SLAMM (Sponge Licence and Module Manager) ist ein Schulungssystem, das die Verteilung und den Zugriff auf Module sicher, überprüfbar und konsistent macht, sodass Sie Compliance-Anforderungen erfüllen und die Daten der Lernenden schützen können.
Dieser Artikel erklärt, wie SLAMM funktioniert, welche Informationen ausgetauscht werden, wie Ihr Training geschützt ist und welche Leistungsaspekte zu beachten sind.
Wie das Training bereitgestellt wird
Wenn Sie auf SLAMM-Inhalte zugreifen, passiert Folgendes:
-
Ihr Browser bereitet Daten vor
- Ihre LMS-Benutzer-ID wird gehasht (SHA-256). Dies ist ein Einwegprozess, was bedeutet, dass Ihre ursprüngliche ID nicht wiederhergestellt werden kann.
-
Anfrage für weitergeleiteten Inhalt
- Ihr Browser sendet die gehashte ID und die Relay-Datei-ID (aus der Relay-Zip-Datei) über HTTPS an die Sponge-Server, was eine sichere Datenübertragung darstellt.
-
Zugriffsbestätigung
- Sponge prüft, ob Ihre gehashte ID das Training bereits aufgerufen hat und ob Lizenzen verfügbar sind.
-
Training wird an Sie weitergeleitet
- Wenn der Zugriff erlaubt ist, sendet Sponge ein Token und den Speicherort des Inhalts zurück.
- Ihr Browser leitet die Trainingsinhalte von den Sponge-Servern weiter, sodass Sie darauf zugreifen können.
Gesendete und empfangene Informationen
| Frage | SLAMM-Implementierung |
| Welche Daten werden ausgetauscht? | Gehashte Benutzer-ID und Relay-Datei-ID, gesendet von Ihrem Browser; Token und Inhalts-URL, zurückgegeben von Sponge |
| Wie werden die Daten übertragen? | Die gesamte Kommunikation erfolgt über HTTPS |
| Verwendete Verschlüsselung? | Benutzer-ID wird mit SHA-256 gehasht (Einweg, nicht wiederherstellbar). Kommunikation ist verschlüsselt mit HTTPS/SSL |
| Drittanbieter-Server? | Alle Kommunikation und Inhaltsbereitstellung erfolgt über Sponge-Server, die auf AWS gehostet sind. Es sind keine Drittanbieter-Server beteiligt. |
Leistungsaspekte
- SLAMM-Inhalte werden von AWS bereitgestellt und bieten zuverlässige Leistung.
- Relay-Dateien sind klein und können vor der vollständigen Bereitstellung in einem LMS getestet werden.
Hier klicken für eine Beispiel-Relay-Datei
Technische Details – für IT-Teams
Ausgetauschte Daten
- Der Browser hasht die LMS-Benutzer-ID (nicht wiederherstellbar) und sendet diese zusammen mit der Relay-Datei-ID an die Sponge-Server.
- Der Server prüft, ob die gehashte ID bereits auf die Inhalte zugegriffen hat und ob Lizenzen verfügbar sind.
- Wenn der Zugriff erlaubt ist, gibt der Server ein Token und die Inhalts-URL zurück.
- Der Browser lädt die Trainingsinhalte in einem iframe unter Verwendung des Tokens.
Übertragung
- Die gesamte Kommunikation zwischen Browser und Sponge-Servern erfolgt über HTTPS.
Verschlüsselung
- Die LMS-Benutzer-ID wird mit SHA-256 gehasht.
- Die Kommunikation ist über HTTPS/SSL verschlüsselt.
Server
- Alle Inhalte und die Kommunikation erfolgen ausschließlich auf Sponge-Servern, die auf AWS gehostet sind.
- Es sind keine Drittanbieter-Server beteiligt.
Relay-Dateien
- Sollten vor der vollständigen Bereitstellung in einem LMS getestet werden, um Start und Verhalten zu überprüfen.
Whitelist
Wenn Ihre Organisation Inhalte über SLAMM bereitstellt, stellen Sie sicher, dass die folgende Domain erlaubt ist:
- content.spongelearning.com
Für weitere Informationen zur Whitelist und Produktspezifikationen besuchen Sie bitte diesen Artikel.