Documentazione

Autenticazione Adobe Primetime: termini utilizzati più di frequente

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Questo articolo contiene un elenco dei termini più comunemente utilizzati e le relative spiegazioni in relazione ad Adobe Primetime.

Descrizione description

Ambiente

Primetime

Problema/Sintomi

Elenco dei termini più comunemente utilizzati in Adobe Primetime.

Risoluzione resolution

Termini più comuni

Entità

  • Programmatore - Un programmatore è un Provider di contenuti che prevede di integrare Adobe Pass nel proprio sito Web o applicazione.
  • Canale - un canale è la risorsa effettiva attraverso la quale un programmatore distribuisce il contenuto. Un programmatore può gestire uno o più canali. Ad esempio: un programmatore Star può avere Star Sports e Star Movies come canali.
  • ID richiedente - è un ID univoco che identifica un programmatore o le sue risorse - account, marchio, canale e così via, in Adobe Pass.
  • ResourceID - un ID (stringa) che identifica il programmatore in MVPD (Multichannel Video Programming Distributor).
  • Provider di servizi : si riferisce al ruolo di SP, svolto dall'autenticazione Adobe Primetime, che agisce per conto di un programmatore durante un'integrazione con un MVPD.
  • Provider di contenuti - un programmatore è anche indicato come provider di contenuti.
  • Media company - Le Media Companies sono provider PayTV, essenzialmente MPVD.
  • MVPD - I distributori di programmi video multicanale (MVPD), come suggerisce il nome, sono distributori del contenuto dei programmatori a più piattaforme. ad esempio: TV, dispositivi mobili e senza client (Xbox, Roku e così via).

Flussi

  • AuthN - authN fa riferimento a authentication, essenzialmente un processo di accesso utente alla piattaforma MVPD. L’autenticazione Adobe Primetime genera un token authN e lo stesso viene memorizzato sul dispositivo o sul server di Adobe, a seconda della piattaforma di integrazione del programmatore
  • AuthZ - authZ fa riferimento al processo authorization che consente di visualizzare contenuto protetto gestito da un canale/programmatore.  L'autenticazione Adobe Primetime genera il token authZ e lo stesso viene archiviato nel server di Adobe.
  • Verifica preliminare - L'autorizzazione di verifica preliminare è un controllo di autorizzazione semplificato per più risorse.
  • Disconnessione - In sostanza, si tratta di un processo con cui un utente esce da Windows Media Player selezionando l'opzione Disconnessione. Windows Media Player gestisce la disconnessione tramite Access Enabler API che effettua la disconnessione e elimina tutti i token AuthN e AuthZ dal sistema locale. L'autenticazione di Adobe Primetime assicura che tutti i token vengano eliminati e notifica all'MVPD di eliminare anche la loro sessione. In genere, viene inviata una richiesta di disconnessione SAML al provider di identità - IdP (MVPD).

Protocolli

  • SAML - SAML (Security Assertion Markup Language) è un formato di dati basato su XML per lo scambio di dati di autenticazione e autorizzazione tra un IdP e un SP.
  • OAuth - Il framework di autorizzazione OAuth consente a un'applicazione di terze parti di ottenere un accesso limitato a un servizio HTTP, per conto di un proprietario di risorse orchestrando un'interazione di approvazione tra il proprietario della risorsa e il servizio HTTP o consentendo all'applicazione di terze parti di ottenere l'accesso per proprio conto. Attualmente utilizziamo OAuth 2.0.
  • XACML - e Xtensible Access Control Markup Language definisce un linguaggio dei criteri di controllo dell'accesso basato su attributi e a granularità fine dichiarativo, un'architettura e un modello di elaborazione che descrive come valutare le richieste di accesso in base alle regole definite nei criteri. Viene utilizzata dall'autenticazione di Adobe Primetime per tradurre il riepilogo sito RTF (MRSS) in formati supportati dagli MVPD.
  • SOAP- Simple Object Access Protocol è utilizzato per lo scambio di informazioni strutturate nell'implementazione di servizi Web nelle reti di computer. Il suo scopo è di indurre estensibilità, neutralità e indipendenza. Utilizza il set di informazioni XML per il formato dei messaggi e si basa sui protocolli del livello applicazione, principalmente HTTP o SMTP, per la negoziazione e la trasmissione dei messaggi.
  • REST - REST è uno dei modi per garantire l'interoperabilità tra i computer su Internet. I servizi Web conformi a REST consentono ai sistemi richiedenti di accedere e manipolare le rappresentazioni testuali delle risorse Web utilizzando un set uniforme e predefinito di operazioni senza stato. Si tratta di un altro approccio supportato per tradurre l’MRSS in formati supportati dagli MVPD. MRSS è codificato in base64 e passato come parametro URL nella chiamata REST.

Metadati utente:

MPVD gestiscono i metadati dell'utente e i programmatori possono richiedere lo stesso utilizzando la funzione getMetadata() di Access Enabler e tramite l'endpoint /usermetadata nell'API senza client.

La funzionalità Metadati utente consente ai programmatori di accedere a diversi tipi di dati specifici dell'utente, ad esempio codici postali, valutazioni dei genitori, ID utente e altro ancora. I metadati utente sono un'estensione estensione per i metadati statici precedentemente disponibili (TTL del token di autenticazione, TTL del token di autorizzazione e ID dispositivo). L'applicazione può accedere ai metadati fornendo un oggetto MetadataKey composito.

  • void getMetadata(MetadataKey metadataKey) - metodo disponibile in AEM per questa istanza get.

I metadati vengono restituiti come segue: setMetadataStatus(key, encrypted, data):

  • Key (String): specifica il tipo di metadati richiesto
  • Encrypted (Boolean): flag booleano che indica se il valore è crittografato o meno. Se questo è vero, il valore è una rappresentazione JSON Web Encrypted del valore effettivo
  • Data (Object): oggetto JSON contenente la rappresentazione dei metadati
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f