Wenn ein Benutzer auf eine Unternehmensanwendung zugreifen möchte, ist das Erste, was er sieht, die Login-Seite. Diese Seite ist nicht nur ein Formular, das Benutzername und Passwort sammelt; sie ist der erste Punkt, an dem die Vertrauenswürdigkeit der Marke, die Professionalität des Unternehmens und die Qualität des Dienstes vermittelt werden.
Die meisten Authentifizierungs-Gateways scheitern an diesem Punkt. Die Login-Seite, die sie bieten, ist entweder allgemein und markenlos oder unterstützt nur eine oberflächliche Logoänderung. Tiefere Anpassung — benutzerdefiniertes Layout, benutzerdefinierte Felder, benutzerdefinierter Text, benutzerdefinierte Sprachen — erfordert ein separates Frontend-Deployment, einen separaten Webserver oder ein separates CDN-Setup.
Für Service-Provider oder Multi-Tenant-Unternehmen vervielfacht sich dieses Problem. Ein Anbieter, der jeden Kunden mit dessen eigener Marke bedienen möchte, muss für jeden Kunden ein separates Deployment, eine separate DNS-Konfiguration und eine separate Wartungsversion tragen. Branding wird zu einem dem Benutzer gegebenen Versprechen statt zu einer technischen Zusage.
Schlimmer noch: Die meisten Lösungen unterstützen keine Vorlagenvererbung. Es gibt keine Möglichkeit, den Basisstil des Unternehmens einmal zu definieren und für jedes Gateway nur das Abweichende zu überschreiben. Jede Vorlage wird entweder von Grund auf geschrieben oder per Copy-and-Paste vervielfältigt; das führt zu Inkonsistenz und nicht nachhaltiger Wartung.
Die Login-Seite ist das sichtbare Gesicht der Authentifizierungsinfrastruktur. Sie muss sowohl brandbar als auch nachhaltig sein.
Denn jeder Kunde erwartet eine Login-Seite in seinem eigenen Namen — doch wenn jede Login-Seite zu einem separaten Deployment wird, bricht die Infrastruktur zusammen.
Vorlagenvererbung, Varianten pro Tenant und aus der Appliance ausgelieferte Assets — alles auf einer einzigen Plattform.
Die Unternehmens-Basisvorlage wird einmal definiert: Farben, Schriften, Layout, gemeinsame Texte. Jedes Gateway oder jeder Tenant überschreibt nur die abweichenden Teile — ein Logo, eine Farbe, einen Überschriftstext. In der Basisvorlage vorgenommene Änderungen werden automatisch auf alle abgeleiteten Vorlagen übertragen; die Wartungskosten steigen nicht linear mit jeder Marke.
Vorlagen sind nicht nur eine Farb- oder Logoänderung. Vollständiges HTML-Layout, benutzerdefiniertes CSS, benutzerdefinierte Bilder, benutzerdefiniertes JavaScript und dem Login-Formular hinzugefügte benutzerdefinierte Felder werden unterstützt. Jedes Design, das Ihren Markenrichtlinien entspricht — von Grund auf oder aus der Basisvorlage abgeleitet — wird unterstützt.
Wenn dieselbe AAM-Plattform mehrere Kunden bedient, erhält jeder Kunde seine eigene gebrandete Login-Seite. Die Tenant-Erkennung erfolgt über Gateway-Zuordnung, Hostname oder URL-Muster. Kommt ein Benutzer an das richtige Tor, sieht er die richtige Marke; ohne eine Spur, die auf die eigene Plattform des Service-Providers verweist.
HTML, CSS und Bilder werden direkt aus der AAM-Appliance ausgeliefert. Es gibt keinen separaten Webserver, kein separates CDN und kein separates Frontend-Deployment. Dies bietet sowohl operative Einfachheit als auch das Fehlen eines zusätzlichen externen Abhängigkeitspunkts — die Login-Seite kommt aus demselben Stack, der die Authentifizierung ausführt.
Die Vorlagenbausteine im Detail, plus operative Kontrolle und künftiger Erweiterungsweg.
Die Basisvorlage des Unternehmens definiert Farben, Schriften, Layout und gemeinsame Texte. Jedes Gateway oder jeder Tenant überschreibt nur die abweichenden Teile. In der Basisvorlage vorgenommene Änderungen werden automatisch auf alle abgeleiteten Vorlagen übertragen; keine Copy-and-Paste-Wartung für jede neue Marke.
Jedes AAM-Gateway wählt über die Verwaltungsoberfläche, welche Vorlage es verwendet. Auf derselben Plattform können verschiedene Gateways verschiedene Vorlagen ausführen; eine separate Login-UX für jede Anwendung, jede Marke oder jeden Kunden — von einer einzigen Appliance.
Wenn dasselbe Gateway mehrere Tenants bedient, erhält jeder Tenant seine eigene Vorlagenvariante. Die Tenant-Erkennung wird über Hostname, URL-Muster, Pfadkomponente oder benutzerdefinierten Header konfiguriert; die richtige Vorlage wird dem richtigen Benutzer mit dem richtigen Trigger bereitgestellt.
Vorlagen unterstützen vollständiges HTML, CSS, JavaScript und Bild-Assets. Nicht nur Logo- und Farbänderung; benutzerdefinierte Layouts, benutzerdefinierte Formularfelder, benutzerdefinierte Validierungslogik, benutzerdefinierte Animationen und alles, was Ihre Markenrichtlinie erfordert, werden unterstützt.
Zusätzlich zu den Standard-Benutzername-/Passwort-Feldern können Kunden-ID, Tenant-Code, Standortauswahl, Sprachauswahl oder jedes andere gewünschte Feld hinzugefügt werden. Diese Felder werden an den Authentifizierungsablauf gebunden; der erfasste Wert wird an die Backend-Systeme oder die Policy-Engine weitergegeben.
Jede Vorlage kann mehrere Sprachen unterstützen. Die Spracherkennung erfolgt über Benutzerpräferenz, Accept-Language-Header oder URL-Parameter. Eine einzige Vorlage bietet in jeder Sprache eine konsistente Login-UX; es ist nicht erforderlich, für jede Sprache eine separate Vorlage zu vervielfältigen.
HTML, CSS, Bilder und andere Assets werden direkt aus der AAM-Appliance ausgeliefert. Ein separater Webserver, ein separates CDN oder ein separates Frontend-Deployment ist nicht erforderlich. Die operative Einfachheit bleibt erhalten; es wird kein externer Abhängigkeitspunkt hinzugefügt.
Ein geplanter visueller Vorlageneditor wird es Branding-Teams ermöglichen, Vorlagen zu erstellen und in der Vorschau anzusehen, ohne HTML/CSS zu schreiben. Die Vorlagen-Versionskontrolle wird das Auditieren, Zurückrollen jeder Änderung und das Bereitstellen paralleler Versionen für A/B-Tests ermöglichen.
Die Mechanik, die die Vorlagenverwaltung skalierbar und nachhaltig macht.
In der Gateway-Konfiguration ist als Feld definiert, welche Vorlage verwendet wird. Die Konfigurationsänderung wird angewendet, ohne Live-Benutzer zu beeinflussen; aktive Sitzungen laufen mit der aktuellen Vorlage weiter, neue Sitzungen sehen die aktualisierte Vorlage.
Wenn ein Gateway mehrere Tenants bedient, wird die Tenant-Erkennung über Hostname-Matching (customer-a.portal.example.com), URL-Pfad (/customer-a/login), einen Header-Wert oder ein Cookie konfiguriert. Wird der richtige Tenant erkannt, wird die richtige Vorlagenvariante bereitgestellt.
Vorlagen werden auf der AAM-Appliance gecacht; für jede Request ist kein Disk-Lesevorgang erforderlich. Wird ein Vorlagenupdate veröffentlicht, wird der Cache automatisch invalidiert; die Performance bleibt erhalten, Updates werden sofort wirksam.
Eine Vorlage wird mit HTML, CSS, Bildern und anderen Assets als ein einziges Paket über die Verwaltungsoberfläche hochgeladen. Die Paketstruktur erleichtert Wartung, Backup und Synchronisationsvorgänge zwischen mehreren Appliances.
Eine neue oder geänderte Vorlage kann in der Administrator-Vorschau getestet werden, bevor sie Live-Benutzern bereitgestellt wird. Die Vorschau führt genau denselben echten Login-Weg aus, wird aber nur dem die Vorschau ausführenden Administrator bereitgestellt. Ein Fehler bleibt nur im Blick des Administrators sichtbar.
Über einzelne Vorlagen hinaus steht eine zentrale Definition für Unternehmens-Theme-Variablen (Farben, Schriften, Größen) auf der Roadmap. Wird eine Theme-Variable aktualisiert, werden alle daran gebundenen Vorlagen automatisch aktualisiert; das Branding-Team verwaltet das Erscheinungsbild aller Gateways von einem einzigen Kontrollpunkt aus.
Ein MSP oder SaaS-Provider stellt mehreren Kunden Authentifizierungsdienste bereit. Jeder Kunde möchte sein eigenes Logo, seine eigenen Farben und seine eigenen Texte sehen. Eine einzige AAM-Plattform bietet jedem Kunden über die Tenant-Erkennung seine eigene gebrandete Login-Seite — ohne separate Deployments.
Ein Unternehmen mit mehreren Marken (beispielsweise eine Holdingstruktur oder ein Multi-Marken-Einzelhandel) möchte für jede Marke eine separate Login-Seite. Dieselbe Basisinfrastruktur bietet mit einer Vorlagenvariante pro Marke jeder Marke ihr eigenes Benutzererlebnis; die technische Infrastruktur vereint sich an einem Punkt, die Markenidentität wird getrennt.
Ein internationales Unternehmen möchte für jede Region eine Login-Seite in deren Sprache und mit deren lokaler Anpassung bieten. Mit der i18n-Unterstützung pro Vorlage arbeitet eine einzige Vorlage in mehreren Sprachen; die Spracherkennung erfolgt automatisch, und jeder Benutzer meldet sich in seiner eigenen Sprache an.
Ein Partner oder Reseller möchte seinen eigenen Kunden Authentifizierungsdienste bieten, dabei aber unsichtbar machen, dass darunter die TR7-Plattform liegt. Vollständig anpassbare Vorlagen bieten eine UX, die im Seitenquellcode, im Logo oder in den Texten keine Spur von TR7 trägt und vollständig mit der Marke des Partners bereitgestellt wird.
Vorlagenvererbung, Varianten pro Tenant und aus der Appliance ausgelieferte Assets — alles auf einer einzigen Plattform. Wir führen Sie mit Ihrer eigenen Markenrichtlinie durch eine Live-Installation.