DocumentaciónAdobe PassAdobe Pass Authentication

Inicio de sesión único con flujos de socios single-sign-on-partner-flows

Last update: Thu Oct 31 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
IMPORTANT
El contenido de esta página se proporciona únicamente con fines informativos. El uso de esta API requiere una licencia actual de Adobe. No se permite el uso no autorizado.
IMPORTANT
La implementación de la API REST V2 está limitada por la documentación de Mecanismo de limitación.

El método Partner permite que varias aplicaciones utilicen una carga útil de estado de marco de socio para lograr el inicio de sesión único (SSO) en el nivel de dispositivo al utilizar los servicios de Adobe Pass.

Las aplicaciones son responsables de recuperar la carga útil del estado del marco de trabajo de socio mediante marcos o bibliotecas específicos del socio fuera de los sistemas de Adobe Pass.

Las aplicaciones son responsables de incluir esta carga útil de estado de marco de socio como parte del encabezado AP-Partner-Framework-Status para todas las solicitudes que lo especifican.

Para obtener más información sobre el encabezado AP-Partner-Framework-Status, consulte la documentación de AP-Partner-Framework-Status.

La API de REST de autenticación de Adobe Pass V2 es compatible con el inicio de sesión único (SSO) de socio para usuarios finales de aplicaciones cliente que se ejecutan en iOS, iPadOS o tvOS.

Para obtener más información sobre el inicio de sesión único (SSO) para Apple Platform, consulte la Guía de Apple SSO (API de REST V2).

Recuperar solicitud de autenticación de socio retrieve-partner-authentication-request

Requisitos previos prerequisites-retrieve-partner-authentication-request

Antes de recuperar la solicitud de autenticación del socio, asegúrese de que se cumplan los siguientes requisitos previos:

  • El marco de socio debe seleccionar una MVPD.
  • La aplicación de streaming debe obtener la información del estado de la estructura del socio desde la estructura del socio y pasarla al servidor de Adobe Pass.
  • La aplicación de streaming debe obtener la solicitud de autenticación del socio del servidor de Adobe Pass y pasarla al marco del socio.
IMPORTANT
Suposiciones
  • El marco de trabajo del socio permite la interacción del usuario para seleccionar una MVPD.
  • El marco de socios admite la interacción del usuario para autenticarse con la MVPD seleccionada.
  • El marco de socios proporciona permisos de usuario e información del proveedor.

Flujo de trabajo workflow-retrieve-partner-authentication-request

Realice los pasos dados para recuperar la solicitud de autenticación de socio como se muestra en el diagrama siguiente.

Recuperar solicitud de autenticación de socio

Recuperar solicitud de autenticación de socio

  1. Recuperar el estado del marco del socio: La aplicación de transmisión llama al marco del socio, fuera de los sistemas Adobe Pass, para obtener permisos de usuario e información del proveedor.

  2. Devolver información de estado del marco de trabajo del socio: La aplicación de flujo continuo valida los datos de respuesta para garantizar que se cumplan las condiciones básicas:

    • Se concede el estado de acceso al permiso de usuario.
    • El identificador de asignación del proveedor de usuarios está presente y es válido.
    • La fecha de caducidad del perfil del proveedor de usuarios (si está disponible) es válida.

  3. Recuperar solicitud de autenticación de socio: La aplicación de streaming recopila todos los datos necesarios para iniciar una sesión de autenticación llamando al extremo de socio de sesiones.

    note important
    IMPORTANT
    Consulte la documentación de la API Recuperar solicitud de autenticación de socio para obtener detalles sobre:
    • Todos los parámetros necesarios, como serviceProvider y partner
    • Todos los encabezados necesarios como Authorization, AP-Device-Identifier, Content-Type, X-Device-Info y AP-Partner-Framework-Status
    • Todos los encabezados y parámetros optional
    La aplicación de streaming debe asegurarse de que incluye un valor válido para el estado del marco de trabajo del socio antes de realizar una solicitud.
    Para obtener más información sobre el encabezado AP-Partner-Framework-Status, consulte la documentación de AP-Partner-Framework-Status.

  4. Indique la siguiente acción: La respuesta del extremo del asociado de sesiones contiene los datos necesarios para guiar a la aplicación de flujo continuo con respecto a la siguiente acción.

    note important
    IMPORTANT
    Consulte la documentación de la API Recuperar solicitud de autenticación de socio para obtener detalles sobre la información proporcionada en una respuesta de sesión.
    El punto de conexión del socio de sesiones valida los datos de solicitud para garantizar que se cumplen las condiciones básicas:
    • Los parámetros y encabezados required deben ser válidos.
    • La integración entre serviceProvider y mvpd proporcionados debe estar activa.
    Si la validación básica falla, se generará una respuesta de error que proporcionará información adicional que se ajustará a la documentación de Códigos de error mejorados.
    El punto de conexión del socio de sesiones valida los datos de solicitud para garantizar que se cumplen las condiciones de inicio de sesión único del socio:
    • La configuración de inicio de sesión único de socio del servidor de Adobe Pass debe ser válida y estar habilitada.
    • La carga del estado del marco de trabajo del socio recibida a través del encabezado AP-Partner-Framework-Status debe ser válida.
    Si falla la validación del inicio de sesión único del socio, la respuesta se establecerá de forma predeterminada en el flujo de autenticación básico.

  5. Continúe con el flujo de recuperación de perfiles mediante la respuesta de autenticación del socio: La respuesta del extremo del socio de sesiones contiene los siguientes datos:

    • El atributo actionName está establecido en "partner_profile".
    • El atributo actionType está establecido en "direct".
    • El atributo authenticationRequest - type incluye el protocolo de seguridad utilizado por el marco de trabajo del socio para el inicio de sesión de MVPD (actualmente establecido como solo SAML).
    • El atributo authenticationRequest - request incluye la solicitud SAML que se pasa al marco de trabajo del socio.
    • El atributo authenticationRequest - attributesNames incluye los atributos SAML que se pasan al marco de trabajo del socio.

    Si el backend de Adobe Pass no identifica un perfil válido y la validación del inicio de sesión único del socio pasa, la aplicación de streaming recibe una respuesta con acciones y datos para pasar al marco del socio para iniciar el flujo de autenticación con la MVPD.

    Para obtener más información sobre el flujo de recuperación de perfiles mediante una respuesta de autenticación de socio, consulte la sección Recuperar perfil mediante una respuesta de autenticación de socio.

  6. Continúe con el flujo de autenticación básico: La respuesta del extremo del asociado de sesiones contiene los siguientes datos:

    • El atributo actionName se ha establecido en "autenticar" o "reanudar".
    • El atributo actionType se ha establecido como "interactivo" o "directo".

    Si el servidor de Adobe Pass no identifica un perfil válido y falla la validación del inicio de sesión único del socio, el servidor de Adobe Pass vuelve al flujo de autenticación básico.

    Para obtener más información sobre el flujo de autenticación básico, consulte los siguientes documentos:

  7. Continúe con los flujos de decisiones: La respuesta del extremo del asociado de sesiones contiene los siguientes datos:

    • El atributo actionName está establecido en "authorize".
    • El atributo actionType está establecido en "direct".

    Si el servidor de Adobe Pass identifica un perfil válido, la aplicación de streaming no necesita volver a autenticarse con la MVPD seleccionada, ya que ya hay un perfil que se puede utilizar para flujos de decisiones posteriores.

    note important
    IMPORTANT
    La aplicación de streaming debe asegurarse de que incluye un valor válido para el estado del marco de trabajo del socio antes de realizar una solicitud.
    Para obtener más información sobre el encabezado AP-Partner-Framework-Status, consulte la documentación de AP-Partner-Framework-Status.

Recuperar perfil mediante la respuesta de autenticación del socio retrieve-profile-using-partner-authentication-response

Requisitos previos prerequisites-retrieve-profile-using-partner-authentication-response

Antes de recuperar el perfil mediante una respuesta de autenticación de socio, asegúrese de que se cumplan los siguientes requisitos previos:

  • El marco del socio debe realizar la autenticación con la MVPD seleccionada.
  • La aplicación de streaming debe obtener la respuesta de autenticación del socio junto con la información de estado de la estructura del socio desde la estructura del socio y pasarla al servidor de Adobe Pass.
IMPORTANT
Suposición
  • El marco de trabajo del socio permite la interacción del usuario para seleccionar una MVPD.
  • El marco de socios admite la interacción del usuario para autenticarse con la MVPD seleccionada.
  • El marco de socios proporciona permisos de usuario e información del proveedor.

Flujo de trabajo workflow-retrieve-profile-using-partner-authentication-response

Realice los pasos dados para implementar el flujo de recuperación de perfiles mediante una respuesta de autenticación de socio como se muestra en el diagrama siguiente.

Recuperar perfil mediante la respuesta de autenticación del socio

Recuperar el perfil autenticado mediante la respuesta de autenticación del socio

  1. Autenticación MVPD completa con el marco del socio: Si el flujo de autenticación es correcto, la interacción del marco del socio con MVPD produce una respuesta de autenticación del socio (respuesta SAML) que se devuelve junto con la información de estado del marco del socio.

  2. Devolver respuesta de autenticación de socio: La aplicación de transmisión valida los datos de respuesta para garantizar que se cumplan las condiciones básicas:

    • Se concede el estado de acceso al permiso de usuario.
    • El identificador de asignación del proveedor de usuarios está presente y es válido.
    • La fecha de caducidad del perfil del proveedor de usuarios (si está disponible) es válida.

  3. Recuperar el perfil mediante la respuesta de autenticación del socio: La aplicación de flujo continuo recopila todos los datos necesarios para crear y recuperar un perfil llamando al extremo del socio de perfiles.

    note important
    IMPORTANT
    Consulte la documentación de la API Recuperar perfil mediante la respuesta de autenticación del socio para obtener más información sobre lo siguiente:
    • Todos los parámetros necesarios, como serviceProvider, partner y SAMLResponse
    • Todos los encabezados necesarios, como Authorization, AP-Device-Identifier, Content-Type, X-Device-Info y AP-Partner-Framework-Status
    • Todos los encabezados y parámetros optional
    La aplicación de streaming debe asegurarse de que incluye un valor válido para el estado del marco de trabajo del socio antes de realizar una solicitud.
    Para obtener más información sobre el encabezado AP-Partner-Framework-Status, consulte la documentación de AP-Partner-Framework-Status.

  4. Cree y guarde un perfil de socio: El servidor de Adobe Pass crea y guarda un perfil de socio después de asegurarse de que se cumplen todas las condiciones.

  5. Devuelve información sobre el perfil del socio: La respuesta del extremo de perfiles contiene información sobre el perfil del socio, incluido el atributo type establecido en "appleSSO".

    note important
    IMPORTANT
    Consulte la documentación de la API Recuperar perfil mediante la respuesta de autenticación del socio para obtener más información sobre la información proporcionada en una respuesta de perfil.
    El punto de conexión del socio de perfiles valida los datos de la solicitud para garantizar que se cumplen las condiciones básicas:
    • Los parámetros y encabezados required deben ser válidos.
    • La integración entre serviceProvider y mvpd proporcionados debe estar activa.
    Si la validación falla, se generará una respuesta de error, que proporcionará información adicional que se ajustará a la documentación de Códigos de error mejorados.
    El extremo de socio de perfiles valida los datos de solicitud para garantizar que se cumplen las condiciones de inicio de sesión único del socio:
    • La configuración de inicio de sesión único de socio del servidor de Adobe Pass debe ser válida y estar habilitada.
    • La carga del estado del marco de trabajo del socio recibida a través del encabezado AP-Partner-Framework-Status debe ser válida.
    Si falla la validación del inicio de sesión único del socio, la respuesta se establecerá de forma predeterminada en el flujo básico de recuperación de perfiles.

  6. Continúe con los flujos de decisiones: La aplicación de transmisión puede continuar con los flujos de decisiones subsiguientes.

    note important
    IMPORTANT
    La aplicación de streaming debe asegurarse de que incluye un valor válido para el estado del marco de trabajo del socio antes de realizar una solicitud.
    Para obtener más información sobre el encabezado AP-Partner-Framework-Status, consulte la documentación de AP-Partner-Framework-Status.
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b