Ámbito del proveedor de servicios service-provoider-scoping

Información general overview

La implementación predeterminada de una integración de autenticación de Adobe Pass con una MVPD se basa en la especificación OLCA. La sección Requisitos de autenticación de la especificación OLCA (6.5, Identificador del sujeto), indica que es posible indicar el ámbito del proveedor de servicios (SP) para el identificador del sujeto. (El identificador del sujeto es el ID de usuario ofuscado que la MVPD devuelve al SP). En una integración de autenticación de Adobe Pass, es necesario que las MVPD habiliten el ámbito de las solicitudes de autenticación del SP.

Con la autenticación de Adobe Pass asumiendo la función de SP para el programador, es necesario implementar una personalización que permita el ámbito de SP de la solicitud de autenticación. Esto debe hacerse para que la MVPD pueda identificar la marca de red que se pasa en la afirmación de SAML al proveedor de identidad (IdP) de la MVPD. El ámbito se puede implementar de una de las dos maneras descritas en la siguiente sección.

Ámbito del proveedor de servicios service-provider-scoping

La autenticación de Adobe Pass admite las dos formas siguientes de habilitar el ámbito de SP de las solicitudes de autenticación:

Enfoque del emisor de SAML saml-issuer-approach

Este método utiliza el elemento SAML <Issuer> en la solicitud de autenticación SAML, como se muestra en este fragmento de código:

...
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">
    http://saml.sp.adobe.adobe.com/on-behalf-of/requestorID
</saml:Issuer>
...

Enfoque de propiedad de ámbito personalizado custom-scoping-property-approach

Este método utiliza una propiedad personalizada denominada "Ámbito", como se muestra en este fragmento de una solicitud de autenticación SAML:

...
<samlp:Scoping xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
    <samlp:RequesterID xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">requestorID</samlp:RequesterID>
</samlp:Scoping>
...