Documentazione Adobe Pass Autenticazione Adobe Pass

Metadati utente user-metadata

Last update: Wed Sep 27 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Argomenti:
Authentication

NOTE

Il contenuto di questa pagina viene fornito solo a scopo informativo. L’utilizzo di questa API richiede una licenza corrente di Adobe. Non è consentito alcun uso non autorizzato.

Introduzione intro

La funzione User Metadata consente ai programmatori di accedere a diversi tipi di dati specifici dell'utente gestiti da MVPD. I tipi di metadati utente includono codici postali, valutazioni dei genitori, ID utente e altro ancora. Utente i metadati sono un’estensione del file precedentemente disponibile statico metadati (TTL del token di autenticazione, TTL del token di autorizzazione e ID dispositivo).

Punti chiave metadati utente:

Trasmesso all’applicazione del programmatore durante i flussi di autenticazione e autorizzazione
I valori vengono salvati nel token
I valori possono essere normalizzati se diversi MVPD forniscono dati in formati diversi
Alcuni parametri possono essere crittografati utilizzando la chiave del programmatore (ad esempio il codice postale)
Valori specifici sono resi disponibili da Adobe tramite una modifica alla configurazione

Ottenimento dei metadati utente obtaining

I metadati utente sono disponibili per i programmatori tramite AccessEnabler getMetadata() e tramite il /usermetadata nell’API senza client. Per informazioni dettagliate sull’utilizzo di, consulta la documentazione dell’API della piattaforma. getMetadata() e il callback corrispondente setMetadataStatus() (o per gli endpoint e i parametri utilizzati nell’API senza client).

I programmatori ottengono i metadati fornendo una chiave per il tipo di metadati che desiderano ottenere: getMetadata(key).

I metadati vengono restituiti come segue: setMetadataStatus(key, encrypted, data):

Parametro

Tipo

Descrizione

key

Stringa

Specifica il tipo di metadati richiesto

encrypted

Booleano

Flag booleano che indica se il "valore" è crittografato o meno. Se questo è "true", "value" sarà in realtà una rappresentazione JSON Web Encrypted del valore effettivo.

data

Oggetto

Oggetto JSON contenente la rappresentazione dei metadati

La struttura del parametro dati, i valori variano tra i tipi:

Chiave

Tipo di valore

Esempio

Descrizione

zip

Array JSON

["77754", "12345"]

Codice postale

householdID

Stringa JSON

"1o7241p"

Identificatore della famiglia. Se MVPD non supporta i conti secondari, questo sarà identico a userID

maxRating

Oggetto JSON

{ MPAA: "NR",
VCHIP: "X",
URL: "http://manage.my/parental" }

Classificazione genitoriale massima per l’utente

userID

Stringa JSON

"1o7241p"

L’identificatore utente. Nel caso in cui un MVPD supporti conti secondari e l'utente non sia il conto principale, userID sarà diverso da householdID.

channelID

Array JSON

["channel-1", "channel-2" ]

Elenco di canali che un utente può visualizzare

is_hoh

Stringa JSON

"1"

Un flag che identifica se un utente è a capo della famiglia

encryptedZip

Stringa JSON

Comcast espone il codice postale crittografato

typeID

Stringa JSON

Principale

Un flag che identifica se l’account utente è primario/secondario

primaryOID

Stringa JSON

"uuidd1e19ec9-012c-124f-b520-acaf118d16a0"

Identificatore della famiglia. Se typeID è Primario, conterrà il valore del userID

hba_status

Booleano

"true" "false"

Flag booleano che indica se l’autenticazione basata sulla home page è abilitata per una particolare integrazione

allowMirroring

Booleano

"true" "false"

Indica se il mirroring dello schermo è consentito o meno per questo dispositivo

NOTE

Nota: Se il parametro di dati è crittografato, come in genere avviene per tasto zip, quindi la rappresentazione della chiave dei metadati sarà una stringa JSON invece di un array o un oggetto.

Importante: I metadati utente effettivi disponibili per un programmatore dipendono da ciò che viene reso disponibile da un MVPD. Prima di rendere disponibili nell'ambiente di produzione i metadati sensibili degli utenti (come zipcode), è necessario firmare accordi legali con gli MVPD.

Nome

Dettagli

Richiede crittografia

Commenti

ID utente

Come previsto dall'MVPD

Si tratta del valore con hash eseguito dall'Adobe ed esposto nel token multimediale e nel callback sendTrackingData().

L'hashing in questo caso è stato fatto per ragioni storiche

Questo ID potrebbe essere un ID famiglia o un ID account secondario. Generalmente non è specificato, ma è solo l’ID associato all’accesso utilizzato in quel momento (che può essere un account principale o secondario)

ID utente upstream

Previsto dall'MVPD da utilizzare solo per i flussi di monitoraggio della concorrenza

Questo valore viene utilizzato quando si applicano limiti di concorrenza tra siti e app MVPD e Programmatori.

L’ID può contenere anche criteri di monitoraggio della concorrenza

Per la maggior parte degli MVPD questo valore è uguale all’ID utente

ID utente domestico

Fornito dall'MVPD per essere utilizzato principalmente per i flussi di controllo parentale

ID che consente ai programmatori di comprendere l’utilizzo degli utenti domestici rispetto a quello degli account secondari.

A volte viene utilizzato come sostituto del Controllo genitori se le valutazioni vere non sono disponibili (se l’utente ha effettuato l’accesso con l’account domestico che può guardare, altrimenti il contenuto classificato non verrebbe visualizzato)

Il modo in cui viene rappresentato dagli MVPD varia notevolmente: ID utente della famiglia, ID del responsabile della famiglia, flag del responsabile della famiglia, ecc.

Capo famiglia

Segnalazione di flag se il conto corrente è a capo della famiglia o no

vedi sopra

ID tipo/ID primario

Identificatori dei conti delle famiglie

Indicatori specifici AT&T per capo famiglia.

ID tipo = Flag che identifica se l’account utente è primario/secondario

OID primario = identificatore della famiglia. Se TypeID è Primary, conterrà il valore di userID

Valutazione massima

Valutazione massima consentita per l’account corrente

Consente ai programmatori di filtrare i contenuti non adatti all'account.

Ha valutazioni MPAA o VCHIP

Line-up dei canali

Elenco dei canali disponibili nel pacchetto dell’utente

Utilizzato per consentire/rimuovere rapidamente vari canali dai portali che aggregano più reti

L'autorizzazione di verifica preliminare consente una maggiore flessibilità per questo caso d'uso e deve essere utilizzata in alternativa

La specifica OLCA lo consente come AttributeStatement nella risposta AuthN

Stato HBA

Indica se si è verificata l'autenticazione tramite HBA

Codice postale

CAP di fatturazione dell'utente

Sì

Utilizzato per la trasmissione o lo sport

Può essere fornito anche con la risposta AuthZ per aggiornamenti rapidi

Dati sensibili, richiede accordi legali MVPD

Codice postale crittografato

Codice postale di fatturazione dell’utente (Comcast)

Sì

Come sopra ma crittografato da Comcast

Lingua

Impostazioni lingua utente

Utilizzato per visualizzare i messaggi in base alle preferenze dell’utente

Consenti mirroring

Indica se il mirroring dello schermo è consentito o meno per questo dispositivo

Metadati disponibili available_metadata

La tabella seguente illustra lo stato corrente dei metadati dell’utente nell’ecosistema di autenticazione di Adobe Pass:

Note legali 

Contratto 

Firmato (solo zip)

ID utente 

su AuthN

Codice postale 

su AuthN/Z

Valutazione 

su AuthN/Z

Famiglia 

ID su AuthN/Z

ID canale su AuthN

Capo famiglia su AuthN

ID tipo su AuthN

OID primario su AuthN

Lingua

UserID upstream su AuthN

Stato HBA

OnNet

inHome

Consenti mirroring in AuthZ

Note

Nome formale

n/d

userID

zip

maxRating

householdID

channelID

is_hoh

typeID

primaryOID

lingua

upstreamUserID

hba_status

onNet

inHome

allowMirroring

1. Per AuthN: è necessario modificare OiosamlMetadataParser in modo che il nuovo attributo sia abilitato per tutti i parser
2. Per AuthZ: non esiste una modalità generica, perché l’implementazione dell’autorizzazione è specifica per MVPD

Crittografia richiesta

n/d

Sì

Sensibile

n/d

Sì

IdP Adobe

Sì

Sì (solo autenticazione)

Sì

Non è necessario alcun accordo legale, è possibile abilitarlo.

Synacor

Sì

Sì (solo autenticazione)

Sì

Accordo legale che non copre tutti gli MVPD proxy.
Si tratta di un supporto generico per Synacor, che probabilmente non include tutti i MVPD.

Piatto

Sì

Sì (solo autenticazione)

Sì

Condivide lo stesso elenco di tutti gli MVPD Synacor più upstreamUserID.

Comcast

Sì

Sì (solo AuthZ)

Sì

AT&T

Sì

Sì (solo autenticazione)

Sì

Accordo legale firmato.

Cablevision

Sì

Sì (solo autenticazione)

Sì

Accordo legale firmato.

HTC

Sì

Massilon proxy

Sì

Sì (solo autenticazione)

Sì

Accordo legale firmato.

Clearleap proxy

Sì

Sì (solo autenticazione)

Sì (solo AuthZ)

Sì

Accordo legale firmato.

Rogers

Sì

RCN

Sì

Sì (solo autenticazione)

Sì

Carta

Sì

Sì (solo autenticazione)

Sì

Verizon

Sì

Sì (solo autenticazione)

Sì

Eastlink

Sì

Sì (solo autenticazione)

Sì

GLD proxy

Sì

Sì (solo autenticazione)

Sì

DTV

Sì

Sì (solo autenticazione)

Sì

COX

Sì

Sì (solo autenticazione)

Sì

Cogeco

Sì

Sì (solo autenticazione)

Sì

Videotron

Sì

Sì (solo autenticazione)

Sì*

Sì

Espone familyID con lo stesso valore di userID

Spettro

Sì

Sì (solo autenticazione)

Sì

Tutti gli altri 

MVPD

Sì

Ancora nessun accordo legale, metadati sensibili non disponibili per la produzione.
Per tutti gli MVPD, l'ID utente è disponibile senza alcun lavoro aggiuntivo.

L’elenco dei tipi di metadati utente verrà espanso man mano che nuovi tipi saranno disponibili e aggiunti al sistema di autenticazione di Adobe Pass.

Esempio di codice 1 code_sample1

    // Assuming a reference to the AccessEnabler has been previously obtained and stored in the "ae" variable

    ae.setRequestor("SITE");
    ae.checkAuthentication();

    function setAuthenticationStatus(status, reason) {
      if(status ==1) {
        // User is authenticated, request metadata
        ae.getMetadata("zip");
        ae.getMetadata("maxRating");
      } else {
        ...
      }
    }

    // Implement the setMetadataStatus() callback
    function setMetadataStatus(key, encrypted, data) {
      if(encrypted) {
        // The metadata value is encrypted
        // Needs to be decrypted by the programmer
         data = decrypt(data);
      }
      alert(key + "=" + data);
    }

Esempio di codice 2 (Mock getMetadata) code_sample2

    // Assuming a reference to the AccessEnabler has been
    //   previously obtained and stored in the "ae" variable

    // Mock the getMetadata() method
    var aeMock = {
        getMetadata: function(key) {
          var data = null;
          // Set mock data based on the received key,
          // according to the format in the spec
          switch(key) {
            case 'zip':
              data = [ "1235", "23456" ];
              break;
            case 'maxRating':
              data = { "MPAA": "PG-13", "VCHIP": "TV-14" };
              break;
            default:
              break;
          }
          // Call the metadata status just like AccessEnabler does
          setMetadataStatus(key, false, data);
        }
     }

    ae.setRequestor("SITE");
    ae.checkAuthentication();

    function setAuthenticationStatus(status, reason) {
      if (status == 1) {
        // User is authenticated, request metadata using mock object
        aeMock.getMetadata("zip");
        aeMock.getMetadata("maxRating");
      } else {
        ...
      }
    }

    // Implement the  setMetadataStatus() callback
    function setMetadataStatus(key, encrypted, data) {
      if (encrypted) {
        // The metadata value is encrypted, so it
        //   needs to be decrypted by the programmer
         data = decrypt(data);
      }
      alert(key + "=" + data);
    }

recommendation-more-help

3f5e655c-af63-48cc-9769-2b6803cc5f4b