DokumentationAdobe PassAdobe Pass-Authentifizierung

Single Sign-on mit Platform-Identitätsflüssen single-sign-on-platform-identity-full-flows

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
IMPORTANT
Der Inhalt dieser Seite dient nur zu Informationszwecken. Die Verwendung dieser API erfordert eine aktuelle Lizenz von Adobe. Eine unbefugte Nutzung ist nicht zulässig.
IMPORTANT
Die REST-API-V2-Implementierung ist an die Dokumentation Drosselungsmechanismus gebunden.
Related Articles
Stellen Sie sicher, dass Sie auch die häufig gestellten Fragen REST API V2 besuchen.

Die Platform-Identitätsmethode ermöglicht es mehreren Anwendungen, eine eindeutige Plattformkennung zu verwenden, um Single Sign-on (SSO) auf Geräte- oder Plattformebene bei der Verwendung von Adobe Pass-Services zu erzielen.

Die Programme sind für das Abrufen der eindeutigen Plattformkennungs-Payload mithilfe von gerätespezifischen Identitäts-Services oder Bibliotheken außerhalb von Adobe Pass-Systemen verantwortlich.

Die Programme sind dafür verantwortlich, diese eindeutige Plattformkennungs-Payload als Teil der Adobe-Subject-Token/X-Roku-Reserved-Roku-Connect-Token-Kopfzeile für alle Anfragen einzuschließen, die sie angeben.

Weitere Informationen zur Kopfzeile Adobe-Subject-Token/X-Roku-Reserved-Roku-Connect-Token finden Sie in der Dokumentation Adobe-Subject-/X-Roku-Reserved-Roku-Connect-Token .

Related Articles

Durchführen der Authentifizierung über Single Sign-on unter Verwendung der Platform-Identität perform-authentication-through-single-sign-on-using-platform-identity

Voraussetzungen prerequisites-perform-authentication-through-single-sign-on-using-platform-identity

Bevor Sie den Authentifizierungsfluss über Single Sign-on mit einer Platform-Identität durchführen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

  • Die Plattform muss einen Identity Service oder eine Bibliothek bereitstellen, der bzw. die konsistente Informationen als JWS oder JWE Payload über alle Anwendungen hinweg auf demselben Gerät oder auf derselben Plattform zurückgibt.
  • Die erste Streaming-Anwendung muss die eindeutige Plattformkennung abrufen und die JWS- oder JWE-Payload als Teil der Kopfzeile Adobe-Subject-Token / X-Roku-Reserved-Roku-Connect-Token für alle Anfragen einschließen, die sie angeben.
  • Die erste Streaming-Anwendung muss eine MVPD auswählen.
  • Die erste Streaming-Anwendung muss eine Authentifizierungssitzung initiieren, um sich mit der ausgewählten MVPD anzumelden.
  • Die erste Streaming-Anwendung muss sich mit der ausgewählten MVPD in einem Benutzeragenten authentifizieren.
  • Die zweite Streaming-Anwendung muss die eindeutige Plattformkennung abrufen und die JWS- oder JWE-Payload als Teil der Kopfzeile Adobe-Subject-Token / X-Roku-Reserved-Roku-Connect-Token für alle Anfragen einschließen, die sie angeben.
IMPORTANT
Annahmen
  • Die erste Streaming-Anwendung unterstützt Benutzerinteraktionen bei der Auswahl einer MVPD.
  • Die erste Streaming-Anwendung unterstützt Benutzerinteraktionen zur Authentifizierung bei der ausgewählten MVPD in einem Benutzeragenten.

Workflow workflow-perform-authentication-through-single-sign-on-using-platform-identity

Führen Sie die angegebenen Schritte aus, um den Authentifizierungsfluss durch Single Sign-on mithilfe einer Platform-Identität zu implementieren, wie im folgenden Diagramm dargestellt.

Authentifizierung über Single Sign-on unter Verwendung der Platform-Identität

Authentifizierung über Single Sign-on unter Verwendung der Platform-Identität

  1. Plattformkennung abrufen: Die erste Streaming-Anwendung ruft den Identity Service oder die Identity Library außerhalb von Adobe Pass-Systemen auf, um die JWS oder JWE Payload abzurufen, die mit der eindeutigen Plattformkennung verknüpft ist.

  2. Eindeutige Plattformkennung als JWS oder JWE zurückgeben: Die erste Streaming-Anwendung validiert die Antwortdaten, um sicherzustellen, dass grundlegende Sicherheitsbedingungen erfüllt werden:

    • Payload ist nicht abgelaufen.
    • Payload ist signiert oder verschlüsselt.

  3. Authentifizierungssitzung erstellen: Die erste Streaming-Anwendung erfasst alle erforderlichen Daten, um eine Authentifizierungssitzung zu initiieren, indem der Sessions-Endpunkt aufgerufen wird.

    note important
    IMPORTANT
    Weitere Informationen zu folgenden Themen finden in der APIDokumentation zu „Authentifizierungssitzung erstellen“:
    • Alle erforderlichen Parameter wie serviceProvider, mvpd, domainName und redirectUrl
    • Alle erforderlichen Kopfzeilen wie Authorization, AP-Device-Identifier
    • Alle optionalen Parameter und Kopfzeilen
    Bevor Sie eine Anfrage stellen, muss die Streaming-Anwendung sicherstellen, dass sie einen gültigen Wert für die eindeutige Plattformkennung enthält.
    Weitere Informationen zur Kopfzeile Adobe-Subject-Token/X-Roku-Reserved-Roku-Connect-Token finden Sie in der Dokumentation Adobe-Subject-/X-Roku-Reserved-Roku-Connect-Token .

  4. Nächste Aktion angeben: Die Antwort des Sitzungs-Endpunkts enthält die erforderlichen Daten, um die erste Streaming-Anwendung bezüglich der nächsten Aktion anzuleiten.

    note important
    IMPORTANT
    Weitere Informationen zu den in einer Sitzungsantwort bereitgestellten Informationen finden Sie in der APIDokumentation zu „Authentifizierungssitzung erstellen“.
    Der Sessions-Endpunkt validiert die Anfragedaten, um sicherzustellen, dass die grundlegenden Bedingungen erfüllt sind:
    • Die erforderlichen Parameter und Kopfzeilen müssen gültig sein.
    • Die Integration zwischen den bereitgestellten serviceProvider und mvpd muss aktiv sein.
    Wenn die Validierung fehlschlägt, wird eine Fehlerantwort generiert, die zusätzliche Informationen entsprechend der Dokumentation Erweiterte Fehlercodes bereitstellt.

  5. URL im Benutzeragenten öffnen Die Antwort des Sitzungs-Endpunkts enthält die folgenden Daten:

    • Die url, die verwendet werden kann, um die interaktive Authentifizierung auf der Anmeldeseite von MVPD zu initiieren.
    • Das actionName-Attribut ist auf „Authenticate“ festgelegt.
    • Das actionType-Attribut ist auf „interaktiv“ festgelegt.

    Wenn das Adobe Pass-Backend kein gültiges Profil identifiziert, öffnet die erste Streaming-Anwendung einen Benutzeragenten, um die angegebene url zu laden, und sendet eine Anfrage an den Authentifizierungsendpunkt. Dieser Fluss kann mehrere Weiterleitungen enthalten, die den Benutzer letztendlich zur Anmeldeseite von MVPD führen und gültige Anmeldeinformationen angeben.

  6. Vollständige MVPD-Authentifizierung: Wenn der Authentifizierungsfluss erfolgreich ist, speichert die Benutzeragenten-Interaktion ein reguläres Profil im Adobe Pass-Backend und erreicht die angegebene redirectUrl.

  7. Profil für bestimmten Code abrufen: Die erste Streaming-Anwendung sammelt alle erforderlichen Daten, um Profilinformationen abzurufen, indem eine Anfrage an den Endpunkt „Profiles“ gesendet wird.

    note important
    IMPORTANT
    Weitere Informationen zu folgenden finden Sie in der APIDokumentation zum Abrufen von Profilen für bestimmten Code:
    • Alle erforderlichen Parameter wie serviceProvider, code
    • Alle erforderlichen Kopfzeilen wie Authorization, AP-Device-Identifier
    • Alle optionalen Parameter und Kopfzeilen
    note tip
    TIP
    Die Streaming-Anwendung muss warten, bis der Benutzeragent die angegebene redirectUrl erreicht, um zu überprüfen, ob das reguläre Profil erfolgreich generiert und gespeichert wurde.

  8. Reguläres Profil suchen: Der Adobe Pass-Server identifiziert ein gültiges Profil anhand der empfangenen Parameter und Kopfzeilen.

  9. Informationen zum regulären Profil zurückgeben: Die Antwort des Endpunkts „Profile“ enthält Informationen zum gefundenen Profil, das mit den empfangenen Parametern und Kopfzeilen verknüpft ist.

    note important
    IMPORTANT
    Weitere Informationen zu in einer Profilantwort bereitgestellten Informationen finden Sie in der APIDokumentation zum Abrufen von Profilen für bestimmten Code.
    Der Profiles-Endpunkt validiert die Anfragedaten, um sicherzustellen, dass die grundlegenden Bedingungen erfüllt sind:
    • Die erforderlichen Parameter und Kopfzeilen müssen gültig sein.
    Wenn die Validierung fehlschlägt, wird eine Fehlerantwort generiert, die zusätzliche Informationen entsprechend der Dokumentation Erweiterte Fehlercodes bereitstellt.

  10. Fahren Sie mit Entscheidungsflüssen fort: Die erste Streaming-Anwendung kann mit nachfolgenden Entscheidungsflüssen fortfahren.

    note important
    IMPORTANT
    Bevor Sie eine Anfrage stellen, muss die Streaming-Anwendung sicherstellen, dass sie einen gültigen Wert für die eindeutige Plattformkennung enthält.
    Weitere Informationen zur Kopfzeile Adobe-Subject-Token/X-Roku-Reserved-Roku-Connect-Token finden Sie in der Dokumentation Adobe-Subject-/X-Roku-Reserved-Roku-Connect-Token .

  11. Plattformkennung abrufen: Die zweite Streaming-Anwendung ruft den Identity Service oder die Identity Library außerhalb von Adobe Pass-Systemen auf, um die JWS oder JWE Payload abzurufen, die mit der eindeutigen Plattformkennung verknüpft ist.

  12. Eindeutige Plattformkennung als JWS oder JWE zurückgeben: Die zweite Streaming-Anwendung validiert die Antwortdaten, um sicherzustellen, dass grundlegende Sicherheitsbedingungen erfüllt werden:

    • Payload ist nicht abgelaufen.
    • Payload ist signiert oder verschlüsselt.

  13. Profile abrufen: Die zweite Streaming-Anwendung sammelt alle erforderlichen Daten, um alle Profilinformationen abzurufen, indem eine Anfrage an den Endpunkt „Profiles“ gesendet wird.

    note important
    IMPORTANT
    Weitere Informationen zu folgenden Themen finden in der APIDokumentation zum Abrufen von Profilen:
    • Alle erforderlichen Parameter wie serviceProvider
    • Alle erforderlichen Kopfzeilen wie Authorization, AP-Device-Identifier
    • Alle optionalen Parameter und Kopfzeilen
    Bevor Sie eine Anfrage stellen, muss die Streaming-Anwendung sicherstellen, dass sie einen gültigen Wert für die eindeutige Plattformkennung enthält.
    Weitere Informationen zur Kopfzeile Adobe-Subject-Token/X-Roku-Reserved-Roku-Connect-Token finden Sie in der Dokumentation Adobe-Subject-/X-Roku-Reserved-Roku-Connect-Token .

  14. Single-Sign-On-Profil suchen: Der Adobe Pass-Server identifiziert ein gültiges Single-Sign-On-Profil basierend auf den empfangenen Parametern und Kopfzeilen.

  15. Rückgabeinformationen zum Single-Sign-On-Profil zurückgeben: Die Antwort des Endpunkts „Profile“ enthält Informationen zum gefundenen Profil, das mit den empfangenen Parametern und Kopfzeilen verknüpft ist.

    note important
    IMPORTANT
    Weitere Informationen zu den in einer Profilantwort bereitgestellten Informationen findenin der API-Dokumentation zum Abrufen von Profilen .
    Der Profiles-Endpunkt validiert die Anfragedaten, um sicherzustellen, dass die grundlegenden Bedingungen erfüllt sind:
    • Die erforderlichen Parameter und Kopfzeilen müssen gültig sein.
    Wenn die Validierung fehlschlägt, wird eine Fehlerantwort generiert, die zusätzliche Informationen entsprechend der Dokumentation Erweiterte Fehlercodes bereitstellt.

  16. Fahren Sie mit Entscheidungsflüssen fort: Die zweite Streaming-Anwendung kann mit nachfolgenden Entscheidungsflüssen fortfahren.

    note important
    IMPORTANT
    Bevor Sie eine Anfrage stellen, muss die Streaming-Anwendung sicherstellen, dass sie einen gültigen Wert für die eindeutige Plattformkennung enthält.
    Weitere Informationen zur Kopfzeile Adobe-Subject-Token/X-Roku-Reserved-Roku-Connect-Token finden Sie in der Dokumentation Adobe-Subject-/X-Roku-Reserved-Roku-Connect-Token .

Abrufen von Autorisierungsentscheidungen über Single Sign-on mithilfe der Platform-Identität performing-authorization-flow-using-platform-identity-single-sign-on-method

Voraussetzungen prerequisites-scenario-performing-authorization-flow-using-platform-identity-single-sign-on-method

Bevor Sie den Autorisierungsfluss über Single Sign-on mit einer Platform-Identität durchführen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

  • Die Plattform muss einen Identity Service oder eine Bibliothek bereitstellen, der bzw. die konsistente Informationen als JWS oder JWE Payload über alle Anwendungen hinweg auf demselben Gerät oder auf derselben Plattform zurückgibt.
  • Die zweite Streaming-Anwendung muss die eindeutige Plattformkennung abrufen und die JWS- oder JWE-Payload als Teil der Kopfzeile Adobe-Subject-Token / X-Roku-Reserved-Roku-Connect-Token für alle Anfragen einschließen, die sie angeben.
  • Die zweite Streaming-Anwendung muss eine Autorisierungsentscheidung abrufen, bevor eine vom Benutzer ausgewählte Ressource wiedergegeben wird.
IMPORTANT
Annahmen

Workflow workflow-scenario-performing-authorization-flow-using-platform-identity-single-sign-on-method

Führen Sie die angegebenen Schritte aus, um den Autorisierungsfluss durch Single Sign-on mithilfe einer Platform-Identität zu implementieren, wie im folgenden Diagramm dargestellt.

Abrufen von Autorisierungsentscheidungen über Single Sign-on mithilfe der Platform-Identität

Abrufen von Autorisierungsentscheidungen über Single Sign-on mithilfe der Platform-Identität

  1. Plattformkennung abrufen: Die zweite Streaming-Anwendung ruft den Identity Service oder die Identity Library außerhalb von Adobe Pass-Systemen auf, um die JWS oder JWE Payload abzurufen, die mit der eindeutigen Plattformkennung verknüpft ist.

  2. Eindeutige Plattformkennung als JWS oder JWE zurückgeben: Die zweite Streaming-Anwendung validiert die Antwortdaten, um sicherzustellen, dass grundlegende Sicherheitsbedingungen erfüllt werden:

    • Payload ist nicht abgelaufen.
    • Payload ist signiert oder verschlüsselt.

  3. Autorisierungsentscheidung abrufen: Die zweite Streaming-Anwendung sammelt alle erforderlichen Daten, um eine Autorisierungsentscheidung für eine bestimmte Ressource zu erhalten, indem sie den Decisions Authorize-Endpunkt aufruft.

    note important
    IMPORTANT
    Weitere Informationen zu folgenden Themen finden in der APIDokumentation zum Abrufen von Autorisierungsentscheidungen mithilfe bestimmter MVPD:
    • Alle erforderlichen Parameter wie serviceProvider, mvpd und resources
    • Alle erforderlichen Kopfzeilen wie Authorization und AP-Device-Identifier
    • Alle optionalen Parameter und Kopfzeilen
    Bevor Sie eine Anfrage stellen, muss die Streaming-Anwendung sicherstellen, dass sie einen gültigen Wert für die eindeutige Plattformkennung enthält.
    Weitere Informationen zur Kopfzeile Adobe-Subject-Token/X-Roku-Reserved-Roku-Connect-Token finden Sie in der Dokumentation Adobe-Subject-/X-Roku-Reserved-Roku-Connect-Token .

  4. Single-Sign-On-Profil suchen: Der Adobe Pass-Server identifiziert ein gültiges Single-Sign-On-Profil basierend auf den empfangenen Parametern und Kopfzeilen.

  5. MVPD-Entscheidung für angeforderte Ressource abrufen: Der Adobe Pass-Server ruft den MVPD-Autorisierungsendpunkt auf, um eine Permit- oder Deny-Entscheidung für die bestimmte Ressource abzurufen, die von der Streaming-Anwendung empfangen wurde.

  6. Rückgabe Permit Entscheidung mit Medien-Token: Die Endpunktantwort „Entscheidungen autorisieren“ enthält eine Permit Entscheidung und ein Medien-Token.

    note important
    IMPORTANT
    Weitere Informationen zu den in einer Entscheidungsantwort bereitgestellten Informationen finden Sie in der APIDokumentation zum Abrufen von Autorisierungsentscheidungen mithilfe einer bestimmten mvpd.
    Der Decisions-Autorisierungs-Endpunkt validiert die Anfragedaten, um sicherzustellen, dass grundlegende Bedingungen erfüllt werden:
    • Die erforderlichen Parameter und Kopfzeilen müssen gültig sein.
    • Die Integration zwischen den bereitgestellten serviceProvider und mvpd muss aktiv sein.
    Wenn die Validierung fehlschlägt, wird eine Fehlerantwort generiert, die zusätzliche Informationen entsprechend der Dokumentation Erweiterte Fehlercodes bereitstellt.

  7. Stream mit Medien-Token starten: Die zweite Streaming-Anwendung verwendet das Medien-Token, um den Inhalt abzuspielen.

  8. Rückgabe Deny Entscheidung mit Details: Die Endpunktantwort „Decisions Authorize“ enthält eine Deny Entscheidung und eine Fehler-Payload, die der Dokumentation zu Enhanced Error Codes entsprechen.

    note important
    IMPORTANT
    Weitere Informationen zu den in einer Entscheidungsantwort bereitgestellten Informationen finden Sie in der APIDokumentation zum Abrufen von Autorisierungsentscheidungen mithilfe einer bestimmten mvpd.
    Der Decisions-Autorisierungs-Endpunkt validiert die Anfragedaten, um sicherzustellen, dass grundlegende Bedingungen erfüllt werden:
    • Die erforderlichen Parameter und Kopfzeilen müssen gültig sein.
    • Die Integration zwischen den bereitgestellten serviceProvider und mvpd muss aktiv sein.
    Wenn die Validierung fehlschlägt, wird eine Fehlerantwort generiert, die zusätzliche Informationen entsprechend der Dokumentation Erweiterte Fehlercodes bereitstellt.

  9. Handhabung Deny Entscheidungsdetails: Die zweite Streaming-Anwendung verarbeitet die Fehlerinformationen aus der Antwort und kann sie verwenden, um optional eine bestimmte Nachricht auf der Benutzeroberfläche anzuzeigen.

NOTE
Die Schritte für den Vorautorisierungsfluss sind mit denen für den Autorisierungsfluss identisch, mit dem Unterschied, dass der verwendete Endpunkt derjenige ist, der in der Dokumentation Abrufen von Vorautorisierungsentscheidungen mithilfe spezifischer mvpd beschrieben ist.
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b