Single Sign-on mit Platform-Identitätsflüssen

Plattformkennung abrufen: Die erste Streaming-Anwendung ruft den Identity Service oder die Identity Library außerhalb von Adobe Pass-Systemen auf, um die JWS oder JWE Payload abzurufen, die mit der eindeutigen Plattformkennung verknüpft ist.

Eindeutige Plattformkennung als JWS oder JWE zurückgeben: Die erste Streaming-Anwendung validiert die Antwortdaten, um sicherzustellen, dass grundlegende Sicherheitsbedingungen erfüllt werden:

• Payload ist nicht abgelaufen.
• Payload ist signiert oder verschlüsselt.

Authentifizierungssitzung erstellen: Die erste Streaming-Anwendung erfasst alle erforderlichen Daten, um eine Authentifizierungssitzung zu initiieren, indem der Sessions-Endpunkt aufgerufen wird.

IMPORTANT

Weitere Informationen zu folgenden Themen finden ​ in der APIDokumentation zu „Authentifizierungssitzung erstellen“:

• Alle erforderlichen Parameter wie serviceProvider, mvpd, domainName und redirectUrl
• Alle erforderlichen Kopfzeilen wie Authorization, AP-Device-Identifier
• Alle optionalen Parameter und Kopfzeilen

Bevor Sie eine Anfrage stellen, muss die Streaming-Anwendung sicherstellen, dass sie einen gültigen Wert für die eindeutige Plattformkennung enthält.

Weitere Informationen zur Kopfzeile Adobe-Subject-Token/X-Roku-Reserved-Roku-Connect-Token finden Sie in der Dokumentation Adobe-Subject-/X-Roku-Reserved-Roku-Connect-Token .

Nächste Aktion angeben: Die Antwort des Sitzungs-Endpunkts enthält die erforderlichen Daten, um die erste Streaming-Anwendung bezüglich der nächsten Aktion anzuleiten.

IMPORTANT

Weitere Informationen zu den ​ in einer Sitzungsantwort bereitgestellten Informationen finden Sie in der APIDokumentation zu „Authentifizierungssitzung erstellen“.

Der Sessions-Endpunkt validiert die Anfragedaten, um sicherzustellen, dass die grundlegenden Bedingungen erfüllt sind:

• Die erforderlichen Parameter und Kopfzeilen müssen gültig sein.
• Die Integration zwischen den bereitgestellten serviceProvider und mvpd muss aktiv sein.

Wenn die Validierung fehlschlägt, wird eine Fehlerantwort generiert, die zusätzliche Informationen entsprechend der Dokumentation Erweiterte Fehlercodes bereitstellt.

URL im Benutzeragenten öffnen Die Antwort des Sitzungs-Endpunkts enthält die folgenden Daten:

• Die url, die verwendet werden kann, um die interaktive Authentifizierung auf der Anmeldeseite von MVPD zu initiieren.
• Das actionName-Attribut ist auf „Authenticate“ festgelegt.
• Das actionType-Attribut ist auf „interaktiv“ festgelegt.

Wenn das Adobe Pass-Backend kein gültiges Profil identifiziert, öffnet die erste Streaming-Anwendung einen Benutzeragenten, um die angegebene url zu laden, und sendet eine Anfrage an den Authentifizierungsendpunkt. Dieser Fluss kann mehrere Weiterleitungen enthalten, die den Benutzer letztendlich zur Anmeldeseite von MVPD führen und gültige Anmeldeinformationen angeben.

Vollständige MVPD-Authentifizierung: Wenn der Authentifizierungsfluss erfolgreich ist, speichert die Benutzeragenten-Interaktion ein reguläres Profil im Adobe Pass-Backend und erreicht die angegebene redirectUrl.

Profil für bestimmten Code abrufen: Die erste Streaming-Anwendung sammelt alle erforderlichen Daten, um Profilinformationen abzurufen, indem eine Anfrage an den Endpunkt „Profiles“ gesendet wird.

IMPORTANT

Weitere Informationen zu folgenden ​ finden Sie in der APIDokumentation zum Abrufen von Profilen für bestimmten Code:

• Alle erforderlichen Parameter wie serviceProvider, code
• Alle erforderlichen Kopfzeilen wie Authorization, AP-Device-Identifier
• Alle optionalen Parameter und Kopfzeilen

TIP

Die Streaming-Anwendung muss warten, bis der Benutzeragent die angegebene redirectUrl erreicht, um zu überprüfen, ob das reguläre Profil erfolgreich generiert und gespeichert wurde.

Reguläres Profil suchen: Der Adobe Pass-Server identifiziert ein gültiges Profil anhand der empfangenen Parameter und Kopfzeilen.

Informationen zum regulären Profil zurückgeben: Die Antwort des Endpunkts „Profile“ enthält Informationen zum gefundenen Profil, das mit den empfangenen Parametern und Kopfzeilen verknüpft ist.

IMPORTANT

Weitere Informationen zu ​ in einer Profilantwort bereitgestellten Informationen finden Sie in der APIDokumentation zum Abrufen von Profilen für bestimmten Code.

Der Profiles-Endpunkt validiert die Anfragedaten, um sicherzustellen, dass die grundlegenden Bedingungen erfüllt sind:

• Die erforderlichen Parameter und Kopfzeilen müssen gültig sein.

Wenn die Validierung fehlschlägt, wird eine Fehlerantwort generiert, die zusätzliche Informationen entsprechend der Dokumentation Erweiterte Fehlercodes bereitstellt.

Fahren Sie mit Entscheidungsflüssen fort: Die erste Streaming-Anwendung kann mit nachfolgenden Entscheidungsflüssen fortfahren.

IMPORTANT

Bevor Sie eine Anfrage stellen, muss die Streaming-Anwendung sicherstellen, dass sie einen gültigen Wert für die eindeutige Plattformkennung enthält.

Weitere Informationen zur Kopfzeile Adobe-Subject-Token/X-Roku-Reserved-Roku-Connect-Token finden Sie in der Dokumentation Adobe-Subject-/X-Roku-Reserved-Roku-Connect-Token .

Plattformkennung abrufen: Die zweite Streaming-Anwendung ruft den Identity Service oder die Identity Library außerhalb von Adobe Pass-Systemen auf, um die JWS oder JWE Payload abzurufen, die mit der eindeutigen Plattformkennung verknüpft ist.

Eindeutige Plattformkennung als JWS oder JWE zurückgeben: Die zweite Streaming-Anwendung validiert die Antwortdaten, um sicherzustellen, dass grundlegende Sicherheitsbedingungen erfüllt werden:

• Payload ist nicht abgelaufen.
• Payload ist signiert oder verschlüsselt.

Profile abrufen: Die zweite Streaming-Anwendung sammelt alle erforderlichen Daten, um alle Profilinformationen abzurufen, indem eine Anfrage an den Endpunkt „Profiles“ gesendet wird.

IMPORTANT

Weitere Informationen zu folgenden Themen finden ​ in der APIDokumentation zum Abrufen von Profilen:

• Alle erforderlichen Parameter wie serviceProvider
• Alle erforderlichen Kopfzeilen wie Authorization, AP-Device-Identifier
• Alle optionalen Parameter und Kopfzeilen

Bevor Sie eine Anfrage stellen, muss die Streaming-Anwendung sicherstellen, dass sie einen gültigen Wert für die eindeutige Plattformkennung enthält.

Weitere Informationen zur Kopfzeile Adobe-Subject-Token/X-Roku-Reserved-Roku-Connect-Token finden Sie in der Dokumentation Adobe-Subject-/X-Roku-Reserved-Roku-Connect-Token .

Single-Sign-On-Profil suchen: Der Adobe Pass-Server identifiziert ein gültiges Single-Sign-On-Profil basierend auf den empfangenen Parametern und Kopfzeilen.

Rückgabeinformationen zum Single-Sign-On-Profil zurückgeben: Die Antwort des Endpunkts „Profile“ enthält Informationen zum gefundenen Profil, das mit den empfangenen Parametern und Kopfzeilen verknüpft ist.

IMPORTANT

Weitere Informationen zu den ​ in einer Profilantwort bereitgestellten Informationen finden ​ in der API-Dokumentation zum Abrufen von Profilen .

Der Profiles-Endpunkt validiert die Anfragedaten, um sicherzustellen, dass die grundlegenden Bedingungen erfüllt sind:

• Die erforderlichen Parameter und Kopfzeilen müssen gültig sein.

Wenn die Validierung fehlschlägt, wird eine Fehlerantwort generiert, die zusätzliche Informationen entsprechend der Dokumentation Erweiterte Fehlercodes bereitstellt.

Fahren Sie mit Entscheidungsflüssen fort: Die zweite Streaming-Anwendung kann mit nachfolgenden Entscheidungsflüssen fortfahren.

IMPORTANT

Bevor Sie eine Anfrage stellen, muss die Streaming-Anwendung sicherstellen, dass sie einen gültigen Wert für die eindeutige Plattformkennung enthält.

Weitere Informationen zur Kopfzeile Adobe-Subject-Token/X-Roku-Reserved-Roku-Connect-Token finden Sie in der Dokumentation Adobe-Subject-/X-Roku-Reserved-Roku-Connect-Token .