DocumentazioneAdobe PassAutenticazione Adobe Pass

Single sign-on con flussi di partner single-sign-on-partner-flows

Last update: Wed Mar 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
IMPORTANT
Il contenuto di questa pagina viene fornito solo a scopo informativo. L’utilizzo di questa API richiede una licenza corrente da Adobe. Non è consentito alcun uso non autorizzato.
IMPORTANT
L'implementazione REST API V2 è limitata dalla documentazione del meccanismo di limitazione.
Related Articles
Visita anche le Domande frequenti su REST API V2.

Il metodo Partner consente a più applicazioni di utilizzare un payload di stato del framework partner per ottenere un Single Sign-On (SSO) a livello di dispositivo quando si utilizzano i servizi Adobe Pass.

Le applicazioni sono responsabili del recupero del payload dello stato del framework del partner utilizzando framework o librerie specifici del partner al di fuori dei sistemi Adobe Pass.

Le applicazioni sono responsabili dell'inclusione del payload dello stato del framework partner come parte dell'intestazione AP-Partner-Framework-Status per tutte le richieste che lo specificano.

Per ulteriori dettagli sull'intestazione AP-Partner-Framework-Status, consulta la documentazione AP-Partner-Framework-Status.

L’API REST per l’autenticazione di Adobe Pass V2 supporta l’SSO (Single Sign-On) per i partner per gli utenti finali delle applicazioni client in esecuzione su iOS, iPadOS o tvOS.

Per ulteriori dettagli sul Single Sign-On (SSO) per la piattaforma Apple, consulta la documentazione Manuale Apple SSO (REST API V2).

Recupera richiesta di autenticazione partner retrieve-partner-authentication-request

Prerequisiti prerequisites-retrieve-partner-authentication-request

Prima di recuperare la richiesta di autenticazione del partner, accertati che siano soddisfatti i seguenti prerequisiti:

  • Il framework partner deve selezionare un MVPD.
  • L’applicazione di streaming deve ottenere le informazioni sullo stato del framework del partner dal framework del partner e trasmetterle al server Adobe Pass.
  • L’applicazione di streaming deve ottenere la richiesta di autenticazione del partner dal server Adobe Pass e trasmetterla al framework del partner.
IMPORTANT
Presupposti
  • Il framework partner supporta l'interazione dell'utente per selezionare un MVPD.
  • Il framework partner supporta l’interazione dell’utente per l’autenticazione con il MVPD selezionato.
  • Il framework partner fornisce le autorizzazioni utente e le informazioni sul provider.

Flusso di lavoro workflow-retrieve-partner-authentication-request

Effettua i passaggi forniti per recuperare la richiesta di autenticazione del partner come mostrato nel diagramma seguente.

Recupera richiesta di autenticazione partner

Recupera richiesta di autenticazione partner

  1. Recupera stato framework partner: L'applicazione di streaming chiama il framework partner, al di fuori dei sistemi Adobe Pass, per ottenere le autorizzazioni utente e le informazioni sul provider.

  2. Restituisci informazioni sullo stato del framework partner: L'applicazione di streaming convalida i dati di risposta per verificare che siano soddisfatte le condizioni di base:

    • Lo stato di accesso dell’autorizzazione utente è concesso.
    • Identificatore di mapping del provider utente presente e valido.
    • La data di scadenza del profilo del provider utente (se disponibile) è valida.

  3. Recupera richiesta di autenticazione partner: L'applicazione di streaming raccoglie tutti i dati necessari per avviare una sessione di autenticazione chiamando l'endpoint Sessions Partner.

    note important
    IMPORTANT
    Per informazioni dettagliate su Recuperare la richiesta di autenticazione partner, consulta la documentazione API di:
    • Tutti i parametri required, come serviceProvider e partner
    • Tutte le intestazioni required come Authorization, AP-Device-Identifier, Content-Type, X-Device-Info e AP-Partner-Framework-Status
    • Tutte le intestazioni e i parametri optional
    Prima di effettuare una richiesta, l’applicazione di streaming deve verificare di includere un valore valido per lo stato del framework del partner.
    Per ulteriori dettagli sull'intestazione AP-Partner-Framework-Status, consulta la documentazione AP-Partner-Framework-Status.

  4. Indicare l'azione successiva: La risposta dell'endpoint Sessions Partner contiene i dati necessari per guidare l'applicazione di streaming per quanto riguarda l'azione successiva.

    note important
    IMPORTANT
    Per informazioni dettagliate sulle informazioni fornite in una risposta della sessione, consultare la documentazione API Recupera richiesta di autenticazione partner.
    L’endpoint Sessions Partner convalida i dati della richiesta per garantire che siano soddisfatte le condizioni di base:
    • I parametri e le intestazioni required devono essere validi.
    • L'integrazione tra serviceProvider e mvpd specificati deve essere attiva.
    Se la convalida di base non riesce, verrà generata una risposta di errore che fornirà informazioni aggiuntive conformi alla documentazione di Codici di errore avanzati.
    L’endpoint Sessions Partner convalida i dati della richiesta per garantire che vengano soddisfatte le condizioni di single sign-on del partner:
    • La configurazione Single Sign-On del partner nel server Adobe Pass deve essere valida e abilitata.
    • Il payload dello stato del framework partner ricevuto tramite l'intestazione AP-Partner-Framework-Status deve essere valido.
    Se la convalida Single Sign-On del partner non riesce, la risposta viene impostata come flusso di autenticazione di base per impostazione predefinita.

  5. Procedere con il flusso di recupero del profilo utilizzando la risposta di autenticazione partner: La risposta dell'endpoint Partner sessioni contiene i dati seguenti:

    • L'attributo actionName è impostato su "partner_profile".
    • L'attributo actionType è impostato su "direct".
    • L'attributo authenticationRequest - type include il protocollo di sicurezza utilizzato dal framework partner per l'accesso a MVPD (attualmente impostato solo su SAML).
    • L'attributo authenticationRequest - request include la richiesta SAML passata al framework partner.
    • L'attributo authenticationRequest - attributesNames include gli attributi SAML passati al framework partner.

    Se il backend di Adobe Pass non identifica un profilo valido e il partner passa la convalida single sign-on, l’applicazione di streaming riceve una risposta con azioni e dati da passare al framework partner per avviare il flusso di autenticazione con MVPD.

    Per ulteriori dettagli sul flusso di recupero dei profili tramite una risposta di autenticazione del partner, fare riferimento alla sezione Creare e recuperare il profilo utilizzando la risposta di autenticazione del partner.

  6. Procedi con il flusso di autenticazione di base: La risposta dell'endpoint Sessions Partner contiene i dati seguenti:

    • L'attributo actionName è impostato su "authenticate" o "resume".
    • L'attributo actionType è impostato su "interactive" o "direct".

    Se il backend di Adobe Pass non identifica un profilo valido e la convalida single sign-on del partner non riesce, il server Adobe Pass torna al flusso di autenticazione di base.

    Per ulteriori dettagli sul flusso di autenticazione di base, consulta i seguenti documenti:

  7. Procedi con i flussi di decisioni: La risposta dell'endpoint del partner sessioni contiene i dati seguenti:

    • L'attributo actionName è impostato su "authorize".
    • L'attributo actionType è impostato su "direct".

    Se il backend di Adobe Pass identifica un profilo valido, non è necessario che l’applicazione di streaming autentichi nuovamente con il MVPD selezionato, in quanto esiste già un profilo che può essere utilizzato per i flussi decisionali successivi.

    note important
    IMPORTANT
    Prima di effettuare una richiesta, l’applicazione di streaming deve verificare di includere un valore valido per lo stato del framework del partner.
    Per ulteriori dettagli sull'intestazione AP-Partner-Framework-Status, consulta la documentazione AP-Partner-Framework-Status.

Crea e recupera il profilo utilizzando la risposta di autenticazione del partner create-and-retrieve-profile-using-partner-authentication-response

Prerequisiti prerequisites-create-and-retrieve-profile-using-partner-authentication-response

Prima di recuperare il profilo utilizzando una risposta di autenticazione del partner, verifica che siano soddisfatti i seguenti prerequisiti:

  • Il framework partner deve eseguire l'autenticazione con il MVPD selezionato.
  • L’applicazione di streaming deve ottenere la risposta di autenticazione del partner insieme alle informazioni sullo stato del framework del partner dal framework del partner e trasmetterla al server Adobe Pass.
IMPORTANT
Presunzione
  • Il framework partner supporta l'interazione dell'utente per selezionare un MVPD.
  • Il framework partner supporta l’interazione dell’utente per l’autenticazione con il MVPD selezionato.
  • Il framework partner fornisce le autorizzazioni utente e le informazioni sul provider.

Flusso di lavoro workflow-create-and-retrieve-profile-using-partner-authentication-response

Esegui i passaggi forniti per implementare il flusso di recupero del profilo utilizzando una risposta di autenticazione del partner come mostrato nel diagramma seguente.

Crea e recupera il profilo utilizzando la risposta di autenticazione partner

Crea e recupera il profilo autenticato utilizzando la risposta di autenticazione partner

  1. Completare l'autenticazione di MVPD con il framework partner: Se il flusso di autenticazione ha esito positivo, l'interazione del framework partner con MVPD genera una risposta di autenticazione partner (risposta SAML) restituita insieme alle informazioni sullo stato del framework partner.

  2. Risposta di autenticazione partner di ritorno: L'applicazione di streaming convalida i dati di risposta per verificare che siano soddisfatte le condizioni di base:

    • Lo stato di accesso dell’autorizzazione utente è concesso.
    • Identificatore di mapping del provider utente presente e valido.
    • La data di scadenza del profilo del provider utente (se disponibile) è valida.

  3. Crea e recupera il profilo utilizzando la risposta di autenticazione del partner: L'applicazione di streaming raccoglie tutti i dati necessari per creare e recuperare un profilo chiamando l'endpoint del partner Profili.

    note important
    IMPORTANT
    Per informazioni dettagliate su Creare e recuperare il profilo utilizzando la risposta di autenticazione partner, consulta la documentazione API per:
    • Tutti i parametri required, come serviceProvider, partner e SAMLResponse
    • Tutte le intestazioni required, come Authorization, AP-Device-Identifier, Content-Type, X-Device-Info e AP-Partner-Framework-Status
    • Tutte le intestazioni e i parametri optional
    Prima di effettuare una richiesta, l’applicazione di streaming deve verificare di includere un valore valido per lo stato del framework del partner.
    Per ulteriori dettagli sull'intestazione AP-Partner-Framework-Status, consulta la documentazione AP-Partner-Framework-Status.

  4. Crea e salva profilo partner: Il server Adobe Pass crea e salva un profilo partner dopo aver verificato che tutte le condizioni siano soddisfatte.

  5. Restituire informazioni sul profilo partner: La risposta dell'endpoint Profiles contiene informazioni sul profilo partner, incluso l'attributo type impostato su "appleSSO".

    note important
    IMPORTANT
    Per informazioni dettagliate sulle informazioni fornite in una risposta del profilo, consulta la documentazione API Crea e recupera il profilo utilizzando la risposta di autenticazione del partner.
    L’endpoint Partner Profili convalida i dati della richiesta per garantire che siano soddisfatte le condizioni di base:
    • I parametri e le intestazioni required devono essere validi.
    • L'integrazione tra serviceProvider e mvpd specificati deve essere attiva.
    Se la convalida non riesce, verrà generata una risposta di errore che fornirà informazioni aggiuntive conformi alla documentazione di Codici di errore avanzati.
    L’endpoint Partner Profili convalida i dati della richiesta per garantire che siano soddisfatte le condizioni di single sign-on del partner:
    • La configurazione Single Sign-On del partner nel server Adobe Pass deve essere valida e abilitata.
    • Il payload dello stato del framework partner ricevuto tramite l'intestazione AP-Partner-Framework-Status deve essere valido.
    Se la convalida Single Sign-On del partner non riesce, la risposta viene impostata come predefinita sul flusso di recupero dei profili di base.

  6. Procedi con i flussi di decisioni: L'applicazione di streaming può continuare con i flussi di decisioni successivi.

    note important
    IMPORTANT
    Prima di effettuare una richiesta, l’applicazione di streaming deve verificare di includere un valore valido per lo stato del framework del partner.
    Per ulteriori dettagli sull'intestazione AP-Partner-Framework-Status, consulta la documentazione AP-Partner-Framework-Status.
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b