Documentazione Adobe Pass Autenticazione Adobe Pass

Guida all’integrazione dei programmatori

Ultimo aggiornamento: 8 aprile 2025

Argomenti:
Autenticazione

IMPORTANTE

Il contenuto di questa pagina viene fornito solo a scopo informativo. L’utilizzo di questa API richiede una licenza corrente da Adobe. Non è consentito alcun uso non autorizzato.

Questa guida all’integrazione è destinata ai provider di contenuti (programmatori) che intendono integrarsi con Adobe® Pass Authentication.

Nel panorama digitale odierno, gli spettatori possono accedere a Internet in qualsiasi momento e ovunque e richiedere l’accesso ai contenuti protetti. Potrebbero essere alla ricerca di un evento unico o dei diritti per lo streaming di un'intera serie televisiva che stai trasmettendo.

Prima di concedere l’accesso a un contenuto protetto, è necessario determinare se il visualizzatore ne ha diritto. Le domande chiave includono:

Il visualizzatore dispone di un abbonamento attivo con un server di distribuzione di programmi video multicanale (MVPD)?
La sottoscrizione include la programmazione?

Autenticazione Adobe Pass per TV Everywhere

Per i programmatori, la determinazione dell’adesione non è sempre semplice. Gli MVPD sono i custodi dei dati identificativi dei clienti e dei privilegi di accesso. Complicando ulteriormente le cose, i programmatori visualizzatori possono abbonarsi a un'ampia varietà di MVPDs, ognuno con sistemi unici. Queste complessità rendono la verifica del diritto sia tecnicamente impegnativa che ad uso intensivo di risorse.

Diritto Utente Determinato Direttamente Dal Programmatore

Diritto Utente Determinato Direttamente Dal Programmatore

L’autenticazione Adobe Pass facilita in modo sicuro le transazioni di adesione tra Programmatori e MVPD, rendendo più rapido, semplice e sicuro fornire contenuti protetti ai visualizzatori idonei.

Diritto utente mediato dall'autenticazione Adobe Pass

Diritto utente mediato dall'autenticazione Adobe Pass

L’autenticazione Adobe Pass funge da proxy e facilita il flusso dei diritti tra programmatori e MVPD offrendo interfacce sicure e coerenti per entrambe le parti.

Per i programmatori, l'autenticazione Adobe Pass fornisce API come parte di un livello Standard o Premium:

API di autenticazione standard di Adobe Pass:
- DCR REST API
- API REST V2
API di autenticazione Premium Adobe Pass:

Casi d’uso

Questa sezione descrive ulteriormente i casi di utilizzo dell’integrazione dei programmatori supportati dall’autenticazione Adobe Pass:

Applicazione programmatore (TVE) con una rete a canale singolo

Questo consente al programmatore di fornire ai visualizzatori l'accesso al contenuto da una rete di canali a marchio singolo all'interno di un'applicazione TVE.
Applicazione programmatore (TVE) con reti multicanale

Questo consente al programmatore di fornire agli spettatori l'accesso al contenuto da più reti di canali all'interno di una singola applicazione TVE.
Applicazione per programmatori (TVE) per eventi speciali

Questo consente al programmatore di fornire ai visualizzatori l’accesso al contenuto di eventi speciali che potrebbero non essere risorse presenti nel database dei diritti di MVPD, come i normali canali.

Fase

Priorità

Caso d'uso

Documenti

Autenticazione

Alta

Autenticazione

Per ulteriori dettagli, consulta i documenti aggregati nella sezione Fase di autenticazione.

Alta

Autenticazione basata sulla home page (HBA)

Per ulteriori dettagli, fare riferimento a Autenticazione basata sulla home.

Alta

Single Sign-On (SSO)

Per ulteriori dettagli, consulta i documenti aggregati nella sezione Single Sign-On (SSO).

Alta

Seleziona MVPD

Per ulteriori dettagli, consulta i documenti aggregati nella sezione Fase di configurazione.

Medium

Pagina di accesso MVPD con marchio

Consente agli MVPD di fornire pagine di accesso con branding specifico per il programmatore o il provider di servizi, incluso il supporto per le preferenze di lingua predefinite.

Alta

Configurare i valori TTL (Time-To-Live) per piattaforma

Per ulteriori dettagli, consulta la Guida utente per l'integrazione delle dashboard di TVE.

Preautorizzazione

Basso

Preautorizzazione (autorizzazione di verifica preliminare)

Per ulteriori dettagli, consulta i documenti aggregati nella sezione Fase di preautorizzazione.

Medium

Codici di errore migliorati

Per ulteriori dettagli, fare riferimento a Codici di errore avanzati.

Autorizzazione

Alta

Autorizzazione

Per ulteriori dettagli, consulta i documenti aggregati nella sezione Fase di autorizzazione.

Alta

Autorizzazione del canale distinta

Consente agli utenti di accedere ai contenuti da più reti di canali all'interno di una singola applicazione TVE. I programmatori possono effettuare chiamate di autorizzazione specifiche per il canale per verificare l’adesione.

Basso

Autorizzazione a livello di risorsa

Consente agli MVPD di raccogliere analisi dettagliate per singole risorse di contenuto durante l’autorizzazione.

Medium

Codici di errore migliorati

Per ulteriori dettagli, fare riferimento a Codici di errore avanzati.

Alta

Programmatore Federated Player - Con Autorizzazione A Livello Di Pagina

Per ulteriori dettagli, consulta Token multimediali.

Medium

Programmatore Federated Player - Con Autorizzazione Interna Del Lettore

Per ulteriori dettagli, consulta Token multimediali.

Alta

Lettore in syndication - ospitato su MVPD Portal con autorizzazione a livello di pagina

Per ulteriori dettagli, consulta Token multimediali.

Basso

Controllo genitori - Classificazione dei contenuti nelle richieste di autorizzazione

Consente al programmatore di includere le valutazioni del contenuto come parte della richiesta di autorizzazione al MVPD, che sono utili per l’autorizzazione a livello di risorsa.

Basso

Controllo genitori: filtro dei contenuti in base agli attributi degli utenti

Consente al programmatore di controllare la classificazione massima del contenuto consentita per un utente e filtrare di conseguenza il contenuto disponibile.

Disconnessione

Medium

Disconnetti

Per ulteriori dettagli, consulta i documenti aggregati nella sezione Fase di disconnessione.

Flusso diritto

Il flusso di adesione è una serie di passaggi che un’applicazione Programmatore (TVE) deve completare per inviare in streaming contenuti protetti. Il flusso è costituito dalle seguenti fasi:

Fase di registrazione
Fase di configurazione
Fase di autenticazione
(Facoltativo) Fase di pre-autorizzazione
Fase di autorizzazione
Fase disconnessione

Durante la visita iniziale di un utente a un’applicazione Programmatore (TVE), il flusso di adesione segue la sequenza descritta. Tuttavia, nelle visite successive, l’applicazione può ignorare alcuni passaggi in base allo stato della registrazione o dell’autenticazione e ai criteri di visualizzazione applicabili.

Per un’esplorazione dettagliata del flusso di adesione e delle sue fasi, continua a leggere questo documento e dopo aver fatto riferimento alle guide del manuale di accompagnamento per ulteriori informazioni:

NOTA

L’applicazione Programmatore (TVE) viene utilizzata in questo documento per fare riferimento collettivamente ai tipi di applicazioni in esecuzione su piattaforme diverse (browser, dispositivi mobili, dispositivi collegati alla TV, ecc.) supportate dall’autenticazione di Adobe Pass.

Fase di registrazione

Lo scopo della fase di registrazione è registrare l'applicazione client rispetto all'autenticazione Adobe Pass tramite il processo Dynamic Client Registration (DCR).

Il processo Dynamic Client Registration (DCR) richiede che l'applicazione client ottenga una coppia di credenziali client e recuperi un token di accesso come obiettivo finale della fase di registrazione.

API

Flussi

Flusso di registrazione client dinamico

Domande frequenti

Domande frequenti sulla fase di registrazione.

Fase di configurazione

Lo scopo della fase di configurazione è quello di fornire all’applicazione client l’elenco di MVPD con cui è attivamente integrata, insieme ai dettagli di configurazione salvati dall’autenticazione di Adobe Pass per ogni MVPD.

La fase di configurazione funge da passaggio preliminare per la fase di autenticazione quando l'applicazione client deve richiedere all'utente di selezionare il proprio provider TV.

API

Recupera la configurazione per un provider di servizi specifico

Domande frequenti

Domande frequenti sulla fase di configurazione.

SUGGERIMENTO

L’applicazione TVE deve includere un’interfaccia di selezione MVPD che consenta agli utenti di identificare e selezionare facilmente il proprio provider TV.

Fase di autenticazione

Lo scopo della fase di autenticazione è quello di fornire all'applicazione client la capacità di verificare l'identità dell'utente con MVPD e ottenere informazioni sui metadati dell'utente.

La fase di autenticazione funge da passaggio preliminare per la fase di pre-autorizzazione o di autorizzazione quando l’applicazione client deve riprodurre il contenuto.

Se l'autenticazione ha esito positivo, viene generato un profilo associato all'applicazione, al dispositivo e al provider di servizi, contenente anche informazioni sui metadati dell'utente.

Passaggi di alto livello

I passaggi seguenti delineano i passaggi di alto livello in caso di integrazione SAML:

Caricamento applicazione del programmatore (sito Web)
L'utente passa all'applicazione del programmatore (sito Web), che integra l'autenticazione Adobe Pass REST API V2.
Richiesta contenuto protetto
Quando l’utente tenta di accedere a contenuti protetti, l’applicazione del Programmatore visualizza un elenco di MVPD tra cui l’utente può effettuare la selezione.
Inizializzazione richiesta autenticazione
Dopo aver selezionato MVPD, l’utente viene reindirizzato a un server di autenticazione Adobe Pass. In questo caso, viene generata una richiesta di autenticazione SAML crittografata per il MVPD selezionato, in caso di integrazione SAML. Questa richiesta viene inviata al MVPD per conto del programmatore. A seconda del sistema di MVPD, il browser dell'utente viene reindirizzato alla pagina di accesso di MVPD oppure un iFrame di accesso è incorporato nell'applicazione del programmatore.
Accesso a MVPD
MVPD accetta la richiesta e presenta la sua interfaccia di accesso tramite reindirizzamento o iFrame.
Accesso e convalida utente
L’utente accede con le proprie credenziali MVPD. MVPD convalida lo stato di abbonamento dell’utente e stabilisce la propria sessione HTTP.
Risposta di MVPD all'autenticazione di Adobe Pass
Una volta completata la convalida, MVPD genera una risposta SAML (crittografata) e la invia nuovamente all’autenticazione di Adobe Pass.
Generazione profilo
L’autenticazione di Adobe Pass verifica la risposta SAML, genera un profilo utente che viene memorizzato in cache e reindirizza l’utente all’applicazione del programmatore (sito web).

API

Flussi

Domande frequenti

Domande frequenti sulla fase di autenticazione

SUGGERIMENTO

L’applicazione TVE deve comunicare chiaramente lo stato di autenticazione dell’utente, ad esempio visualizzando il logo MVPD insieme alle icone "bloccato" o "sbloccato" per indicare l’accessibilità dei contenuti protetti.

Single Sign-On (SSO)

API

Flussi

(Facoltativo) Fase di pre-autorizzazione

Lo scopo della fase di pre-autorizzazione è quello di fornire all’applicazione client la capacità di presentare un sottoinsieme di risorse dal suo catalogo a cui l’utente avrebbe diritto di accedere.

La fase di preautorizzazione può migliorare l’esperienza utente quando l’utente apre l’applicazione client per la prima volta o passa a una nuova sezione.

API

Recuperare le decisioni di pre-autorizzazione

Flussi

Flusso di pre-autorizzazione di base eseguito nell’applicazione principale

Domande frequenti

Domande frequenti sulla fase di pre-autorizzazione

SUGGERIMENTO

L'applicazione TVE deve distinguere chiaramente i contenuti con restrizioni dai contenuti autorizzati mediante indicatori visivi, quali un'icona "bloccato" per i contenuti con restrizioni e un'icona "sbloccato" per i contenuti autorizzati.

Fase di autorizzazione

Lo scopo della fase di autorizzazione è quello di fornire all’applicazione client la capacità di riprodurre le risorse richieste dall’utente dopo aver convalidato i propri diritti con MVPD.

Un’autorizzazione corretta genera una decisione, contenente anche un token multimediale fornito all’applicazione Programmatore (TVE) a scopo di sicurezza.

Passaggi di alto livello

Le seguenti fasi delineano le fasi di alto livello:

Gestione dell'identificatore di risorsa
Il contenuto protetto è identificato da un identificatore di risorsa, che può essere una stringa semplice o una struttura più complessa. Questo identificatore è predefinito e concordato tra il programmatore e MVPD. L'applicazione del programmatore invia l'identificatore di risorsa all'autenticazione Adobe Pass REST API V2.
Controllo autorizzazione MVPD
Il server di autenticazione di Adobe Pass comunica con l’endpoint di autorizzazione di MVPD utilizzando protocolli standardizzati.
Risposta di MVPD all'autenticazione di Adobe Pass
Una volta completata la convalida, MVPD conferma che l’utente dispone o meno dei diritti necessari per accedere al contenuto e invia nuovamente una risposta all’autenticazione di Adobe Pass.
Generazione di token di decisioni e multimediali
L'autenticazione di Adobe Pass verifica la risposta, genera una decisione che viene memorizzata nella cache e restituisce la decisione contenente un token multimediale all'applicazione del programmatore (sito Web).
Verifica dell'accesso ai contenuti
L'applicazione del programmatore utilizza il Media Token Verifier per confermare che l'utente corretto sta accedendo al contenuto corretto. Dopo la convalida, l’utente ottiene l’accesso per visualizzare il contenuto protetto.

API

Recupera decisioni di autorizzazione

Flussi

Flusso di autorizzazione di base eseguito nell'applicazione principale

Domande frequenti

Domande frequenti sulla fase di autorizzazione

SUGGERIMENTO

L'applicazione TVE deve distinguere chiaramente i contenuti con restrizioni dai contenuti autorizzati mediante indicatori visivi, quali un'icona "bloccato" per i contenuti con restrizioni e un'icona "sbloccato" per i contenuti autorizzati.

Fase disconnessione

Lo scopo della fase di disconnessione è fornire all’applicazione client la funzionalità per terminare il profilo autenticato dell’utente nell’ambito dell’autenticazione di Adobe Pass su richiesta dell’utente.

API

Avvia disconnessione per mvpd specifico

Flussi

Flusso di logout di base eseguito nell'applicazione principale

Domande frequenti

Domande frequenti sulla fase di disconnessione

Disconnessione singola (SLO)

Flussi

Flusso disconnessione singola

Informazioni sulle adesioni

La soluzione di autenticazione Adobe Pass si basa sulla creazione di diritti, ossia parti specifiche di dati generati al completamento dei flussi di lavoro di autenticazione e autorizzazione. Questi diritti consentono l’accesso a contenuti protetti, ma hanno una durata limitata. Una volta scaduto, il diritto deve essere rinnovato avviando nuovamente i processi di autenticazione o autorizzazione.

Per ulteriori informazioni sulle adesioni, consulta i seguenti documenti:

Profili

Dopo l’autenticazione corretta, Adobe Pass Authentication crea un profilo autenticato ("di lunga durata") associato all’identificatore dell’applicazione, del dispositivo e del provider di servizi richiedente (identificatore del richiedente).
Metadati utente

Dopo l’autenticazione corretta (e in alcuni casi anche dopo l’autorizzazione), Adobe Pass Authentication riceve metadati utente da MVPD che possono esporli all’applicazione richiedente.
Decisioni

In caso di esito positivo dell’autorizzazione, Adobe Pass Authentication crea una decisione di autorizzazione ("di lunga durata") associata all’applicazione, al dispositivo, all’identificatore del provider di servizi (identificatore del richiedente) e a una risorsa protetta specifica (identificatore della risorsa).
Token multimediali

Dopo aver ottenuto l’autorizzazione, Adobe Pass Authentication crea un token multimediale ("di breve durata") associato a una richiesta di riproduzione corretta e fornisce supporto per le best practice del settore per mitigare le frodi (ad esempio, la copia in streaming).

I valori TTL (time-to-live) per profili e decisioni sono impostati in base ad accordi tra programmatori e fornitori di servizi di televisione a pagamento, che concordano su un valore che meglio si adatta a tutti gli utenti coinvolti.

recommendation-more-help