DocumentazioneAEMTutorial su AEMTutorial su AEM Forms

Verificare gli utenti con OTP

Last update: Sun Jul 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Creato per:

  • Esperto
  • Sviluppatore

L’autenticazione a due fattori SMS (Dual Factor Authentication) è una procedura di verifica della sicurezza attivata tramite l’accesso di un utente a un sito web, un software o un’applicazione. Nel processo di accesso, l’utente riceve automaticamente un SMS al proprio numero di cellulare contenente un codice numerico univoco.

Esistono diverse organizzazioni che forniscono questo servizio e, purché dispongano di API REST ben documentate, puoi integrare facilmente AEM Forms utilizzando le funzionalità di integrazione dei dati di AEM Forms. Ai fini di questa esercitazione, ho utilizzato Nexmo per dimostrare il caso d'uso di SMS 2FA.

Sono stati seguiti i seguenti passaggi per implementare SMS 2FA con AEM Forms utilizzando il servizio Nexmo Verify.

Crea account sviluppatore

Crea un account sviluppatore con Nexmo. Prendi nota della chiave API e della chiave segreta API. Queste chiavi sono necessarie per richiamare le API REST del servizio di Nexmo.

Crea file Swagger/OpenAPI

OpenAPI Specification (precedentemente Swagger Specification) è un formato di descrizione API per le API REST. Un file OpenAPI ti consente di descrivere l’intera API, tra cui:

  • Endpoint disponibili (https://experienceleague.adobe.com/users?lang=it) e operazioni su ciascun endpoint (GET /users, POST /users)
  • Parametri di funzionamento Input e output per ogni operazione
    Metodi di autenticazione
  • Informazioni di contatto, licenza, condizioni d’uso e altre informazioni.
  • Le specifiche API possono essere scritte in YAML o JSON. Il formato è facile da imparare e leggibile sia per gli esseri umani che per le macchine.

Per creare il primo file swagger/OpenAPI, segui la documentazione OpenAPI

NOTE
AEM Forms supporta la versione 2.0 delle specifiche OpenAPI (fka Swagger).

Utilizza l'editor Swagger per creare il file Swagger e descrivere le operazioni di invio e verifica del codice OTP inviato tramite SMS. Il file swagger può essere creato in formato JSON o YAML. Il file Swagger completato può essere scaricato da qui

Creazione di Data Source

Per integrare AEM/AEM Forms con applicazioni di terze parti, è necessario l'origine dati basata su REST utilizzando il file swagger nella configurazione dei servizi cloud. L’origine dati completata viene fornita come parte delle risorse di questo corso.

Crea modello dati modulo

L'integrazione dei dati di AEM Forms fornisce un'interfaccia utente intuitiva per la creazione e l'utilizzo di modelli di dati modulo. Un modello per dati modulo si basa su origini dati per lo scambio di dati.
Il modello dati del modulo completato può essere scaricato da qui

fdm

Creare il modulo principale

recommendation-more-help
8de24117-1378-413c-a581-01e660b7163e