Documentazione Adobe Pass Autenticazione Adobe Pass

Metadati utente user-metadata

Last update: Wed Mar 26 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Argomenti:
Autenticazione

IMPORTANT

Il contenuto di questa pagina viene fornito solo a scopo informativo. L’utilizzo di questa API richiede una licenza corrente da Adobe. Non è consentito alcun uso non autorizzato.

I metadati utente fanno riferimento a attributi specifici dell'utente (ad esempio, codici postali, valutazioni dei genitori, ID utente ecc.) gestiti da MVPD e forniti ai programmatori tramite l'autenticazione Adobe Pass REST API V2.

I metadati utente diventano disponibili al termine del flusso di autenticazione, ma alcuni attributi di metadati possono essere aggiornati durante il flusso di autorizzazione, a seconda di MVPD e dell’attributo di metadati specifico in questione.

I metadati dell’utente possono essere utilizzati per migliorare la personalizzazione degli utenti, ma possono anche essere utilizzati per l’analisi. Ad esempio, un programmatore può utilizzare il codice postale di un utente per inviare notizie localizzate o aggiornamenti meteo, o per applicare il controllo genitori.

L’autenticazione Adobe Pass normalizza i valori dei metadati dell’utente quando i MVPD forniscono dati in formati diversi. Inoltre, per alcuni attributi (ad esempio, codice postale), i valori possono essere crittografati utilizzando un certificato del programmatore.

L'autenticazione Adobe Pass consente ai programmatori di esaminare i metadati utente resi disponibili nelle loro integrazioni MVPD e di gestirli tramite Adobe Pass TVE Dashboard.

Attributi metadati utente attributes

Nella tabella seguente sono elencati alcuni degli attributi dei metadati utente resi disponibili ai programmatori:

Chiave

Tipo

Esempio

Richiede crittografia

Descrizione

Dettagli

userID

Stringa

"1o7241p"

Identificatore dell’account.

Il valore dell’attributo può essere un identificativo della famiglia o un identificativo del conto secondario. Il valore userID sarà diverso da householdID se MVPD supporta account secondari e l'utente corrente non è il titolare dell'account principale.

upstreamUserID

Stringa

"1o7241p"

Identificatore dell’account per il monitoraggio della concorrenza.

Il valore dell’attributo può essere utilizzato per applicare limiti di concorrenza tra siti e app MVPD e Programmer. Il valore upstreamUserID è uguale al valore userID per la maggior parte degli MVPD.

householdID

Stringa

"1o7241p"

Identificatore dell’account per il controllo genitori.

Il valore dell’attributo può essere utilizzato per distinguere tra l’utilizzo della famiglia e quello dei conti secondari. A volte può essere utilizzato come sostituto del controllo genitori se le valutazioni vere non sono disponibili, se l’utente ha effettuato l’accesso con l’account della famiglia può guardare, altrimenti il contenuto classificato non verrebbe visualizzato. Il modo in cui viene rappresentato è molto diverso tra gli MVPD (ad esempio, ID utente di un nucleo familiare, ID del nucleo familiare, flag del capofamiglia, ecc.). Se MVPD non supporta i conti secondari, sarà identico a userID.

primaryOID

Stringa

"uuidd1e19ec9-012c-124f-b520-acaf118d16a0"

Identificatore dell’account.

L'attributo è specifico di AT&T. Il valore primaryOID è uguale al valore userID quando il valore typeID è impostato su "Primary".

typeID

Stringa

"Primaria"

Attributo che indica se l'utente corrente è un titolare di conto principale o secondario.

L'attributo è specifico di AT&T. Il valore primaryOID è uguale al valore userID quando il valore typeID è impostato su "Primary".

is_hoh

Stringa

"1"

Attributo che indica se l’utente corrente è o meno a capo della famiglia.

L'attributo è specifico di Synacor.

hba_status

Booleano

"true"

Attributo che indica se l'utente corrente ha eseguito l'autenticazione tramite l'HBA o meno.

allowMirroring

Booleano

"true"

Attributo che indica se il dispositivo corrente può eseguire o meno il mirroring dello schermo.

L'attributo è specifico per Spectrum.

zip

Array

["77754", "12345"]

Sì

Codice postale dell’utente.

Il valore dell’attributo può essere utilizzato per fornire notizie localizzate, aggiornamenti meteo o eventi sportivi. Il valore zip rappresenta dati sensibili che richiedono accordi legali con MVPD. Se crittografata, la rappresentazione della chiave zip sarà String anziché Array.

encryptedZip

Stringa

Sì

Codice postale crittografato dell’utente.

L'attributo è specifico di Comcast.

channelID

Array

["channel-1", "channel-2"]

Elenco dei canali che l’utente ha il diritto di visualizzare.

Il valore dell'attributo può essere utilizzato per filtrare vari canali da portali che aggregano più reti. Si consiglia di utilizzare l'API Preauthorize invece di questo attributo di metadati per filtrare i canali non disponibili per l'utente.

maxRating

Oggetto

{ MPAA: "NR", VCHIP: "X", URL: "http://manage.my/parental" }

Valutazione genitori massima per l’utente corrente.

Il valore dell’attributo può essere utilizzato per filtrare contenuti non adatti all’utente corrente in base alle valutazioni "MPAA" o "VCHIP".

language

Stringa

"English"

Impostazioni della lingua.

Il valore dell’attributo può essere utilizzato per visualizzare i messaggi in base alle preferenze di lingua dell’utente.

Gli attributi dei metadati utente resi disponibili a un programmatore dipendono da ciò che fornisce un MVPD. Nella tabella seguente sono elencati gli attributi resi disponibili da vari MVPD:

Contratto legale firmato (solo zip)

ID utente su AuthN

ID utente upstream in AuthN

ID famiglia su AuthN/Z

OID primario in AuthN

ID tipo su AuthN

Responsabile della famiglia in AuthN

Stato HBA

Consenti mirroring in AuthZ

Codice postale su AuthN/Z

ID canale su AuthN

Valutazione su AuthN/Z

Lingua

suNet

inHome

Note

Nome formale

n/d

userID

upstreamUserID

householdID

primaryOID

typeID

is_hoh

hba_status

allowMirroring

zip

channelID

maxRating

language

onNet

inHome

Richiede crittografia

n/d

Sì

Sensibile

n/d

Sì

IdP Adobe

Sì

Sì (solo AuthN)

Sì

Sì (solo AuthN)

Sì

Sì (solo AuthN)

Non è necessario alcun accordo legale.

Synacor

Sì

Sì (solo AuthN)

Sì

Sì (solo AuthN)

Sì

Sì (solo AuthN)

Accordo legale che non copre tutti gli MVPD proxy. Si tratta di un supporto generico per Synacor e possibilmente non aggregato a tutti i loro MVPD.

Piatto

Sì

Sì (solo AuthN)

Sì

Sì (solo AuthN)

Condivide lo stesso elenco di tutti gli MVPD Synacor, più upstreamUserID.

Comcast

Sì

Sì (solo AuthZ)

Sì

Sì (solo AuthZ)

AT&T

Sì

Sì (solo AuthN)

Sì

Sì (solo AuthN)

Accordo legale firmato.

DTV

Sì

Sì (solo AuthN)

COX

Sì

Sì (solo AuthN)

Cablevision

Sì

Sì (solo AuthN)

Sì

Accordo legale firmato.

Spettro

Sì

Sì (solo AuthN)

Sì

Sì (solo AuthN)

Carta

Sì

Sì (solo AuthN)

Verizon

Sì

Sì (solo AuthN)

HTC

Sì

Rogers

Sì

RCN

Sì

Sì (solo AuthN)

Eastlink

Sì

Sì (solo AuthN)

Sì

Sì (solo AuthN)

Cogeco

Sì

Sì (solo AuthN)

Videotron

Sì

Sì*

Sì (solo AuthN)

Espone householdID con lo stesso valore di userID.

Massilon proxy

Sì

Sì (solo AuthN)

Accordo legale firmato.

Clearleap proxy

Sì

Sì (solo AuthN)

Sì (solo AuthZ)

Sì

Accordo legale firmato.

GLD proxy

Sì

Sì (solo AuthN)

Altri MVPD

Sì

Ancora nessun accordo legale, metadati sensibili non disponibili per la produzione. Per tutti gli MVPD userID è disponibile senza lavoro aggiuntivo.

IMPORTANT

Gli accordi legali devono essere firmati con i MVPD prima di rendere disponibili i metadati sensibili degli utenti (ad esempio, il codice postale).

Crittografia metadati utente encryption

Per crittografare e decrittografare gli attributi dei metadati utente, il programmatore deve generare un certificato (coppia di chiavi pubblica/privata) e configurare autonomamente il certificato tramite Adobe Pass TVE Dashboard o condividere la chiave pubblica con i rappresentanti di autenticazione di Adobe Pass.

Per garantire che il certificato sia generato e configurato correttamente, segui i passaggi seguenti:

Scarica e installa il toolkit OpenSSL (http://www.openssl.org).

Generare una richiesta di firma del certificato (CSR, Certificate Signing Request):

Genera una coppia di chiavi. Sul terminale di comando eseguire le operazioni seguenti:

code language-bash
`openssl genrsa -des3 -out mycompany-license.key 2048`

Genera la CSR. Sul terminale di comando eseguire le operazioni seguenti:

code language-bash
`openssl req -new -key mycompany-license.key -out mycompany-license.csr -batch`

Verrà richiesto di immettere la password per la chiave privata.

Crea una copia di backup della chiave privata e della password. CSR di esempio:

code language-none

code language-none
-----BEGIN CERTIFICATE REQUEST----- MIIBnTCCAQYCAQAwXTELMAkGA1UEBhMCU0cxETAPBgNVBAoTCE0yQ3J5cHRvMRIw EAYDVQQDEwlsb2NhbGhvc3QxJzAlBgkqhkiG9w0BCQEWGGFkbWluQHNlcnZlci5l eGFtcGxlLmRvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAr1nYY1Qrll1r uB/FqlCRrr5nvupdIN+3wF7q915tvEQoc74bnu6b8IbbGRMhzdzmvQ4SzFfVEAuM MuTHeybPq5th7YDrTNizKKxOBnqE2KYuX9X22A1Kh49soJJFg6kPb9MUgiZBiMlv tb7K3CHfgw5WagWnLl8Lb+ccvKZZl+8CAwEAAaAAMA0GCSqGSIb3DQEBBAUAA4GB AHpoRp5YS55CZpy+wdigQEwjL/wSluvo+WjtpvP0YoBMJu4VMKeZi405R7o8oEwi PdlrrliKNknFmHKIaCKTLRcU59ScA6ADEIWUzqmUzP5Cs6jrSRo3NKfg1bd09D1K 9rsQkRc9Urv9mRBIsredGnYECNeRaK5R1yzpOowninXC -----END CERTIFICATE REQUEST-----

Invia la CSR a un’autorità di certificazione (CA) (ad esempio, Verisign).
La CA ti invierà il certificato in formato .p7b (PKCS#7, Cryptographic Message Syntax Standard).

Distribuisci il certificato .p7b. Converti il file PKCS#7 (.p7b) in un file PKCS#12 (file PFX, Personal Information Exchange Syntax Standard) utilizzando la tua chiave privata e genera il file PEM (file contenitore certificato concatenato):

Convertire il file PKCS#7 in un file PEM temporaneo. Sulla riga di comando eseguire le operazioni seguenti:

code language-none
`openssl pkcs7 -in mycompany-license.p7b -inform DER -out mycompany-license-temp.pem -outform PEM -print_certs`

Convertire il file PEM temporaneo in un file PFX. Sulla riga di comando eseguire le operazioni seguenti:

code language-none
`openssl pkcs12 -export -inkey mycompany-license.key -in mycompany-license-temp.pem -out mycompany-license.pfx -passin pass:private_key_password -passout pass:pfx_password`

Convertire il file PEM temporaneo in un file PEM finale. Sulla riga di comando eseguire le operazioni seguenti:

code language-none
`openssl x509 -in mycompany-license-temp.pem -inform PEM -out mycompany-license.pem -outform PEM`

Utilizza il file PEM per configurare il certificato tramite Adobe Pass TVE Dashboard o inviare il file PEM agli agenti di autenticazione di Adobe Pass.
- Per ulteriori dettagli su come gestire i certificati tramite Adobe Pass TVE Dashboard, consulta la sezione successiva.
- L’autenticazione Adobe Pass supporta sia un certificato primario che un certificato di backup. Se il certificato principale viene compromesso, è possibile revocarlo e passare al certificato secondario. In questo modo la transizione tra i certificati risulterà fluida e con un impatto minimo sul cliente.

Gestione metadati utenti management

IMPORTANT

Se non hai accesso a Adobe Pass TVE Dashboard, crea un ticket tramite il nostro Zendesk e chiedi al tuo Technical Account Manager (TAM) di apportare le modifiche appropriate per te.

Adobe Pass TVE Dashboard è uno strumento che consente ai clienti di autenticazione Adobe Pass (programmatori) di gestire la configurazione e i dati. Questa dashboard self-service abilita una serie di funzionalità descritte nella Guida utente di Adobe Pass TVE Dashboard.

Per rivedere e gestire gli attributi dei metadati utente resi disponibili da un MVPD, segui i passaggi descritti nella Guida utente di TVE Dashboard per le integrazioni.

Per esaminare e gestire i certificati utilizzati per crittografare gli attributi dei metadati utente, seguire i passaggi descritti nella Guida utente di TVE Dashboard per i programmatori o nella Guida utente di TVE Dashboard per i canali.

API REST V2 rest-api-v2

Gli attributi dei metadati utente possono essere recuperati utilizzando le seguenti API:

Per informazioni sulla struttura degli attributi dei metadati utente, consulta le sezioni Response e Samples delle API di cui sopra.

IMPORTANT

I metadati utente diventano disponibili al termine del flusso di autenticazione, pertanto l'applicazione client non deve eseguire una query su un endpoint separato per recuperare le informazioni sui metadati utente, in quanto sono già inclusi nelle informazioni del profilo.

Per ulteriori dettagli su come e quando integrare le API di cui sopra, consulta i seguenti documenti:

Alcuni attributi di metadati possono essere aggiornati durante il flusso di autorizzazione, a seconda di MVPD e dell’attributo di metadati specifico. Di conseguenza, l’applicazione client potrebbe dover eseguire nuovamente la query sulle API di cui sopra per recuperare i metadati dell’utente più recenti.

recommendation-more-help

3f5e655c-af63-48cc-9769-2b6803cc5f4b