Single-Sign-On-Support
Übersicht overview-sso-support
In diesem Dokument werden die Arten von Single Sign On beschrieben, die von der Adobe Pass-Authentifizierung auf verschiedenen Plattformen unterstützt und unterstützt werden. Das Dokument soll Aufschluss darüber geben, was unterstützt wird und was nicht, welche MVPD-Abdeckung für jede SSO-Methode besteht und was von den Programmierern verlangt wird, von SSO auf jeder Plattform profitieren zu können.
Nachdem sich ein Benutzer mit seinen MVPD-Anmeldeinformationen angemeldet hat, generiert die Adobe Pass-Authentifizierung ein sicheres Token, das die Authentifizierungssitzung des MVPD darstellt und dieses Token mithilfe einer Geräte-ID an das Gerät des Benutzers bindet. Die Adobe Pass-Authentifizierung speichert das Token/die Geräte-ID entweder auf einem Server oder auf dem Gerät. Auf diese Weise können Benutzer ihre Anmeldedaten weniger häufig eingeben und gleichzeitig Transaktionen sicher halten.
Aktueller Status der einmaligen Anmeldung auf verschiedenen Plattformen current-sso-status-platforms
Hinweise zu Xbox 360 und Xbox One notes-xbox-360
-
Xbox 360- Xbox 360 verlässt sich bei der Bereitstellung des Tokens, das die deviceID einbettet, auf den Live-Dienst. Der Live-Dienst wird im appID-Wert für deviceID auf die Ebene gesetzt, sodass er nur auf die App übertragen wird. Für Xbox 360 stellte Microsoft eine Java-Bibliothek zur Verfügung, die Adobe beim Parsen des Tokens unterstützt.
-
Xbox One - Es wird ein JSON-Web-Token ausgegeben, das mit dem Zertifikat/Schlüssel des Herausgebers verschlüsselt und von Microsoft signiert wird. Adobe extrahiert die deviceID aus einem Parameter mit dem Namen DPI (Device Paarweise ID), der sich von der Xbox 360-Parameter-PDID (Partner Device ID) unterscheidet. Die PDID existiert auch in Xbox One, soll jedoch durch diesen neuen Parameter "Device Paarthrough ID"(DPI) ersetzt werden.
SSO deaktivieren disable-sso
In bestimmten Situationen sollten einige Apps oder Sites SSO deaktivieren, um erweiterte Geschäftsfälle zu erfüllen.
- Für JS und native SDK - Das Adobe Pass Authentication Support-Team kann SSO für ein Anforderer-ID-/MVPD-Paar deaktivieren. Auf Sites oder in nativen Apps ist keine Arbeit erforderlich. Sobald die einmalige Anmeldung vom Adobe Pass Authentication Support-Team deaktiviert wurde, werden Authentifizierungen, die mit dem angegebenen RequestorId/MVPD-Paar durchgeführt werden, nicht mehr für Sites oder Apps mit anderen Anforderer-IDs freigegeben. Darüber hinaus gelten vorhandene Authentifizierungen mit unterschiedlichen Anforderer-IDs nicht für die Anforderer-ID/MVPD-Kombination, in der SSO deaktiviert wurde. Technisch gesehen wird die SSO-Deaktivierung erreicht, indem das AuthN-Token an die jeweilige Anforderer-ID/MVPD-Kombination gebunden wird.
- Für clientlose API - Sie können die einmalige Anmeldung im clientless-Authentifizierungsfluss deaktivieren, indem Sie einen nicht leeren Parameter appId in den REST-Aufrufen angeben. Sie können eine beliebige Zeichenfolge als Wert verwenden, solange diese Zeichenfolge für die Anforderer-ID eindeutig ist. Beachten Sie, dass der Programmierer/Implementor für die Client-lose API die Site oder App ändern muss, um diesen Anforderer-spezifischen Parameter hinzuzufügen.
Abmelden logout-sso-support
Programmierer müssen wissen, dass die Aktion "Abmelden"im Kontext von Single Sign-On bei Ausführung in einer App/auf einer Site alle Token auf dem Gerät löscht und der Benutzer über Apps/Sites hinweg abgemeldet wird.
Wenn SSO-Bedingungen erfüllt sind (unabhängig davon, ob SSO aktiviert oder deaktiviert ist), wird die Abmeldung durchgeführt und alle Authentifizierungs- und Autorisierungsinformationen werden gelöscht.