è facile da imparare e leggibile sia per gli umani che per le macchine.

Per creare il tuo primo file swagger/OpenAPI, segui la documentazione OpenAPI

NOTA

AEM Forms supporta la specifica OpenAPI versione 2.0 (fka Swagger).

Utilizza l’ editor di swagger per creare il file di swagger per descrivere le operazioni che inviano e verificano il codice OTP inviato utilizzando SMS. Il file swagger può essere creato in formato JSON o YAML. Il file swagger completato può essere scaricato da qui

Crea origine dati

Per integrare AEM/AEM Forms con applicazioni di terze parti, è necessario creare un'origine dati nella configurazione dei servizi cloud.

Crea modello dati modulo

L'integrazione dei dati di AEM Forms fornisce un'interfaccia utente intuitiva per creare e utilizzare modelli di dati dei moduli. Un modello dati modulo si basa su origini dati per lo scambio di dati.
Il modello dati del modulo completato può essere scaricato da qui

fdm

Creare un modulo adattivo

Integra le chiamate POST del modello dati modulo con il modulo adattivo per verificare il numero di telefono cellulare immesso dall’utente nel modulo. Puoi creare il tuo modulo adattivo e utilizzare la chiamata POST del modello dati del modulo per inviare e verificare il codice OTP in base alle tue esigenze.

Se desideri utilizzare le risorse di esempio con le tue chiavi API, segui i seguenti passaggi:

  • Scarica il modello di dati del modulo e importalo in AEM utilizzando package manager
  • Scarica il modulo adattivo di esempio che può essere scaricato da qui. Questo modulo di esempio utilizza le chiamate di servizio del modello dati del modulo fornito come parte di questo articolo.
  • Importa il modulo in AEM da Forms e Document UI
  • Apri il modulo in modalità di modifica. Apri l’editor di regole per il campo seguente

sms-send

  • Modifica la regola associata al campo. Fornire le chiavi API appropriate
  • Salvare il modulo
  • Visualizzare l’anteprima del modulo e verificare la funzionalità

In questa pagina