DocumentazioneAdobe PassAutenticazione Adobe Pass

Guida all’integrazione dei programmatori programmer-integration-guide

Last update: Tue Apr 08 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
IMPORTANT
Il contenuto di questa pagina viene fornito solo a scopo informativo. L’utilizzo di questa API richiede una licenza corrente da Adobe. Non è consentito alcun uso non autorizzato.

Questa guida all’integrazione è destinata ai provider di contenuti (programmatori) che intendono integrarsi con Adobe® Pass Authentication.

Nel panorama digitale odierno, gli spettatori possono accedere a Internet in qualsiasi momento e ovunque e richiedere l’accesso ai contenuti protetti. Potrebbero essere alla ricerca di un evento unico o dei diritti per lo streaming di un'intera serie televisiva che stai trasmettendo.

Prima di concedere l’accesso a un contenuto protetto, è necessario determinare se il visualizzatore ne ha diritto. Le domande chiave includono:

  • Il visualizzatore dispone di un abbonamento attivo con un server di distribuzione di programmi video multicanale (MVPD)?
  • La sottoscrizione include la programmazione?

Autenticazione Adobe Pass per TV Everywhere adobe-pass-authentication-for-tv-everywhere

Per i programmatori, la determinazione dell’adesione non è sempre semplice. Gli MVPD sono i custodi dei dati identificativi dei clienti e dei privilegi di accesso. Complicando ulteriormente le cose, i programmatori visualizzatori possono abbonarsi a un'ampia varietà di MVPDs, ognuno con sistemi unici. Queste complessità rendono la verifica del diritto sia tecnicamente impegnativa che ad uso intensivo di risorse.

Diritto Utente Determinato Direttamente Dal Programmatore {align="center"}

Diritto Utente Determinato Direttamente Dal Programmatore

L’autenticazione Adobe Pass facilita in modo sicuro le transazioni di adesione tra Programmatori e MVPD, rendendo più rapido, semplice e sicuro fornire contenuti protetti ai visualizzatori idonei.

Diritto utente mediato dall'autenticazione Adobe Pass {align="center"}

Diritto utente mediato dall'autenticazione Adobe Pass

L’autenticazione Adobe Pass funge da proxy e facilita il flusso dei diritti tra programmatori e MVPD offrendo interfacce sicure e coerenti per entrambe le parti.

Per i programmatori, l'autenticazione Adobe Pass fornisce API come parte di un livello Standard o Premium:

Casi d’uso use-cases

Questa sezione descrive ulteriormente i casi di utilizzo dell’integrazione dei programmatori supportati dall’autenticazione Adobe Pass:

  • Applicazione programmatore (TVE) con una rete a canale singolo

    Questo consente al programmatore di fornire ai visualizzatori l'accesso al contenuto da una rete di canali a marchio singolo all'interno di un'applicazione TVE.

  • Applicazione programmatore (TVE) con reti multicanale

    Questo consente al programmatore di fornire agli spettatori l'accesso al contenuto da più reti di canali all'interno di una singola applicazione TVE.

  • Applicazione per programmatori (TVE) per eventi speciali

    Questo consente al programmatore di fornire ai visualizzatori l’accesso al contenuto di eventi speciali che potrebbero non essere risorse presenti nel database dei diritti di MVPD, come i normali canali.

Fase
Priorità
Caso d'uso
Documenti
Autenticazione
Alta
Autenticazione
Per ulteriori dettagli, consulta i documenti aggregati nella sezione Fase di autenticazione.
Alta
Autenticazione basata sulla home page (HBA)
Per ulteriori dettagli, fare riferimento a Autenticazione basata sulla home.
Alta
Single Sign-On (SSO)
Per ulteriori dettagli, consulta i documenti aggregati nella sezione Single Sign-On (SSO).
Alta
Seleziona MVPD
Per ulteriori dettagli, consulta i documenti aggregati nella sezione Fase di configurazione.
Medium
Pagina di accesso MVPD con marchio
Consente agli MVPD di fornire pagine di accesso con branding specifico per il programmatore o il provider di servizi, incluso il supporto per le preferenze di lingua predefinite.
Alta
Configurare i valori TTL (Time-To-Live) per piattaforma
Per ulteriori dettagli, consulta la Guida utente per l'integrazione delle dashboard di TVE.
Preautorizzazione
Basso
Preautorizzazione (autorizzazione di verifica preliminare)
Per ulteriori dettagli, consulta i documenti aggregati nella sezione Fase di preautorizzazione.
Medium
Codici di errore migliorati
Per ulteriori dettagli, fare riferimento a Codici di errore avanzati.
Autorizzazione
Alta
Autorizzazione
Per ulteriori dettagli, consulta i documenti aggregati nella sezione Fase di autorizzazione.
Alta
Autorizzazione del canale distinta
Consente agli utenti di accedere ai contenuti da più reti di canali all'interno di una singola applicazione TVE. I programmatori possono effettuare chiamate di autorizzazione specifiche per il canale per verificare l’adesione.
Basso
Autorizzazione a livello di risorsa
Consente agli MVPD di raccogliere analisi dettagliate per singole risorse di contenuto durante l’autorizzazione.
Medium
Codici di errore migliorati
Per ulteriori dettagli, fare riferimento a Codici di errore avanzati.
Alta
Programmatore Federated Player - Con Autorizzazione A Livello Di Pagina
Per ulteriori dettagli, consulta Token multimediali.
Medium
Programmatore Federated Player - Con Autorizzazione Interna Del Lettore
Per ulteriori dettagli, consulta Token multimediali.
Alta
Lettore in syndication - ospitato su MVPD Portal con autorizzazione a livello di pagina
Per ulteriori dettagli, consulta Token multimediali.
Basso
Controllo genitori - Classificazione dei contenuti nelle richieste di autorizzazione
Consente al programmatore di includere le valutazioni del contenuto come parte della richiesta di autorizzazione al MVPD, che sono utili per l’autorizzazione a livello di risorsa.
Basso
Controllo genitori: filtro dei contenuti in base agli attributi degli utenti
Consente al programmatore di controllare la classificazione massima del contenuto consentita per un utente e filtrare di conseguenza il contenuto disponibile.
Disconnessione
Medium
Disconnetti
Per ulteriori dettagli, consulta i documenti aggregati nella sezione Fase di disconnessione.

Flusso diritto entitlement-flow

Il flusso di adesione è una serie di passaggi che un’applicazione Programmatore (TVE) deve completare per inviare in streaming contenuti protetti. Il flusso è costituito dalle seguenti fasi:

Durante la visita iniziale di un utente a un’applicazione Programmatore (TVE), il flusso di adesione segue la sequenza descritta. Tuttavia, nelle visite successive, l’applicazione può ignorare alcuni passaggi in base allo stato della registrazione o dell’autenticazione e ai criteri di visualizzazione applicabili.

Per un’esplorazione dettagliata del flusso di adesione e delle sue fasi, continua a leggere questo documento e dopo aver fatto riferimento alle guide del manuale di accompagnamento per ulteriori informazioni:

NOTE
L’applicazione Programmatore (TVE) viene utilizzata in questo documento per fare riferimento collettivamente ai tipi di applicazioni in esecuzione su piattaforme diverse (browser, dispositivi mobili, dispositivi collegati alla TV, ecc.) supportate dall’autenticazione di Adobe Pass.

Fase di registrazione registration-phase

Lo scopo della fase di registrazione è registrare l'applicazione client rispetto all'autenticazione Adobe Pass tramite il processo Dynamic Client Registration (DCR).

Il processo Dynamic Client Registration (DCR) richiede che l'applicazione client ottenga una coppia di credenziali client e recuperi un token di accesso come obiettivo finale della fase di registrazione.

API

Flussi

Domande frequenti

Fase di configurazione configuration-phase

Lo scopo della fase di configurazione è quello di fornire all’applicazione client l’elenco di MVPD con cui è attivamente integrata, insieme ai dettagli di configurazione salvati dall’autenticazione di Adobe Pass per ogni MVPD.

La fase di configurazione funge da passaggio preliminare per la fase di autenticazione quando l'applicazione client deve richiedere all'utente di selezionare il proprio provider TV.

API

Domande frequenti

TIP
L’applicazione TVE deve includere un’interfaccia di selezione MVPD che consenta agli utenti di identificare e selezionare facilmente il proprio provider TV.

Fase di autenticazione authentication-phase

Lo scopo della fase di autenticazione è quello di fornire all'applicazione client la capacità di verificare l'identità dell'utente con MVPD e ottenere informazioni sui metadati dell'utente.

La fase di autenticazione funge da passaggio preliminare per la fase di pre-autorizzazione o di autorizzazione quando l’applicazione client deve riprodurre il contenuto.

Se l'autenticazione ha esito positivo, viene generato un profilo associato all'applicazione, al dispositivo e al provider di servizi, contenente anche informazioni sui metadati dell'utente.

Passaggi di alto livello

I passaggi seguenti delineano i passaggi di alto livello in caso di integrazione SAML:

  1. Caricamento applicazione del programmatore (sito Web)
    L'utente passa all'applicazione del programmatore (sito Web), che integra l'autenticazione Adobe Pass REST API V2.

  2. Richiesta contenuto protetto
    Quando l’utente tenta di accedere a contenuti protetti, l’applicazione del Programmatore visualizza un elenco di MVPD tra cui l’utente può effettuare la selezione.

  3. Inizializzazione richiesta autenticazione
    Dopo aver selezionato MVPD, l’utente viene reindirizzato a un server di autenticazione Adobe Pass. In questo caso, viene generata una richiesta di autenticazione SAML crittografata per il MVPD selezionato, in caso di integrazione SAML. Questa richiesta viene inviata al MVPD per conto del programmatore. A seconda del sistema di MVPD, il browser dell'utente viene reindirizzato alla pagina di accesso di MVPD oppure un iFrame di accesso è incorporato nell'applicazione del programmatore.

  4. Accesso a MVPD
    MVPD accetta la richiesta e presenta la sua interfaccia di accesso tramite reindirizzamento o iFrame.

  5. Accesso e convalida utente
    L’utente accede con le proprie credenziali MVPD. MVPD convalida lo stato di abbonamento dell’utente e stabilisce la propria sessione HTTP.

  6. Risposta di MVPD all'autenticazione di Adobe Pass
    Una volta completata la convalida, MVPD genera una risposta SAML (crittografata) e la invia nuovamente all’autenticazione di Adobe Pass.

  7. Generazione profilo
    L’autenticazione di Adobe Pass verifica la risposta SAML, genera un profilo utente che viene memorizzato in cache e reindirizza l’utente all’applicazione del programmatore (sito web).

API

Flussi

Domande frequenti

TIP
L’applicazione TVE deve comunicare chiaramente lo stato di autenticazione dell’utente, ad esempio visualizzando il logo MVPD insieme alle icone "bloccato" o "sbloccato" per indicare l’accessibilità dei contenuti protetti.

Single Sign-On (SSO) single-sign-on

API

Flussi

(Facoltativo) Fase di pre-autorizzazione preauthorization-phase

Lo scopo della fase di pre-autorizzazione è quello di fornire all’applicazione client la capacità di presentare un sottoinsieme di risorse dal suo catalogo a cui l’utente avrebbe diritto di accedere.

La fase di preautorizzazione può migliorare l’esperienza utente quando l’utente apre l’applicazione client per la prima volta o passa a una nuova sezione.

API

Flussi

Domande frequenti

TIP
L'applicazione TVE deve distinguere chiaramente i contenuti con restrizioni dai contenuti autorizzati mediante indicatori visivi, quali un'icona "bloccato" per i contenuti con restrizioni e un'icona "sbloccato" per i contenuti autorizzati.

Fase di autorizzazione authorization-phase

Lo scopo della fase di autorizzazione è quello di fornire all’applicazione client la capacità di riprodurre le risorse richieste dall’utente dopo aver convalidato i propri diritti con MVPD.

Un’autorizzazione corretta genera una decisione, contenente anche un token multimediale fornito all’applicazione Programmatore (TVE) a scopo di sicurezza.

Passaggi di alto livello

Le seguenti fasi delineano le fasi di alto livello:

  1. Gestione dell'identificatore di risorsa
    Il contenuto protetto è identificato da un identificatore di risorsa, che può essere una stringa semplice o una struttura più complessa. Questo identificatore è predefinito e concordato tra il programmatore e MVPD. L'applicazione del programmatore invia l'identificatore di risorsa all'autenticazione Adobe Pass REST API V2.

  2. Controllo autorizzazione MVPD
    Il server di autenticazione di Adobe Pass comunica con l’endpoint di autorizzazione di MVPD utilizzando protocolli standardizzati.

  3. Risposta di MVPD all'autenticazione di Adobe Pass
    Una volta completata la convalida, MVPD conferma che l’utente dispone o meno dei diritti necessari per accedere al contenuto e invia nuovamente una risposta all’autenticazione di Adobe Pass.

  4. Generazione di token di decisioni e multimediali
    L'autenticazione di Adobe Pass verifica la risposta, genera una decisione che viene memorizzata nella cache e restituisce la decisione contenente un token multimediale all'applicazione del programmatore (sito Web).

  5. Verifica dell'accesso ai contenuti
    L'applicazione del programmatore utilizza il Media Token Verifier per confermare che l'utente corretto sta accedendo al contenuto corretto. Dopo la convalida, l’utente ottiene l’accesso per visualizzare il contenuto protetto.

API

Flussi

Domande frequenti

TIP
L'applicazione TVE deve distinguere chiaramente i contenuti con restrizioni dai contenuti autorizzati mediante indicatori visivi, quali un'icona "bloccato" per i contenuti con restrizioni e un'icona "sbloccato" per i contenuti autorizzati.

Fase disconnessione logout-phase

Lo scopo della fase di disconnessione è fornire all’applicazione client la funzionalità per terminare il profilo autenticato dell’utente nell’ambito dell’autenticazione di Adobe Pass su richiesta dell’utente.

API

Flussi

Domande frequenti

Disconnessione singola (SLO) single-logout

Flussi

Informazioni sulle adesioni understanding-entitlements

La soluzione di autenticazione Adobe Pass si basa sulla creazione di diritti, ossia parti specifiche di dati generati al completamento dei flussi di lavoro di autenticazione e autorizzazione. Questi diritti consentono l’accesso a contenuti protetti, ma hanno una durata limitata. Una volta scaduto, il diritto deve essere rinnovato avviando nuovamente i processi di autenticazione o autorizzazione.

Per ulteriori informazioni sulle adesioni, consulta i seguenti documenti:

  • Profili

    Dopo l’autenticazione corretta, Adobe Pass Authentication crea un profilo autenticato ("di lunga durata") associato all’identificatore dell’applicazione, del dispositivo e del provider di servizi richiedente (identificatore del richiedente).

  • Metadati utente

    Dopo l’autenticazione corretta (e in alcuni casi anche dopo l’autorizzazione), Adobe Pass Authentication riceve metadati utente da MVPD che possono esporli all’applicazione richiedente.

  • Decisioni

    In caso di esito positivo dell’autorizzazione, Adobe Pass Authentication crea una decisione di autorizzazione ("di lunga durata") associata all’applicazione, al dispositivo, all’identificatore del provider di servizi (identificatore del richiedente) e a una risorsa protetta specifica (identificatore della risorsa).

  • Token multimediali

    Dopo aver ottenuto l’autorizzazione, Adobe Pass Authentication crea un token multimediale ("di breve durata") associato a una richiesta di riproduzione corretta e fornisce supporto per le best practice del settore per mitigare le frodi (ad esempio, la copia in streaming).

I valori TTL (time-to-live) per profili e decisioni sono impostati in base ad accordi tra programmatori e fornitori di servizi di televisione a pagamento, che concordano su un valore che meglio si adatta a tutti gli utenti coinvolti.

recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b