Hausbasierte Authentifizierung für TV überall
Was ist Home-basierte Authentifizierung? whatis-home-based-authn
Home-Based Authentication (HBA) ist eine TV-Anywhere-Funktion, mit der Pay-TV-Abonnenten online TV-Inhalte anzeigen können, ohne MVPD-Anmeldeinformationen bei sich zu Hause eingeben zu müssen. Dadurch wird das Benutzererlebnis des Authentifizierungsflusses erheblich verbessert.
Definition der Home-basierten Authentifizierung durch das Open Authentication Technology Committee (OATC): "In-home-automatische Authentifizierung ist der Prozess, bei dem ein MVPD/OVD Merkmale des Heimnetzwerks verwendet (oder Identifikatoren, die automatisch zwischen Geräten im Heimnetzwerk zugänglich sind), um zu authentifizieren, welches Abonnentenkonto mit diesem Heimnetzwerk verknüpft ist, sodass Benutzer bei der Einrichtung einer TVE-Sitzung für den Zugriff auf TVE-geschützte Inhalte keine manuellen Anmeldeinformationen eingeben müssen."
Weitere Informationen zu HBA und den Industriestandards finden Sie im Anwendungsfälle und Anforderungen für OATC Dokumentation und OATC User Experience Guidelines for HBA.
Warum HBA für Sie wichtig ist why-hba
HBA ist wichtig, da es die Anmeldeschranke für die Zuschauer, die zu Hause sind und bereits über ein Kabelabo verfügen, praktisch beseitigt. Darüber hinaus kann die Authentifizierung auf der Startseite die Interaktion Ihrer Betrachter erheblich steigern und ein besseres Benutzererlebnis für Ihre TV-Inhalte in allen Bereichen bieten.
Derzeit ist fast die Hälfte der Anmeldeversuche nicht erfolgreich.
Sobald HBA von einem der 5 wichtigsten MVPDs aktiviert wurde, wird die Authentifizierungsrate konvertiert um 40 % erhöht (von 45 % auf 63 %)
Weiter unten sehen Sie die Anmelde-Konversionsrate für einen Kanal, der in verschiedene MVPDs integriert ist: diejenigen, die HBA dafür aktiviert haben, und solche, die nicht über HBA verfügen. Die Konversionsrate für HBA-Kunden ist deutlich höher als die ohne HBA.
Sechs Monate nach der Aktivierung von HBA für die meisten mit diesem MVPD integrierten Kanäle konnten wir einen Anstieg von 82 % bei Unique Users feststellen (die Anzahl der Nutzer, die über diesen MVPD überall auf TV-Kanälen zugreifen, hat sich fast verdoppelt).
2w3Im Gegensatz dazu hatten andere MVPDs, die HBA nicht aktiviert hatten, wie Sie in der unten stehenden Grafik sehen können, in den letzten 6 Monaten nur einen Anstieg der Unique Users um 26 %.
Aus unseren Daten, die 6 Monate vor und 6 Monate nach der Aktivierung von HBA gesammelt wurden, ging hervor, dass die Interaktion der Betrachter für die Kanäle, für die HBA aktiviert war, stark zunahm. Praktisch Benutzer von MVPDs, die HBA aktiviert haben, sehen sich im Durchschnitt 30 % mehr Inhalte an als Benutzer von MVPDs, für die HBA nicht aktiviert ist.
Adobe Pass Authentication HBA-Unterstützung auth-hba-support
In diesem Abschnitt wird die HBA-Unterstützung beschrieben, die von Adobe Pass Authentication bereitgestellt wird, das Verhalten von Adobe Pass-Authentifizierungsplattformen in HBA-Flüssen und technische Details, die für die Implementierung von HBA nützlich sind.
Adobe Pass-Authentifizierungsfunktionen unterstützen HBA
- Möglichkeit, verschiedene Authentifizierungs-TTLs für HBA- und Nicht-HBA-Authentifizierungen festzulegen (auch MVPD-Unterstützung erforderlich)
- Möglichkeit zur automatischen Auswahl eines MVPD (MVPD-Picker überspringen), wenn die Authentifizierung abgelaufen ist. Dies ist insbesondere bei kleinen HBA-TTLs nützlich.
- Möglichkeit, die Programmierer anzuzeigen, wenn die Authentifizierung HBA war oder nicht (erfordert auch MVPD-Unterstützung)
HBA-Benutzererlebnis auf Adobe Pass-Authentifizierungsplattformen hba-user-exp
Die folgenden Tabellen enthalten Informationen zum Benutzererlebnis für die unterstützten Plattformen, wenn HBA aktiviert ist und HBA nicht aktiviert ist:
Technische Details zur Umsetzung von HBA tech-details-hba
OAuth 2.0-Protokoll oauth-2-protocol
Im HBA-Ablauf für MVPDs, die mit dem OAuth 2.0-Authentifizierungsprotokoll integriert sind, gibt der MVPD ein Aktualisierungstoken aus und Adobe gibt ein HBA-Authentifizierungstoken aus:
- Das Aktualisierungstoken verfügt über eine TTL, die durch die Geschäftsanforderungen des MVPD bestimmt wird.
- TTL des HBA-Authentifizierungstokens muss kleiner oder gleich sein die TTL des Aktualisierungstokens.
Beschreibung des HBA-Authentifizierungsflusses für das OAuth 2.0-Protokoll
- AccessEnabler, der auf der Seite des Programmierers installiert ist, sendet eine Authentifizierungsanfrage (als HTTP-Anfrage) an den Adobe Pass-Authentifizierungsendpunkt.
- Der Adobe Pass Authentication-Endpunkt leitet die Anfrage an den MVPD-Authentifizierungsendpunkt weiter.
Hinweis: Die Anfrage enthält diehba_flag
-Parameter (Versuch HBA = true), der signalisiert, dass der MVPD die HBA-Authentifizierung versuchen sollte. - Der MVPD-Authentifizierungsendpunkt sendet einen Autorisierungscode an den Adobe Pass-Authentifizierungsendpunkt.
- Die Adobe Pass-Authentifizierung verwendet den Autorisierungscode, um ein Aktualisierungs-Token und ein Zugriffstoken vom Token-Endpunkt des MVPD anzufordern.
- Der MVPD sendet eine Authentifizierungsentscheidung und die
hba_status
(true/false) im Parameterid_token
. - Ein Aufruf an den MVPD-Benutzerprofil-Endpunkt wird gesendet, um die hba_status-Schlüssel in Benutzermetadaten.
- Der MVPD setzt die TTL des Aktualisierungstokens auf einen MVPD-vereinbarten Wert und Adobe setzt die TTL des AuthN-Tokens auf einen Wert, der kleiner oder gleich dem Wert des Aktualisierungstokens ist.
SAML-Protokoll saml-protocol
Beschreibung des HBA-Authentifizierungsflusses für das SAML-Authentifizierungsprotokoll
- AccessEnabler, der auf der Seite des Programmierers installiert ist, sendet eine Authentifizierungsanfrage (als HTTP-Anfrage) an den Adobe Pass-Authentifizierungsendpunkt.
- Der Adobe Pass Authentication-Endpunkt leitet die Anfrage an den MVPD-Authentifizierungsendpunkt weiter.
- Der MVPD sollte eine Authentifizierungsentscheidung in Form einer SAML-Antwort senden, die das HBA-Flag hba_status (true/false) enthalten sollte.
- Ein Aufruf an den MVPD-Benutzerprofil-Endpunkt wird gesendet, um die hba_status-Schlüssel in Benutzermetadaten.
Aktivieren von HBA how-to-activate-hba
- OAuth-Protokoll:
- Informationen zur Aktivierung von HBA finden Sie unter Adobe Pass TVE Dashboard-Benutzerhandbuch
- SAML-Protokoll: Die Home-basierte Authentifizierung wird auf der MVPD-Seite aktiviert. Vom Programmierer oder Adobe ist keine Aktion erforderlich.
Weitere Informationen zu den MVPDs, die die Home-basierte Authentifizierung unterstützen, finden Sie unter HBA-Status für MVPDs.
FAQs faqs
Frage: Warum die Trennung zwischen Home-basierter Authentifizierung mit SAML- und OAuth2-Protokollen?
Antwort: Der HBA-Fluss unterscheidet sich bei den beiden Protokollen. Aus Sicht des Programmierers besteht keine Notwendigkeit, Maßnahmen zu ergreifen, um sicherzustellen, dass HBA für SAML-MVPDs aktiviert ist, während HBA für OAuth2-MVPDs im Adobe Pass TVE-Dashboard ein- oder ausgeschaltet werden kann.
Frage: Müssen Benutzer einen Benutzernamen und ein Kennwort eingeben, wenn sie sich zum ersten Mal authentifizieren, wenn HBA aktiviert ist?
Antwort: Nein, Benutzername und Kennwort sind nicht erforderlich.
Frage: Wie erzwingt man elterliche Kontrollen?
Antwort 1: Adobe kann HBA für Integrationen mit Kanälen deaktivieren, für die eine Genehmigung der elterlichen Kontrolle erforderlich ist.
Antwort 2: Adobe arbeitet mit OATC an einem UX-Dokument, das empfiehlt, das HBA-Erlebnis mit elterlichen Steuerelementen einzurichten.
Frage: Verfügen die HBA-Unterstützer über kürzere TTL-Fenster für HBA und dann über reguläre Authentifizierung?
Antwort: Die TTL-Einstellung kann konfiguriert werden. Es wird empfohlen, eine kürzere TTL für HBA-Authentifizierungstoken festzulegen, um Fehlfunktionen zu vermeiden.
Nützliche Informationen useful-info
- Sofortiger Zugriff (HBA) Recommendations - von CTAM
- Beispielimplementierung von HBA im Programm "Programmierer" - durch Adobe
- Anwendungsfälle und Anforderungen für die Home-basierte Authentifizierung von OATC
- Infografik zur Home-basierten Authentifizierung - durch Adobe
- Authentifizierung mit dem OAuth 2.0-Protokoll
- Authentifizierung mit SAML-MVPDs
- Adobe Pass TVE Dashboard-Benutzerhandbuch
- hba_status Benutzermetadaten