ユーザーが企業アプリケーションにアクセスしようとするとき、最初に見るのはログインページです。このページは単にユーザー名とパスワードを集めるフォームではありません;ブランドの信頼性、組織のプロフェッショナリズム、サービスの品質を伝える最初の地点です。
ほとんどの認証 gateway はこの地点で失敗します。提供されるログインページはジェネリックでブランド化されていないか、表面的なロゴ変更しかサポートしません。より深いカスタマイズ — カスタムレイアウト、カスタムフィールド、カスタムテキスト、カスタム言語 — は別個の frontend デプロイ、別個の web サーバー、または別個の CDN セットアップを必要とします。
サービスプロバイダーやマルチテナント組織にとって、この問題は倍増します。各顧客に独自のブランドでサービスを提供したいプロバイダーは、各顧客のために別個のデプロイ、別個の DNS 構成、別個のメンテナンスバージョンを抱えなければなりません。ブランディングは技術的なコミットメントではなく、ユーザーに対する約束になってしまいます。
さらに悪いことに、ほとんどのソリューションはテンプレート継承をサポートしません。組織のベーススタイルを一度定義し、各 gateway のために異なる部分のみを override する手段がありません。各テンプレートはゼロから書かれるか、コピー&ペーストの方法で複製されます;これは一貫性のなさと持続不可能なメンテナンスにつながります。
ログインページは認証基盤の見える顔です。ブランド化可能であり、かつ持続可能でなければなりません。
なぜなら各顧客は自分の名前でログインページを期待するからです — しかし各ログインページが別個のデプロイに変わるなら、基盤は崩壊します。
テンプレート継承、tenant ごとのバリアント、デバイスから提供される asset — すべてが単一のプラットフォームで。
企業のベーステンプレートが一度定義されます:色、フォント、レイアウト、共通テキスト。各 gateway または tenant は異なる部分のみを override します — 一つのロゴ、一つの色、一つの見出しテキスト。ベーステンプレートで行われた変更はすべての派生テンプレートに自動的に反映されます;メンテナンスコストは各ブランドのために線形に増えません。
テンプレートは単なる色やロゴの変更ではありません。完全な HTML レイアウト、カスタム CSS、カスタム画像、カスタム JavaScript、ログインフォームに追加されるカスタムフィールドがサポートされます。お客様のブランドガイドに合うあらゆるデザイン — ゼロから、またはベーステンプレートから派生したもの — がサポートされます。
同じ AAM プラットフォームが複数の顧客にサービスを提供するとき、各顧客は独自のブランド付きログインページを得ます。tenant 検出は gateway マッチング、ホスト名、または URL パターンで行われます。ユーザーが正しいゲートに来たとき、正しいブランドを見ます;サービスプロバイダー自身のプラットフォームを示す痕跡を残すことなく。
HTML、CSS、画像は直接 AAM デバイスから提供されます。別個の web サーバー、別個の CDN、別個の frontend デプロイはありません。これは運用のシンプルさと、追加の外部依存ポイントがないことの両方を提供します — ログインページは、認証を動かしているのと同じスタックから来ます。
テンプレートの構成要素を詳細に、加えて運用制御と将来の拡張経路。
組織のベーステンプレートが色、フォント、レイアウト、共通テキストを定義します。各 gateway または tenant は異なる部分のみを override します。ベーステンプレートで行われた変更はすべての派生テンプレートに自動的に反映されます;各新ブランドのためのコピー&ペースト維持はありません。
各 AAM gateway は、どのテンプレートを使用するかを管理インターフェースから選びます。同じプラットフォームで異なる gateway が異なるテンプレートを動かせます;各アプリケーション、各ブランド、各顧客のために個別のログイン UX を — 単一のデバイスから。
同じ gateway が複数の tenant にサービスを提供するとき、各 tenant は独自のテンプレートバリアントを得ます。tenant 検出はホスト名、URL パターン、パスコンポーネント、またはカスタムヘッダーで構成されます;正しいテンプレートが、正しいユーザーに、正しいトリガーで提供されます。
テンプレートは完全な HTML、CSS、JavaScript、画像 asset をサポートします。単なるロゴと色の変更ではなく;カスタムレイアウト、カスタムフォームフィールド、カスタム検証ロジック、カスタムアニメーション、そしてお客様のブランドガイドが求めるあらゆるものがサポートされます。
標準のユーザー名/パスワードフィールドに加えて;顧客 ID、tenant コード、ロケーションセレクター、言語セレクター、または希望する他のフィールドを追加できます。これらのフィールドは認証フローに接続されます;収集された値は backend システムまたはポリシーエンジンに伝えられます。
各テンプレートは複数の言語をサポートできます。言語検出はユーザー設定、Accept-Language ヘッダー、または URL パラメータで行われます。単一のテンプレートが各言語で一貫したログイン UX を提供します;各言語のために別個のテンプレート複製を強いられることはありません。
HTML、CSS、画像、その他の asset は AAM デバイスから直接提供されます。別個の web サーバー、別個の CDN、別個の frontend デプロイは不要です。運用のシンプルさが保たれます;外部依存ポイントは追加されません。
計画されているビジュアルテンプレートエディターは、ブランディングチームが HTML/CSS を書かずにテンプレートを生成しプレビューできるようにします。テンプレートのバージョン管理は、各変更の監査、ロールバック、A/B テストのための並行バージョンでの提供を可能にします。
テンプレート管理をスケーラブルで持続可能にするメカニズム。
gateway 構成において、どのテンプレートを使用するかが一つのフィールドとして定義されています。構成変更はライブユーザーに影響を与えずに適用されます;アクティブなセッションは現在のテンプレートで継続し、新しいセッションは更新されたテンプレートを見ます。
一つの gateway が複数の tenant にサービスを提供するとき、tenant 検出はホスト名マッチング (customer-a.portal.example.com)、URL パス (/customer-a/login)、ヘッダー値、または cookie で構成されます。正しい tenant が検出されると、正しいテンプレートバリアントが提供されます。
テンプレートは AAM デバイスでキャッシュされます;各リクエストのためにディスク読み取りは不要です。テンプレート更新が公開されると、キャッシュは自動的に無効化されます;パフォーマンスは保たれ、更新は即座に反映されます。
一つのテンプレートは、HTML、CSS、画像、その他の asset とともに単一のパッケージとして管理インターフェースからアップロードされます。パッケージ構造は、メンテナンス、バックアップ、複数デバイス間の同期の操作を容易にします。
新しい、または変更されたテンプレートは、ライブユーザーに提供される前に管理者プレビューでテストできます。プレビューは実際のログイン経路と同じものを動かしますが、プレビューを行う管理者にのみ提供されます。エラーは管理者の目にのみ見えるままになります。
個々のテンプレートを越えて、企業テーマ変数 (色、フォント、サイズ) のための中央定義がロードマップにあります。一つのテーマ変数が更新されると、それに紐づくすべてのテンプレートが自動的に更新されます;ブランディングチームは単一の制御ポイントからすべての gateway の外観を管理します。
MSP または SaaS プロバイダーは複数の顧客に認証サービスを提供します。各顧客は独自のロゴ、独自の色、独自のテキストを見たいと思います。単一の AAM プラットフォームが、tenant 検出により各顧客に独自のブランド付きログインページを提供します — 別個のデプロイなしで。
複数のブランドを持つ企業 (例えば持株会社構造やマルチブランド小売) は、各ブランドに個別のログインページを求めます。同じベース基盤が、ブランドごとのテンプレートバリアントで各ブランドの独自のユーザー体験を提供します;技術基盤は単一ポイントに統合され、ブランドアイデンティティは分離されます。
国際的な企業は、各地域のためにその言語とローカル適応でログインページを提供したいと思います。テンプレートごとの i18n サポートにより、単一のテンプレートが複数の言語で動作します;言語検出は自動になり、各ユーザーは自分の言語でログインします。
あるパートナーまたは再販業者は、自身の顧客に認証サービスを提供したいが、背後に TR7 プラットフォームがあることを見えなくしたいと思います。完全にカスタマイズ可能なテンプレートは、ページソース、ロゴ、テキストに TR7 の痕跡がなく、完全にパートナーのブランドで提供される UX を提供します。
テンプレート継承、tenant ごとのバリアント、デバイスから提供される asset — すべてが単一のプラットフォームで。お客様のブランドガイドでのライブセットアップでご案内します。