Casi d’uso
Questa sezione descrive ulteriormente i casi di utilizzo dell’integrazione dei programmatori supportati dall’autenticazione Adobe Pass:
-
Applicazione programmatore (TVE) con una rete a canale singolo
Questo consente al programmatore di fornire ai visualizzatori l'accesso al contenuto da una rete di canali a marchio singolo all'interno di un'applicazione TVE.
-
Applicazione programmatore (TVE) con reti multicanale
Questo consente al programmatore di fornire agli spettatori l'accesso al contenuto da più reti di canali all'interno di una singola applicazione TVE.
-
Applicazione per programmatori (TVE) per eventi speciali
Questo consente al programmatore di fornire ai visualizzatori l’accesso al contenuto di eventi speciali che potrebbero non essere risorse presenti nel database dei diritti di MVPD, come i normali canali.
Flusso diritto
Il flusso di adesione è una serie di passaggi che un’applicazione Programmatore (TVE) deve completare per inviare in streaming contenuti protetti. Il flusso è costituito dalle seguenti fasi:
Durante la visita iniziale di un utente a un’applicazione Programmatore (TVE), il flusso di adesione segue la sequenza descritta. Tuttavia, nelle visite successive, l’applicazione può ignorare alcuni passaggi in base allo stato della registrazione o dell’autenticazione e ai criteri di visualizzazione applicabili.
Per un’esplorazione dettagliata del flusso di adesione e delle sue fasi, continua a leggere questo documento e dopo aver fatto riferimento alle guide del manuale di accompagnamento per ulteriori informazioni:
Fase di registrazione
Lo scopo della fase di registrazione è registrare l'applicazione client rispetto all'autenticazione Adobe Pass tramite il processo Dynamic Client Registration (DCR).
Il processo Dynamic Client Registration (DCR) richiede che l'applicazione client ottenga una coppia di credenziali client e recuperi un token di accesso come obiettivo finale della fase di registrazione.
API
Flussi
Domande frequenti
Fase di configurazione
Lo scopo della fase di configurazione è quello di fornire all’applicazione client l’elenco di MVPD con cui è attivamente integrata, insieme ai dettagli di configurazione salvati dall’autenticazione di Adobe Pass per ogni MVPD.
La fase di configurazione funge da passaggio preliminare per la fase di autenticazione quando l'applicazione client deve richiedere all'utente di selezionare il proprio provider TV.
API
Domande frequenti
Fase di autenticazione
Lo scopo della fase di autenticazione è quello di fornire all'applicazione client la capacità di verificare l'identità dell'utente con MVPD e ottenere informazioni sui metadati dell'utente.
La fase di autenticazione funge da passaggio preliminare per la fase di pre-autorizzazione o di autorizzazione quando l’applicazione client deve riprodurre il contenuto.
Se l'autenticazione ha esito positivo, viene generato un profilo associato all'applicazione, al dispositivo e al provider di servizi, contenente anche informazioni sui metadati dell'utente.
Passaggi di alto livello
I passaggi seguenti delineano i passaggi di alto livello in caso di integrazione SAML:
-
Caricamento applicazione del programmatore (sito Web)
L'utente passa all'applicazione del programmatore (sito Web), che integra l'autenticazione Adobe Pass REST API V2. -
Richiesta contenuto protetto
Quando l’utente tenta di accedere a contenuti protetti, l’applicazione del Programmatore visualizza un elenco di MVPD tra cui l’utente può effettuare la selezione. -
Inizializzazione richiesta autenticazione
Dopo aver selezionato MVPD, l’utente viene reindirizzato a un server di autenticazione Adobe Pass. In questo caso, viene generata una richiesta di autenticazione SAML crittografata per il MVPD selezionato, in caso di integrazione SAML. Questa richiesta viene inviata al MVPD per conto del programmatore. A seconda del sistema di MVPD, il browser dell'utente viene reindirizzato alla pagina di accesso di MVPD oppure un iFrame di accesso è incorporato nell'applicazione del programmatore. -
Accesso a MVPD
MVPD accetta la richiesta e presenta la sua interfaccia di accesso tramite reindirizzamento o iFrame. -
Accesso e convalida utente
L’utente accede con le proprie credenziali MVPD. MVPD convalida lo stato di abbonamento dell’utente e stabilisce la propria sessione HTTP. -
Risposta di MVPD all'autenticazione di Adobe Pass
Una volta completata la convalida, MVPD genera una risposta SAML (crittografata) e la invia nuovamente all’autenticazione di Adobe Pass. -
Generazione profilo
L’autenticazione di Adobe Pass verifica la risposta SAML, genera un profilo utente che viene memorizzato in cache e reindirizza l’utente all’applicazione del programmatore (sito web).
API
Flussi
Domande frequenti
Single Sign-On (SSO)
API
Flussi
(Facoltativo) Fase di pre-autorizzazione
Lo scopo della fase di pre-autorizzazione è quello di fornire all’applicazione client la capacità di presentare un sottoinsieme di risorse dal suo catalogo a cui l’utente avrebbe diritto di accedere.
La fase di preautorizzazione può migliorare l’esperienza utente quando l’utente apre l’applicazione client per la prima volta o passa a una nuova sezione.
API
Flussi
Domande frequenti
Fase di autorizzazione
Lo scopo della fase di autorizzazione è quello di fornire all’applicazione client la capacità di riprodurre le risorse richieste dall’utente dopo aver convalidato i propri diritti con MVPD.
Un’autorizzazione corretta genera una decisione, contenente anche un token multimediale fornito all’applicazione Programmatore (TVE) a scopo di sicurezza.
Passaggi di alto livello
Le seguenti fasi delineano le fasi di alto livello:
-
Gestione dell'identificatore di risorsa
Il contenuto protetto è identificato da un identificatore di risorsa, che può essere una stringa semplice o una struttura più complessa. Questo identificatore è predefinito e concordato tra il programmatore e MVPD. L'applicazione del programmatore invia l'identificatore di risorsa all'autenticazione Adobe Pass REST API V2. -
Controllo autorizzazione MVPD
Il server di autenticazione di Adobe Pass comunica con l’endpoint di autorizzazione di MVPD utilizzando protocolli standardizzati. -
Risposta di MVPD all'autenticazione di Adobe Pass
Una volta completata la convalida, MVPD conferma che l’utente dispone o meno dei diritti necessari per accedere al contenuto e invia nuovamente una risposta all’autenticazione di Adobe Pass. -
Generazione di token di decisioni e multimediali
L'autenticazione di Adobe Pass verifica la risposta, genera una decisione che viene memorizzata nella cache e restituisce la decisione contenente un token multimediale all'applicazione del programmatore (sito Web). -
Verifica dell'accesso ai contenuti
L'applicazione del programmatore utilizza il Media Token Verifier per confermare che l'utente corretto sta accedendo al contenuto corretto. Dopo la convalida, l’utente ottiene l’accesso per visualizzare il contenuto protetto.
API
Flussi
Domande frequenti