Adobe Primetime-Authentifizierung - Am häufigsten verwendete Begriffe
Dieser Artikel enthält eine Liste der am häufigsten verwendeten Begriffe und deren Erläuterungen zu Adobe Primetime.
Beschreibung description
Umgebung
Primetime
Problem/Symptome
Im Folgenden finden Sie eine Liste der am häufigsten verwendeten Begriffe in Adobe Primetime.
Auflösung resolution
Häufigste Begriffe
Entitäten
- Programmierer - Ein Programmierer ist ein Inhaltsanbieter die Adobe Pass in ihre Website oder Anwendung integrieren möchten.
- Kanal - Ein Kanal ist der Tatsächliche Ressource durch die ein Programmierer den Inhalt bereitstellt. Ein Programmierer kann einen oder mehrere Kanäle bedienen. Zum Beispiel: Ein Programmierer Star kann Star Sports und Star Movies als Kanäle haben.
- RequestorID - Es handelt sich um eine eindeutige ID, die Identifiziert einen Programmierer oder seine Ressourcen - Konto, Marke oder Kanal usw. an Adobe Pass.
- ResourceID - eine ID (eine Zeichenfolge), die den Programmierer identifiziert, um Multichannel Video Programming Distributor (MVPD).
- Dienstleister - Dies bezieht sich auf die Rolle von SP, die von der Adobe Primetime-Authentifizierung übernommen wird und während einer Integration mit einem MVPD im Namen eines Programmierers agiert.
- Inhaltsanbieter - a Programmierer wird auch als Content Provider bezeichnet.
- Medienunternehmen - Medienunternehmen sind PayTV-Anbieter, im Wesentlichen MPVDs.
- MVPD - Multi-Channel Video Programming Distributors (MVPDs), wie der Name schon sagt, sind Distributoren der Inhalte der Programmierer an Mehrere Plattformen. Beispiel: TV, Mobilgeräte und Client-lose Geräte (Xbox, Roku usw.).
Flüsse
- AuthN - authN bezieht sich auf Authentifizierung Dies ist im Wesentlichen ein Prozess zur Benutzeranmeldung bei der MVPD-Plattform. Die Adobe Primetime-Authentifizierung generiert eine authN-Token Und das gleiche wird je nach Integrationsplattform des Programmierers auf dem Gerät des Benutzers oder auf dem Adobe-Server gespeichert
- AuthZ - authZ bezieht sich auf Autorisierung -Prozess, der es dem Benutzer ermöglicht, Anzeigen geschützter Inhalte von einem Kanal/Programmierer bereitgestellt werden. Die Adobe Primetime-Authentifizierung generiert die authZ-Token und das gleiche wird auf dem Adobe-Server gespeichert.
- vor dem Flug - Die Preflight-Autorisierung ist eine einfache Autorisierungsprüfung für mehrere Ressourcen.
- Abmelden - Im Wesentlichen geht es darum, dass ein Benutzer den Windows Media Player durch Auswahl der Option Abmelden verlässt. Der Windows Media Player verarbeitet die Abmeldung über Access Enabler-API die den Benutzer und löscht alle AuthN- und AuthZ-Token vom lokalen System des Benutzers. Die Adobe Primetime-Authentifizierung stellt sicher, dass alle Token gelöscht werden und Benachrichtigt MVPD , um auch ihre Sitzung zu löschen. Im Allgemeinen wird eine SAML-Abmeldeanfrage an den Identitätsanbieter - IdP (MVPD) gesendet.
Protokolle
- SAML - Security Assertion Markup Language (SAML) ist ein XML-basiertes Datenformat für den Austausch Authentifizierung und Autorisierung Daten zwischen einer ID und einem SP.
- OAuth - Das OAuth-Autorisierungs-Framework ermöglicht es einer Drittanbieteranwendung, eingeschränkten Zugriff auf einen HTTP-Service zu erhalten, entweder im Namen eines Ressourceneigentümers, indem eine Genehmigungsinteraktion zwischen dem Ressourceneigentümer und dem HTTP-Service koordiniert wird, oder indem der Drittanbieteranwendung der Zugriff in ihrem eigenen Namen ermöglicht wird. Derzeit verwenden wir OAuth 2.0.
- XACML - e Extensible Access Control Markup Language Definiert eine deklarative, feinkörnige, attributbasierte Zugriffssteuerungsrichtliniensprache, eine Architektur und ein Verarbeitungsmodell, das beschreibt, wie Zugriffsanfragen gemäß den in Richtlinien definierten Regeln ausgewertet werden. Er wird von der Adobe Primetime-Authentifizierung verwendet, um die zu übersetzen. Rich-Media-Site-Zusammenfassung (MRSS) in Formaten, die von MVPD unterstützt werden.
- SEIFE- Simple Object Access Protocol wird verwendet für Austausch strukturierter Informationen bei der Implementierung von Webdiensten in Computernetzen. Ihr Zweck ist es, Erweiterbarkeit, Neutralität und Unabhängigkeit herbeizuführen. Es verwendet XML-Informationssatz für sein Nachrichtenformat und stützt sich auf Anwendungsschichtprotokolle, meist HTTP oder SMTP, für die Nachrichtenaushandlung und -übertragung.
- RUHE - REST ist eine Möglichkeit, die Interoperabilität zwischen Computersystemen im Internet zu gewährleisten. REST-konforme Webservices ermöglichen anfordernden Systemen den Zugriff auf und die Bearbeitung von Textdarstellungen von Webressourcen mithilfe eines einheitlichen und vordefinierten Satzes von statuslose Vorgänge. Es ist ein weiterer unterstützter Ansatz, die MRSS in Formate zu übersetzen, die von MVPDs unterstützt werden. Die MRSS ist base64-kodiert und wird als URL-Parameter beim REST-Aufruf übergeben.
Benutzermetadaten:
MPVDs verwalten Benutzermetadaten und Programmierer können dasselbe mit dem von Access Enabler anfordern getMetadata()
Funktion und über die /usermetadata
-Endpunkt in der Clientless-API.
Mit der Funktion „Benutzermetadaten“ können Programmierer auf verschiedene Arten benutzerspezifischer Daten zugreifen, z. B. Postleitzahlen, elterliche Bewertungen, Benutzer-IDs und mehr. Benutzermetadaten sind ein Erweiterung zu den zuvor verfügbaren statischen Metadaten (Authentifizierungs-Token-TTL, Autorisierungs-Token-TTL und Geräte-ID). Die Anwendung kann auf Metadaten zugreifen, indem sie einen Verbund bereitstellt MetadataKey
Objekt.
void getMetadata
(MetadataKey metadataKey)
- In AEM verfügbare Methode für diese GET-Instanz.
Die Metadaten werden wie folgt zurückgegeben: setMetadataStatus
(key, encrypted, data)
:
Key (String)
: Gibt den angeforderten Metadatentyp anEncrypted (Boolean)
: Ein boolesches Flag, das angibt, ob der Wert verschlüsselt ist oder nicht. Wenn dies „true“ ist, ist der Wert eine JSON Web Encrypted-Darstellung des tatsächlichen WertsData (Object)
: Ein JSON-Objekt, das die Darstellung der Metadaten enthält