Autenticazione Adobe Primetime - Termini più utilizzati

Descrizione

Ambiente
Primetime

Problema/Sintomi
Spesso gli agenti di supporto, i partner e gli altri soggetti interessati si chiedono quali siano i termini specifici Adobe Primetime. Elenco dei termini più comunemente utilizzati in Adobe Primetime.

Risoluzione

Termini più comuni

Entità

  • Programmatore - un programmatore è un Content Provider che prevede di integrare Adobe Pass nel proprio sito web o nella propria applicazione.
  • Canale - un canale è risorsa effettiva attraverso il quale un programmatore distribuisce il contenuto. Un programmatore può servire uno o più canali. Ad esempio: Un programmatore Star può avere Star Sports e Star Movies come canali.
  • RequestorID - è un ID univoco che identifica un programmatore o le relative risorse: account, marchio o canale e così via, a Adobe Pass. 
  • ResourceID - un ID (una stringa) che identifica il programmatore in Distributore di programmazione video multicanale (MVPD). 
  • Service Provider - si riferisce al ruolo di SP, svolto dall'autenticazione Adobe Primetime, che agisce per conto di un programmatore durante un'integrazione con un MVPD.
  • Content provider - a programmatore viene anche indicato come fornitore di contenuti.
  • Media company - Le società di media Provider PayTV, essenzialmente MPVD.
  • MVPD - Multi-channel Video Programming Distributors (MVPDs), come suggerisce il nome, sono distributori del contenuto dei programmatori piattaforme multiple. ad esempio: TV, dispositivi mobili e senza client (Xbox, Roku e così via).

Flussi

  • AuthN - authN si riferisce a autenticazione che essenzialmente è un processo di accesso utente alla piattaforma MVPD. L’autenticazione Adobe Primetime genera un token authN e lo stesso è memorizzato sul dispositivo dell’utente o sul server di Adobe, a seconda della piattaforma di integrazione del programmatore
  • AuthZ - authZ si riferisce a autorizzazione processo che consente all'utente di visualizzare contenuto protetto servita da un canale/programmatore.  L’autenticazione Adobe Primetime genera il token authZ e lo stesso viene memorizzato sul server di Adobe.
  • Preflight - L'autorizzazione di verifica preliminare è un controllo di autorizzazione leggero per più risorse.
  • Logout - In sostanza si tratta di un processo di uscita dell'utente da Windows Media Player selezionando l'opzione Logout. Windows Media Player gestisce il logout tramite API di Access Enabler che disconnette l’utente e elimina tutti i token AuthN e AuthZ dal sistema locale dell'utente. L’autenticazione Adobe Primetime assicura che tutti i token siano eliminati e notifica l'MVPD per eliminare anche la loro sessione. Generalmente, una richiesta di logout SAML viene inviata al provider di identità - IdP (MVPD).

Protocolli

  • SAML - SAML (Security Assertion Markup Language) è un formato dati basato su XML per lo scambio autenticazione e autorizzazione tra un IdP e un SP.
  • OAuth - Il framework di autorizzazione OAuth consente a un’applicazione di terze parti di ottenere un accesso limitato a un servizio HTTP, sia per conto del proprietario di una risorsa, orchestrando un’interazione di approvazione tra il proprietario della risorsa e il servizio HTTP, o consentendo all’applicazione di terze parti di ottenere l’accesso per proprio conto. Attualmente utilizziamo OAuth 2.0.
  • XACML - eLinguaggio markup del controllo di accesso Xtensible definisce un linguaggio dichiarativo per i criteri di controllo accessi a grana fine, basato su attributi, un'architettura e un modello di elaborazione che descrive come valutare le richieste di accesso in base alle regole definite nei criteri. Viene utilizzato dall’autenticazione Adobe Primetime per tradurre il Riepilogo sito multimediale avanzato (MRSS) nei formati supportati dagli MVPD.
  • SOAP- Protocollo di accesso semplice agli oggetti viene utilizzato per scambio di informazioni strutturate nell'attuazione di servizi web nelle reti informatiche. Il suo scopo è quello di indurre estensibilità, neutralità e indipendenza. Usa Set di informazioni XML per il formato dei messaggi e si basa su protocolli a livello di applicazione, principalmente HTTP o SMTP, per la negoziazione e la trasmissione dei messaggi.
  • REST - REST è uno dei modi per garantire l'interoperabilità tra i sistemi informatici su Internet. I servizi web conformi al REST consentono ai sistemi richiedenti di accedere e manipolare rappresentazioni testuali di risorse web utilizzando un insieme uniforme e predefinito di operazioni senza stato. È un altro approccio supportato per tradurre l'MRSS in formati supportati dagli MVPD. La MRSS è codificato base64 e trasmesso come parametro URL nella chiamata REST.


Metadati utente:

MPVD mantenere Metadati utente e i programmatori possono richiedere lo stesso utilizzando Access Enabler getMetadata() e tramite /usermetadata nell’API Clientless.

La funzione Metadati utente consente ai programmatori di accedere a diversi tipi di dati specifici dell’utente, come codici ZIP, valutazioni parentali, ID utente e altro ancora. I metadati utente sono estensione ai metadati statici precedentemente disponibili (Authentication token TTL, Authorization token TTL e Device ID). L'applicazione può accedere ai metadata fornendo un composito MetadataKey oggetto.

  • void getMetadata(MetadataKey metadataKey) - metodo disponibile in AE per questa istanza get.

I metadati vengono restituiti come segue: setMetadataStatus(key, encrypted, data):

  • Key (String): Specifica il tipo di metadati richiesti
  • Encrypted (Boolean): Flag booleano che indica se il valore è crittografato o meno. Se questo è vero, allora il valore è una rappresentazione JSON Web Encrypted del valore effettivo
  • Data (Object): Un oggetto JSON contenente la rappresentazione dei metadati

In questa pagina