Présentation d’Apple SSO apple-sso-overview
Introduction Introduction
Apple fournit une API qui permet aux utilisateurs de se connecter à leur compte de fournisseur de télévision au niveau du système de l’appareil, éliminant ainsi la nécessité de s’authentifier application par application.
Par conséquent, Apple et Adobe Pass Authentication se sont associées pour créer l’expérience utilisateur SSO (Single Sign-On) de la plateforme dans l’écosystème TV Everywhere pour les propriétaires iPhone, iPad et Apple TV.
Pour bénéficier de l’expérience utilisateur de connexion unique (SSO) sur un appareil Apple, une liste de conditions préalables doit être remplie.
Conditions préalables Prerequisites
La condition préalable peut s’appliquer à une ou plusieurs entités impliquées dans l’activité TVE, telles que les programmeurs, les MVPD, l’authentification Adobe Pass ou Apple.
Programmeur Programmer
Pour bénéficier de l’expérience utilisateur de connexion unique (SSO), un programmeur doit :
-
Utilisez au moins Xcode version 8 et iOS/tvOS version 10.
-
Si la variable Droit de connexion unique de l’abonné vidéo configuré sur leur compte de développeur Apple. Veuillez contacter Apple pour activer Structure du compte d’abonné vidéo pour votre identifiant d’équipe Apple.
-
Activez l’authentification unique (YES) pour chaque intégration souhaitée (Canal x MVPD) et la plateforme souhaitée (iOS/tvOS) via le Tableau de bord Adobe Primetime TVE.
-
Intégrez les workflows SSO Apple à l’aide de l’une des deux solutions proposées par l’équipe d’authentification Adobe Pass :
-
L’API REST d’authentification Adobe Pass peut prendre en charge l’authentification par authentification unique (SSO) de la plateforme pour les utilisateurs finaux des applications clientes s’exécutant sur iOS, iPadOS ou tvOS. Voir aussi Guide pas à pas Apple SSO (API REST).
-
Le SDK Adobe Pass Authentication AccessEnabler iOS/tvOS peut prendre en charge l’authentification SSO (Single Sign-On) par plateforme pour les utilisateurs finaux des applications clientes s’exécutant sur iOS, iPadOS ou tvOS. Voir aussi Guide pas à pas Apple SSO (SDK iOS/tvOS).
-
Conseil Pro : Pour pouvoir accéder aux informations d’abonnement de l’utilisateur, celui-ci doit donner à l’application l’autorisation de continuer, comme s’il avait accès à la caméra ou au microphone de l’appareil. Cette autorisation doit être demandée par application et l’appareil enregistre la sélection de l’utilisateur. Gardez à l’esprit que l’utilisateur peut modifier sa décision en accédant aux paramètres de l’application (accès aux autorisations du fournisseur de télévision) ou à la section depuis
Settings -> TV Provider
sur iOS/iPadOS ouSettings -> Accounts -> TV Provider
sur tvOS. -
Conseil Pro : Nous vous recommandons de demander l’autorisation de l’utilisateur lorsque l’application entre en premier plan, mais il s’agit uniquement d’une suggestion, car l’application peut vérifier autorisation d’accès les informations d’abonnement de l’utilisateur à tout moment avant de nécessiter une authentification de l’utilisateur. En outre, les API du SDK iOS/tvOS AccessEnabler demandent automatiquement l’autorisation de l’utilisateur lorsqu’il en a besoin.
-
Conseil Pro : Nous vous recommandons d’inciter les utilisateurs qui refusent de donner l’autorisation d’accéder aux informations d’abonnement en expliquant les avantages de l’expérience utilisateur de connexion unique (SSO). Gardez à l’esprit que l’utilisateur peut modifier sa décision en accédant aux paramètres de l’application (accès aux autorisations du fournisseur de télévision) ou à la section depuis
Settings -> TV Provider
sur iOS/iPadOS ouSettings -> Accounts -> TV Provider
sur tvOS.
-
Le résultat doit créer une expérience conforme aux flux d’utilisateurs suivants, que nous vous suggérons de consulter avant de commencer à développer votre ou vos applications :
- iPhone/iPad flux d’utilisateurs
- APPLE TV flux d’utilisateurs
MVPD MVPD
Pour bénéficier de l’expérience utilisateur de l’authentification unique (SSO), un MVPD doit :
- Être intégré dans le workflow SSO Apple côté Apple. Veuillez contacter Apple pour faciliter le processus d’intégration.
- Fournissez une application JavaScript TVML capable de gérer le formulaire de connexion de l’utilisateur. Veuillez contacter Apple pour recevoir la documentation appropriée.
- Fournissez une valeur string qui représente l’identifiant du fournisseur attribué par Apple pendant le processus d’intégration. Contactez l’ authentification Adobe Pass pour effectuer les modifications de configuration.
FAQ FAQ
-
En cas de problème avec le workflow SSO d’Apple, l’application utilisant le SDK AccessEnabler iOS/tvOS peut-elle revenir à un flux d’authentification standard ?
- Cela est possible, mais nécessite qu’une modification de configuration soit effectuée sur la variable Tableau de bord Adobe Primetime TVE. La variable Activation de l’authentification unique doit être défini sur NON pour l’intégration souhaitée (Canal x MVPD) et la plateforme souhaitée (iOS/tvOS).
- L’application reconnaîtra le changement de configuration uniquement après avoir appelé setRequestor API si elle utilise le SDK AccessEnabler iOS/tvOS.
-
L’application sait-elle quand une authentification a eu lieu suite à une connexion via la connexion unique à la plate-forme sur un autre appareil ou une autre application ?
- Ces informations ne seront pas disponibles.
-
L’application sait-elle quand une authentification s’est produite suite à une connexion via la connexion unique à la plateforme sur le même appareil ?
- Ces informations sont disponibles dans le cadre de la clé de métadonnées utilisateur : tokenSource, qui doit renvoyer la valeur de chaîne : "Apple" dans ce cas.
-
Que se passe-t-il si un utilisateur se connecte en accédant à la variable
Settings -> TV Provider
sur iOS/iPadOS ouSettings -> Accounts -> TV Provider
sur la section tvOS à l’aide d’un MVPD qui n’est pas intégré à l’application ?- Lorsque l’utilisateur lance l’application, il ne sera pas authentifié via le workflow SSO Apple. Par conséquent, l’application doit revenir au flux d’authentification standard et présenter son propre sélecteur MVPD.
-
Que se passe-t-il si un utilisateur se connecte en accédant à la variable
Settings -> TV Provider
sur iOS/iPadOS ouSettings -> Accounts -> TV Provider
sur la section tvOS à l’aide d’un MVPD doté de la propriété Activation de l’authentification unique défini sur NON sur le Tableau de bord Adobe Primetime TVE pour la plateforme iOS/tvOS ?- Lorsque l’utilisateur lance l’application, il ne sera pas authentifié via le workflow SSO Apple. Par conséquent, l’application doit revenir au flux d’authentification standard et présenter son propre sélecteur MVPD.
-
Que se passe-t-il si un utilisateur dispose d’un MVPD qui n’est pas intégré (non pris en charge) par Apple, mais qu’il est présent dans le sélecteur Apple ?
- Lorsque l’utilisateur lance l’application, il sélectionne uniquement le MVPD via le workflow SSO Apple sans terminer le flux d’authentification. Par conséquent, l’application doit revenir au flux d’authentification standard, mais peut utiliser le MVPD déjà sélectionné.
-
Que se passe-t-il si un utilisateur dispose d’un MVPD qui n’est pas intégré (non pris en charge) par Apple ?
- Lorsque l’utilisateur lance l’application, il sélectionne "Autres fournisseurs de télévision" à l’aide du workflow SSO Apple. Par conséquent, l’application doit revenir au flux d’authentification standard et présenter son propre sélecteur MVPD.
-
Que se passe-t-il si un utilisateur possède un MVPD qui est dégradé au moyen de la fonction Tableau de bord Adobe Primetime TVE?
- Lorsque l’utilisateur lance l’application, il est authentifié via le mécanisme de dégradation, et non via le workflow SSO Apple.
- L’expérience doit être transparente pour l’utilisateur, tandis que l’application sera informée via la variable N010 code d’avertissement s’il utilise le SDK AccessEnabler iOS/tvOS.
-
L’identifiant utilisateur MVPD va-t-il changer entre le flux d’authentification SSO Apple et le flux d’authentification SSO non Apple ?
- On s’attend à ce que l’ID utilisateur ne change pas, mais il doit être vérifié pour chaque fournisseur sélectionné.
-
Y aura-t-il une modification des TTL d’authentification ?
- L’authentification Adobe Pass continuera à respecter les TTL requis par les programmeurs pour leur intégration à chaque MVPD.
- Lorsque vous naviguez d’une application de programmeur à une autre application de programmeur via Apple SSO, la deuxième application aura le TTL de son intégration programmeur x MVPD correspondante (elle ne partage pas le TTL de la première application qui s’authentifie).