Autenticación de Adobe Primetime: términos más utilizados

Descripción

Entorno
Primetime

Problema/Síntomas
A menudo, los agentes de soporte, socios y otras partes interesadas se preguntan qué significan los términos específicos en Adobe Primetime. Esta es una lista de los términos más utilizados en Adobe Primetime.

Resolución

Términos más comunes

Entidades

• Programador - un programador es un Proveedor de contenido que planea integrar Adobe Pass en su sitio web o aplicación.
• Canal - un canal es el recurso real a través del cual un programador sirve el contenido. Un programador puede servir uno o varios canales. Por ejemplo: Un programador Star puede tener como canales Star Sports y Star Movies.
• RequestorID : es un ID único que identifica a un programador o sus recursos: cuenta, marca o canal, entre otros, para Adobe Pass. 
• ResourceID : un ID (una cadena) que identifica al programador en Distribuidor de programación de vídeo multicanal (MVPD). 
• Proveedor de servicios - esto se refiere a la función de SP, que desempeña la autenticación de Adobe Primetime, actuando en nombre de un programador durante una integración con un MVPD.
• Proveedor de contenido - programador también se denomina proveedor de contenido.
• Empresa multimedia - Las empresas de medios Proveedores de televisión de pago, básicamente MPVD.
• MVPD - Los distribuidores de programación de vídeo multicanal (MVPD), como su nombre indica, son distribuidores del contenido de los programadores a varias plataformas. por ejemplo: Televisión, dispositivos móviles y sin cliente (Xbox, Roku, etc.).

Flujos

• AuthN - authN hace referencia a autenticación que esencialmente es un proceso de inicio de sesión del usuario en la plataforma MVPD. La autenticación de Adobe Primetime genera un token authN y lo mismo se almacena en el dispositivo del usuario o en el servidor del Adobe, según la plataforma de integración del programador
• AuthZ - authZ se refiere a autorización proceso que permite al usuario ver contenido protegido servido por un canal/programador.  La autenticación de Adobe Primetime genera la variable token authZ y lo mismo se almacena en el servidor de Adobe.
• Comprobación preliminar - La autorización previa a la comprobación es una comprobación de autorización ligera para varios recursos.
• Cerrar sesión - Esencialmente es un proceso en el que el usuario sale del Reproductor de Windows Media seleccionando la opción Cerrar sesión . El Reproductor de Windows Media gestiona el cierre de sesión mediante API de Access Enabler que cierra la sesión del usuario y elimina todos los tokens AuthN y AuthZ del sistema local del usuario. La autenticación de Adobe Primetime garantiza que se eliminen todos los tokens y notifica al MVPD para eliminar también su sesión. Por lo general, se envía una solicitud de cierre de sesión SAML al proveedor de identidad - IdP (MVPD).

Protocolos

• SAML - Lenguaje de marcado de aserción de seguridad (SAML) es un formato de datos basado en XML para intercambiar autenticación y autorización datos entre un IdP y un SP.
• OAuth - El marco de autorización de OAuth permite que una aplicación de terceros obtenga acceso limitado a un servicio HTTP, ya sea en nombre del propietario de un recurso orquestando una interacción de aprobación entre el propietario del recurso y el servicio HTTP, o permitiendo que la aplicación de terceros obtenga acceso en su propio nombre. Actualmente usamos OAuth 2.0.
• XACML - eLenguaje de marcado de control de acceso visible define un lenguaje declarativo de políticas de control de acceso basado en atributos, una arquitectura y un modelo de procesamiento que describe cómo evaluar las solicitudes de acceso según las reglas definidas en las políticas. La autenticación de Adobe Primetime la utiliza para traducir Resumen de sitio enriquecido de medios (MRSS) en formatos compatibles con MVPD.
• SOAP- Protocolo simple de acceso a objetos se usa para intercambio de información estructurada en la implementación de servicios web en redes informáticas. Su propósito es inducir la extensibilidad, neutralidad e independencia. Utiliza Conjunto de información XML para su formato de mensaje y se basa en protocolos de capa de aplicación, principalmente HTTP o SMTP, para la negociación y transmisión de mensajes.
• REST - REST es una forma de proporcionar interoperabilidad entre sistemas informáticos en Internet. Los servicios web compatibles con REST permiten a los sistemas solicitantes acceder y manipular representaciones textuales de recursos web utilizando un conjunto uniforme y predefinido de operaciones sin estado. Es otro enfoque admitido para traducir el MRSS a formatos admitidos por los MVPD. La variable MRSS está codificado en base64 y se pasa como parámetro de URL en la llamada REST.

Metadatos de usuario:

MPVD mantenga el Metadatos de usuario Los programadores y pueden solicitar lo mismo utilizando el getMetadata() y a través de la función /usermetadata en la API sin cliente.

La función Metadatos de usuario permite a los programadores acceder a distintos tipos de datos específicos del usuario, como códigos postales, clasificaciones parentales, ID de usuario y mucho más. Los metadatos de usuario son Extensión a los metadatos estáticos disponibles anteriormente (TTL token de autenticación, TTL token de autorización e ID de dispositivo). La aplicación puede acceder a los metadatos proporcionando un compuesto MetadataKey objeto.

• void getMetadata(MetadataKey metadataKey) - método disponible en AE para esta instancia de get.

Los metadatos se devuelven de la siguiente manera: setMetadataStatus(key, encrypted, data):

• Key (String): Especifica el tipo de metadatos solicitados
• Encrypted (Boolean): Un indicador booleano que indica si el valor está cifrado o no. Si esto es cierto, entonces el valor es una representación JSON Web Encrypted del valor real
• Data (Object): Un objeto JSON que contiene la representación de los metadatos