Verificare gli utenti utilizzando i numeri di telefono cellulare
L’autenticazione a due fattori SMS (Dual Factor Authentication) è una procedura di verifica della sicurezza attivata tramite l’accesso di un utente a un sito web, un software o un’applicazione. Nel processo di accesso, l’utente riceve automaticamente un SMS al proprio numero di cellulare contenente un codice numerico univoco.
Esistono diverse organizzazioni che forniscono questo servizio e, purché dispongano di API REST ben documentate, puoi integrare facilmente AEM Forms utilizzando le funzionalità di integrazione dei dati di AEM Forms. Ai fini di questa esercitazione, ho utilizzato Nexmo per illustrare il caso di utilizzo di SMS 2FA.
Sono stati seguiti i seguenti passaggi per implementare SMS 2FA con AEM Forms utilizzando il servizio Nexmo Verify.
Crea account sviluppatore
Creare un account sviluppatore con Nexmo. Prendi nota della chiave API e della chiave segreta API. Queste chiavi sono necessarie per richiamare le API REST del servizio di Nexmo.
Crea file Swagger/OpenAPI
OpenAPI Specification (precedentemente Swagger Specification) è un formato di descrizione API per le API REST. Un file OpenAPI ti consente di descrivere l’intera API, tra cui:
- Endpoint disponibili (https://experienceleague.adobe.com/users?lang=it) e operazioni su ciascun endpoint (GET /users, POST /users)
- Parametri di operazione Input e output per ogni operazione Metodi di autenticazione
- Informazioni di contatto, licenza, condizioni d’uso e altre informazioni.
- Le specifiche API possono essere scritte in YAML o JSON. Il formato è facile da imparare e leggibile sia per gli esseri umani che per le macchine.
Per creare il primo file swagger/OpenAPI, segui la Documentazione di OpenAPI
Utilizza il editor swagger creare il file swagger per descrivere le operazioni di invio e verifica del codice OTP inviato tramite SMS. Il file swagger può essere creato in formato JSON o YAML. Il file Swagger completato può essere scaricato da qui
Crea origine dati
Per integrare AEM/AEM Forms con applicazioni di terze parti, è necessario crea origine dati nella configurazione dei servizi cloud.
Crea modello dati modulo
L’integrazione dei dati di AEM Forms offre un’interfaccia utente intuitiva per la creazione e l’utilizzo di modelli dati modulo. Un modello per dati modulo si basa su origini dati per lo scambio di dati.
Il modello dati del modulo completato può essere scaricato da qui
Creare un modulo adattivo
Integra le chiamate POST del modello dati modulo con il modulo adattivo per verificare il numero di telefono cellulare immesso dall’utente nel modulo. Puoi creare un modulo adattivo personalizzato e utilizzare la chiamata POST del modello di dati del modulo per inviare e verificare il codice OTP in base alle tue esigenze.
Se desideri utilizzare le risorse di esempio con le tue chiavi API, segui i passaggi seguenti:
- Scarica il modello dati del modulo e importare in AEM utilizzando gestione pacchetti
- Scarica il modulo adattivo di esempio: scaricato da qui. In questo modulo di esempio vengono utilizzate le chiamate di servizio del modello dati del modulo fornito come parte di questo articolo.
- Importare il modulo nell’AEM da Interfaccia utente di Forms e Document
- Apri il modulo in modalità di modifica. Apri l’editor di regole per il campo seguente
- Modifica la regola associata al campo. Fornisci le chiavi API appropriate
- Salvare il modulo
- Visualizzare l’anteprima del modulo e verifica la funzionalità