DocumentaciónAdobe PassAdobe Pass Authentication

Inicio de sesión único mediante flujos de token de servicio single-sign-on-service-token-full-flows

Last update: Thu Oct 31 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
IMPORTANT
El contenido de esta página se proporciona únicamente con fines informativos. El uso de esta API requiere una licencia actual de Adobe. No se permite el uso no autorizado.
IMPORTANT
La implementación de la API REST V2 está limitada por la documentación de Mecanismo de limitación.

El método del token de servicio permite que varias aplicaciones utilicen un identificador de usuario único para lograr el inicio de sesión único (SSO) en varios dispositivos y plataformas al utilizar los servicios de Adobe Pass.

Las aplicaciones son responsables de recuperar la carga útil del identificador único de usuario mediante servicios de identidad externos a los sistemas de Adobe Pass, como:

  • Servicio directo al consumidor (DTC), en el que los usuarios inician sesión en cada dispositivo con las mismas credenciales y están asociados al mismo ID de usuario o nombre de cuenta de usuario.
  • Un servicio de autenticación de terceros, como Google o Facebook, en el que los usuarios inician sesión en cada dispositivo con las mismas credenciales y están asociados a la misma dirección de correo electrónico.

Las aplicaciones son responsables de incluir esta carga de identificador de usuario único como parte del encabezado AD-Service-Token para todas las solicitudes que lo especifican.

Para obtener más información sobre el encabezado AD-Service-Token, consulte la documentación de AD-Service-Token.

Realizar autenticación mediante el inicio de sesión único mediante el token de servicio performing-authentication-flow-using-service-token-single-sign-on-method

Requisitos previos prerequisites-scenario-performing-authentication-flow-using-service-token-single-sign-on-method

Antes de realizar el flujo de autenticación mediante el inicio de sesión único mediante un token de servicio, asegúrese de que se cumplan los siguientes requisitos previos:

  • El servicio de identidad externa debe devolver información coherente como carga útil JWS en todas las aplicaciones a través de varios dispositivos y plataformas.
  • La primera aplicación de streaming debe recuperar el identificador de usuario único e incluir la carga útil JWS como parte del encabezado AD-Service-Token para todas las solicitudes que lo especifiquen.
  • La primera aplicación de streaming debe seleccionar una MVPD.
  • La primera aplicación de streaming debe iniciar una sesión de autenticación para iniciar sesión con la MVPD seleccionada.
  • La primera aplicación de streaming debe autenticarse con la MVPD seleccionada en un agente de usuario.
  • La segunda aplicación de streaming debe recuperar el identificador de usuario único e incluir la carga útil JWS como parte del encabezado AD-Service-Token para todas las solicitudes que lo especifiquen.
IMPORTANT
Suposiciones
  • La primera aplicación de streaming admite la interacción del usuario para seleccionar una MVPD.
  • La primera aplicación de streaming admite la interacción del usuario para autenticarse con la MVPD seleccionada en un agente de usuario.

Flujo de trabajo workflow-steps-scenario-performing-authentication-flow-using-service-token-single-sign-on-method

Realice los pasos dados para implementar el flujo de autenticación mediante el inicio de sesión único utilizando un token de servicio como se muestra en el diagrama siguiente.

Realizar autenticación mediante el inicio de sesión único mediante el token de servicio

Realizar autenticación mediante el inicio de sesión único mediante el token de servicio

  1. Autenticar con el servicio de identidad: La primera aplicación de flujo continuo llama al servicio de identidad, fuera de los sistemas de Adobe Pass, para obtener la carga JWS asociada con el identificador de usuario único.

  2. Devolver identificador de usuario único como JWS: La primera aplicación de streaming valida los datos de respuesta para garantizar que se cumplan las condiciones de seguridad básicas:

    • La carga útil no ha caducado.
    • Carga útil firmada.

  3. Crear sesión de autenticación: La primera aplicación de flujo continuo recopila todos los datos necesarios para iniciar una sesión de autenticación llamando al extremo de sesiones.

    note important
    IMPORTANT
    Consulte la documentación de la API Crear sesión de autenticación para obtener detalles sobre:
    • Todos los parámetros requeridos, como serviceProvider, mvpd, domainName y redirectUrl
    • Todos los encabezados necesarios, como Authorization, AP-Device-Identifier
    • Todos los parámetros y encabezados opcionales
    La aplicación de streaming debe asegurarse de que incluye un valor válido para el identificador de usuario único antes de realizar una solicitud.
    Para obtener más información sobre el encabezado AD-Service-Token, consulte la documentación de AD-Service-Token.

  4. Indique la siguiente acción: La respuesta del extremo de sesiones contiene los datos necesarios para guiar la primera aplicación de flujo continuo con respecto a la siguiente acción.

    note important
    IMPORTANT
    Consulte la documentación de la API Crear sesión de autenticación para obtener más información sobre la información proporcionada en una respuesta de sesión.
    El punto final de sesiones valida los datos de solicitud para garantizar que se cumplan las condiciones básicas:
    • Los parámetros y encabezados required deben ser válidos.
    • La integración entre serviceProvider y mvpd proporcionados debe estar activa.
    Si la validación falla, se generará una respuesta de error, que proporcionará información adicional que se ajustará a la documentación de Códigos de error mejorados.

  5. Abrir URL en el agente de usuario: La respuesta del extremo de sesiones contiene los siguientes datos:

    • url que se puede usar para iniciar la autenticación interactiva en la página de inicio de sesión de MVPD.
    • El atributo actionName está establecido en "autenticar".
    • El atributo actionType está establecido en "interactivo".

    Si el servidor de Adobe Pass no identifica un perfil válido, la primera aplicación de flujo continuo abre un agente de usuario para cargar el url proporcionado, realizando una solicitud al extremo Authenticate. Este flujo puede incluir varias redirecciones, lo que finalmente lleva al usuario a la página de inicio de sesión de MVPD y proporciona credenciales válidas.

  6. Autenticación MVPD completa: Si el flujo de autenticación es correcto, la interacción del agente de usuario guarda un perfil normal en el servidor de Adobe Pass y alcanza el valor de redirectUrl proporcionado.

  7. Recuperar perfil para código específico: La primera aplicación de flujo continuo recopila todos los datos necesarios para recuperar información de perfil enviando una solicitud al extremo de perfiles.

    note important
    IMPORTANT
    Consulte la documentación de la API Recuperar perfil para código específico para obtener detalles sobre:
    • Todos los parámetros necesarios, como serviceProvider, code
    • Todos los encabezados necesarios, como Authorization, AP-Device-Identifier
    • Todos los parámetros y encabezados opcionales
    note tip
    TIP
    Sugerencia: la aplicación de streaming puede esperar a que el agente de usuario alcance el redirectUrl proporcionado para comprobar si el perfil normal se generó y guardó correctamente.

  8. Buscar perfil normal: El servidor de Adobe Pass identifica un perfil válido en función de los parámetros y encabezados recibidos.

  9. Devuelve información sobre el perfil normal: La respuesta del extremo de perfiles contiene información sobre el perfil encontrado asociado a los parámetros y encabezados recibidos.

    note important
    IMPORTANT
    Consulte la documentación de la API Recuperar perfil para código específico para obtener detalles sobre la información proporcionada en una respuesta de perfil.
    El extremo de perfiles valida los datos de solicitud para garantizar que se cumplan las condiciones básicas:
    • Los parámetros y encabezados required deben ser válidos.
    Si la validación falla, se generará una respuesta de error, que proporcionará información adicional que se ajustará a la documentación de Códigos de error mejorados.

  10. Continúe con los flujos de decisiones: La primera aplicación de flujo continuo puede continuar con los flujos de decisiones subsiguientes.

    note important
    IMPORTANT
    La aplicación de streaming debe asegurarse de que incluye un valor válido para el identificador de usuario único antes de realizar una solicitud.
    Para obtener más información sobre el encabezado AD-Service-Token, consulte la documentación de AD-Service-Token.

  11. Autenticar con el servicio de identidad: La segunda aplicación de transmisión llama al servicio de identidad, fuera de los sistemas de Adobe Pass, para obtener la carga JWS asociada con el identificador de usuario único.

  12. Devolver identificador de usuario único como JWS: La segunda aplicación de transmisión valida los datos de respuesta para garantizar que se cumplan las condiciones de seguridad básicas:

    • La carga útil no ha caducado.
    • Carga útil firmada.

  13. Recuperar perfiles: La segunda aplicación de transmisión recopila todos los datos necesarios para recuperar toda la información de perfiles enviando una solicitud al extremo de perfiles.

    note important
    IMPORTANT
    Consulte la documentación de la API Recuperar perfiles para obtener más información sobre lo siguiente:
    • Todos los parámetros necesarios, como serviceProvider
    • Todos los encabezados necesarios, como Authorization, AP-Device-Identifier
    • Todos los parámetros y encabezados opcionales
    La aplicación de streaming debe asegurarse de que incluye un valor válido para el identificador de usuario único antes de realizar una solicitud.
    Para obtener más información sobre el encabezado AD-Service-Token, consulte la documentación de AD-Service-Token.

  14. Buscar perfil de inicio de sesión único: El servidor de Adobe Pass identifica un perfil de inicio de sesión único válido basado en los parámetros y encabezados recibidos.

  15. Devolver información sobre el perfil de inicio de sesión único: La respuesta del extremo de perfiles contiene información sobre el perfil encontrado asociado a los parámetros y encabezados recibidos.

    note important
    IMPORTANT
    Consulte la documentación de la API Recuperar perfiles para obtener más información sobre la información proporcionada en una respuesta de perfil.
    El extremo de perfiles valida los datos de solicitud para garantizar que se cumplan las condiciones básicas:
    • Los parámetros y encabezados required deben ser válidos.
    Si la validación falla, se generará una respuesta de error, que proporcionará información adicional que se ajustará a la documentación de Códigos de error mejorados.

  16. Continúe con los flujos de decisiones: La segunda aplicación de transmisión puede continuar con los flujos de decisiones subsiguientes.

    note important
    IMPORTANT
    La aplicación de streaming debe asegurarse de que incluye un valor válido para el identificador de usuario único antes de realizar una solicitud.
    Para obtener más información sobre el encabezado AD-Service-Token, consulte la documentación de AD-Service-Token.

Recuperar decisiones de autorización mediante el inicio de sesión único utilizando el token de servicio performing-authorization-flow-using-service-token-single-sign-on-method

Requisitos previos prerequisites-scenario-performing-authorization-flow-using-service-token-single-sign-on-method

Antes de realizar el flujo de autorización mediante el inicio de sesión único mediante un token de servicio, asegúrese de que se cumplen los siguientes requisitos previos:

  • El servicio de identidad externa debe devolver información coherente como carga útil JWS en todas las aplicaciones a través de varios dispositivos y plataformas.
  • La primera aplicación de streaming debe recuperar el identificador de usuario único e incluir la carga útil JWS como parte del encabezado AD-Service-Token para todas las solicitudes que lo especifiquen.
  • La segunda aplicación de streaming debe recuperar una decisión de autorización antes de reproducir un recurso seleccionado por el usuario.
IMPORTANT
Suposiciones
  • La primera aplicación de flujo continuo ha realizado la autenticación y ha incluido un valor válido para el encabezado de solicitud AD-Service-Token.

Flujo de trabajo workflow-steps-scenario-performing-authorization-flow-using-service-token-single-sign-on-method

Realice los pasos dados para implementar el flujo de autorización a través del inicio de sesión único mediante un token de servicio, como se muestra en el diagrama siguiente.

Recuperar decisiones de autorización mediante el inicio de sesión único mediante el token de servicio

Recuperar decisiones de autorización mediante el inicio de sesión único mediante el token de servicio

  1. Autenticar con el servicio de identidad: La segunda aplicación de transmisión llama al servicio de identidad, fuera de los sistemas de Adobe Pass, para obtener la carga JWS asociada con el identificador de usuario único.

  2. Devolver identificador de usuario único como JWS: La segunda aplicación de transmisión valida los datos de respuesta para garantizar que se cumplan las condiciones de seguridad básicas:

    • La carga útil no ha caducado.
    • Carga útil firmada.

  3. Recuperar decisión de autorización: La segunda aplicación de flujo continuo recopila todos los datos necesarios para obtener una decisión de autorización para un recurso específico llamando al extremo Decisions Authorize.

    note important
    IMPORTANT
    Consulte Recuperar decisiones de autorización utilizando la documentación específica de la API mvpd para obtener más información sobre:
    • Todos los parámetros necesarios, como serviceProvider, mvpd y resources
    • Todos los encabezados necesarios, como Authorization y AP-Device-Identifier
    • Todos los parámetros y encabezados opcionales
    La aplicación de streaming debe asegurarse de que incluye un valor válido para el identificador de usuario único antes de realizar una solicitud.
    Para obtener más información sobre el encabezado AD-Service-Token, consulte la documentación de AD-Service-Token.

  4. Buscar perfil de inicio de sesión único: El servidor de Adobe Pass identifica un perfil de inicio de sesión único válido basado en los parámetros y encabezados recibidos.

  5. Recuperar la decisión de MVPD para el recurso solicitado: El servidor de Adobe Pass llama al extremo de autorización de MVPD para obtener una decisión Permit o Deny para el recurso específico recibido de la aplicación de flujo continuo.

  6. Devuelve la decisión Permit con el token de medios: La respuesta del extremo de autorización de decisiones contiene una decisión Permit y un token de medios.

    note important
    IMPORTANT
    Consulte la documentación de la API Recuperar decisiones de autorización utilizando mvpd específica para obtener más información sobre la información proporcionada en una respuesta de decisión.
    El punto de conexión de autorización de decisiones valida los datos de solicitud para garantizar que se cumplen las condiciones básicas:
    • Los parámetros y encabezados required deben ser válidos.
    • La integración entre serviceProvider y mvpd proporcionados debe estar activa.
    Si la validación falla, se generará una respuesta de error, que proporcionará información adicional que se ajustará a la documentación de Códigos de error mejorados.

  7. Iniciar flujo con token de medios: La segunda aplicación de flujo usa el token de medios para reproducir el contenido.

  8. Devolver Deny decisión con detalles: La respuesta de extremo de autorización de decisiones contiene una decisión Deny y una carga de error que se adhiere a la documentación de Códigos de error mejorados.

    note important
    IMPORTANT
    Consulte la documentación de la API Recuperar decisiones de autorización utilizando mvpd específica para obtener más información sobre la información proporcionada en una respuesta de decisión.
    El punto de conexión de autorización de decisiones valida los datos de solicitud para garantizar que se cumplen las condiciones básicas:
    • Los parámetros y encabezados required deben ser válidos.
    • La integración entre serviceProvider y mvpd proporcionados debe estar activa.
    Si la validación falla, se generará una respuesta de error, que proporcionará información adicional que se ajustará a la documentación de Códigos de error mejorados.

  9. Controlar los detalles de la decisión Deny: La segunda aplicación de transmisión procesa la información de error de la respuesta y puede utilizarla para mostrar opcionalmente un mensaje específico en la interfaz de usuario.

NOTE
Los pasos para el flujo de preautorización son los mismos que para el flujo de autorización, excepto que el punto de conexión utilizado es el descrito en la Documentación de Recuperar decisiones de preautorización utilizando mvpd específico.
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b