Breadcrumbs

Generische Token-Authentifizierung für Medientypen

Übersicht

Einige externe CDNs oder Medienplattformen (z. B. SCORM CDN, Brightcove oder kundenspezifische Plattformen) erfordern tokenbasierter Zugriff auf Medienressourcen. Um auf geschützte Medien zugreifen zu können, muss das Bereitstellungssystem (LMS/Portal) jeder Anfrage ein gültiges Token (z. B. JWT oder benutzerdefiniertes Token) beifügen.

Die Generische Token-Authentifizierung für Medientypen Mit dieser Funktion können Sie:

  • Konfigurieren Token-Generierung allgemein auf der Ebene des Medientyps

  • Integrieren mit verschiedene externe Token-Endpunkte

  • Token weiterleiten über HTTP-Header oder Cookie

  • Diesen Mechanismus für verschiedene Medientypen wiederverwenden und mehrere Identitätsanbieter (IdPs)

Dadurch wird der Bedarf an benutzerdefinierten, projektspezifischen Token-Implementierungen erheblich reduziert.

 

Anwendungsfälle & Vorteile

Typische Anwendungsfälle

  • Geschützte Endpunkte für Streaming oder Downloads
    Medieninhalte werden auf einem externen CDN oder einer Medienplattform gehostet, die nur Anfragen mit einem gültigen Token akzeptiert (z. B. Signierte-URL-Token, JWT). Das LMS/Portal muss dieses Token bei jeder Anfrage abrufen oder generieren.

  • Mehrere Identitätsanbieter (IdPs)
    Auf denselben Inhalt muss über verschiedene Identitätsanbieter (z. B. den Identitätsanbieter des Unternehmens oder den Identitätsanbieter eines Partners) zugegriffen werden können. Die Logik zur Token-Generierung muss flexibel genug sein, um eine Integration mit mehreren externen Identitäts- oder Token-Diensten zu ermöglichen.

  • Medienübergreifende Wiederverwendung
    Für verschiedene Medientypen (z. B. Streaming-Videos, herunterladbare Dateien, SCORM-ähnliche Inhalte) ist ein tokenbasierter Zugriff erforderlich. Anstatt die Token-Logik für jede Integration einzeln zu implementieren, kann die Token-Verwaltung einmalig konfiguriert und wiederverwendet werden.

Geschäftliche Vorteile

  • Weniger kundenspezifische Entwicklung
    Es ist nicht notwendig, für jede neue Medienintegration oder jeden neuen Kunden einen eigenen Token-Mechanismus zu entwickeln. Die generische Token-Konfiguration kann wiederverwendet werden.

  • Geringerer Wartungsaufwand
    Wenn sich Token-Endpunkte, Formate oder Regeln im externen System ändern, passen Sie die Konfiguration bzw. den Konnektor an, anstatt mehrere benutzerdefinierte Integrationen neu zu erstellen.

  • Einheitliches Sicherheitsmodell
    Sie können für alle unterstützten Medientypen ein einheitliches Verfahren für den tokenbasierten Zugriff durchsetzen.

Funktionsbeschreibung

Überblick

Für unterstützte Medientypen (Metatag „Token Generation Provider“, ID
(12077) können Sie eine Token-Generierung und -Weiterleitung Konfiguration mit den folgenden Eigenschaften:

  • Endpunkt-URL
    Die URL der externer Token-Anbieter (z. B. Apple-Token-Dienst, CDN-Token-Endpunkt, IdP-API), der das Token ausstellt.

  • Konnektor-Klasse
    Eine konfigurierbare Connector-Implementierung, die:

    • Ruft den externen Endpunkt auf

    • Übernimmt die Authentifizierung für diesen Endpunkt (z. B. Anmeldedaten, Client-Zertifikate, OAuth – je nach Implementierung)

    • Wandelt die Antwort in das von der Medienbereitstellungsanfrage erwartete Token-Format um

    • Interpretiert optional den Anfragekontext (Benutzer, Kurs, Inhaltselement usw.), sofern dies vom Konnektor unterstützt wird

  • Verfahren zur Weiterleitung von Token
    Definiert wie Das Token wird an die ausgehende Anfrage an die Medienressource angehängt:

    • Header – Das Token wird in einem bestimmten HTTP-Header gesendet

    • Cookie – Das Token wird als HTTP-Cookie gesetzt

  • Token-Name
    Der technische Name, der bei der Weiterleitung des Tokens verwendet wird:

    • Für Header: Name des Headers (z. B. Authorization, X-Access-Token)

    • Für Cookie: Cookie-Name (z. B. auth_token)

Wenn ein Lernender zur Laufzeit auf ein geschütztes Medienobjekt zugreift:

  1. Das System erkennt, dass dieser Medientyp Folgendes erfordert Token-Authentifizierung.

  2. Die konfigurierten Konnektor ruft die externe Endpunkt-URL.

  3. Der Konnektor empfängt/erzeugt das Token.

  4. Das System leitet das Token wie folgt an den Medien-Endpunkt weiter:

    • HTTP-Header oder

    • Cookie
      unter Verwendung der konfigurierter Name.

  5. Die externe Plattform überprüft die Gültigkeit des Tokens und gewährt oder verweigert den Zugriff auf die Medien.