DocumentazioneAdobe PassAutenticazione Adobe Pass

Autenticazione basata sulla home page (HBA) home-based-authentication

Last update: Thu Jan 30 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
IMPORTANT
Il contenuto di questa pagina viene fornito solo a scopo informativo. L’utilizzo di questa API richiede una licenza corrente da Adobe. Non è consentito alcun uso non autorizzato.

L'HBA (Home-Based Authentication) è una funzionalità di TV Everywhere che consente agli abbonati alla TV a pagamento di accedere ai contenuti TV online senza immettere le credenziali MVPD quando sono connessi alla rete domestica, migliorando notevolmente l'esperienza di autenticazione.

Secondo il Comitato per la tecnologia di autenticazione aperta (Open Authentication Technology Committee, OATC):

"L'autenticazione automatica in-home è il processo mediante il quale un MVPD/OVD utilizza le caratteristiche della rete domestica (o identificatori accessibili automaticamente tra i dispositivi della rete domestica) per autenticare l'account dell'utente abbonato associato a quella rete domestica, eliminando la necessità per gli utenti di immettere manualmente le credenziali quando si avvia una sessione TVE per accedere al contenuto protetto."

Per ulteriori informazioni sull'HBA (Home-Based Authentication) e sugli standard di settore pertinenti, fare riferimento alle risorse seguenti:

Related Articles

Vantaggi dell'HBA hba-benefits

L'autenticazione basata sulla home page (HBA) è una funzionalità chiave che rimuove la barriera di accesso per i visualizzatori a casa con un abbonamento via cavo attivo. Questa barriera rappresenta una sfida importante per i servizi di TV Everywhere, con quasi la metà dei tentativi di accesso che hanno avuto esito negativo.

L'HBA è in grado di migliorare notevolmente il coinvolgimento dei visualizzatori, fornendo un'esperienza utente semplice e superiore per accedere ai contenuti TV Everywhere.

Supporto HBA hba-support

IMPORTANT
Se si desidera sfruttare le funzionalità HBA, contattare il rappresentante commerciale di Adobe Pass per ulteriori informazioni, in quanto alcuni flussi HBA sono inclusi nel pacchetto Flusso di lavoro Premium.

L'HBA è supportato da una serie di MVPD integrati con l'autenticazione Adobe Pass, ma per beneficiare dell'HBA potrebbe essere necessario eseguire alcuni passaggi aggiuntivi.

MVPD SAML

Per gli MVPD SAML, l'HBA è attivato solo sul lato MVPD.

MVPD OAuth2

Per gli MVPD OAuth2, l'HBA può essere attivato o disattivato tramite la Adobe Pass TVE Dashboard seguendo i passaggi della Guida utente integrazioni dashboard TVE.

MVPD hba-support-mvpds

MVPD SAML

Nella tabella seguente viene fornita una panoramica degli MVPD abilitati per SAML che supportano gli HBA:

MVPD
Funzionalità di base disponibili?
Invia un flag alla risposta di autenticazione?
DirecTV
No
Piatto
No
Spettro
Cox
No
AT&T
No
Verizon
Cablevision
No
Mediacom
No
Midcontinente
No
Massilon
No
AlticeOne

MVPD OAuth2

Nella tabella seguente viene fornita una panoramica degli MVPD abilitati per OAuth2 che supportano l'HBA:

MVPD
Funzionalità di base disponibili?
Invia un flag alla risposta di autenticazione?
Comcast

Autenticazione Adobe Pass hba-support-adobe-pass-authentication

Questa sezione descrive l'esperienza abilitata per gli HBA e descrive il supporto fornito dall'autenticazione Adobe Pass, evidenziando le funzioni chiave come:

  • Identificazione HBA: capacità di indicare ai programmatori se l'autenticazione è HBA o non HBA (richiede il supporto di MVPD).
  • TTL di autenticazione configurabili: possibilità di impostare valori TTL (Time-To-Live) di autenticazione diversi per le autenticazioni HBA rispetto a quelle non HBA (richiede il supporto di MVPD).

Nella tabella seguente viene fornita una panoramica di alto livello dell'esperienza utente in un HBA e del flusso di autenticazione regolare (non HBA):

Tipo di autenticazione
Esperienza utente
HBA
Gli utenti selezionano il proprio MVPD e vengono automaticamente autenticati quando si connettono alla rete domestica. Una volta scaduta l’autenticazione, gli utenti devono riselezionare il proprio MVPD, dopodiché verranno automaticamente autenticati di nuovo.
Regolare (non HBA)
Gli utenti selezionano il proprio MVPD e viene richiesto di immettere le proprie credenziali, indipendentemente dalla connessione a una rete domestica. Una volta scaduta l’autenticazione, gli utenti devono riselezionare il MVPD e immettere nuovamente le credenziali.

MVPD SAML

Nella tabella seguente viene fornita una panoramica dell'implementazione dell'HBA nel caso di MVPD abilitati per SAML:

Azioni utente
Azioni di sistema
L’utente tenta di riprodurre un video.

Viene visualizzato il selettore MVPD.

L'utente seleziona il proprio MVPD e continua ad accedere.
Quando MVPD applica le regole per l’identificazione degli utenti, viene eseguito un controllo dei precedenti personali. Ad esempio, potrebbe essere necessario mappare l'indirizzo IP dell'utente all'indirizzo MAC dei modem forniti dal distributore o dei set-top box connessi a banda larga.
Viene visualizzata una schermata che persiste per circa 3 secondi.

Una pagina interstiziale potrebbe informare l'utente che l'accesso verrà eseguito automaticamente con il proprio account MVPD.
L’applicazione apre l’URL di autenticazione in un agente utente, avviando una richiesta HTTP all’endpoint di autenticazione di Adobe Pass.

L'endpoint di autenticazione Adobe Pass inoltra la richiesta all'endpoint di autenticazione di MVPD tramite un reindirizzamento dell'agente utente.

È previsto che MVPD invii una decisione di autenticazione sotto forma di risposta SAML che include il flag HBA (hba_status) con valore "true" o "false".Il backend di autenticazione di

Adobe Pass invia una richiesta all'endpoint del profilo utente di MVPD per esporre il flag hba_status come parte dei metadati utente.
L’utente è autenticato e ora può sfogliare contenuti TV Everywhere autorizzati.
L’applicazione recupera il profilo utente e può procedere con il flusso delle decisioni per riprodurre il contenuto.

MVPD OAuth2

La tabella seguente fornisce una panoramica dell'implementazione dell'HBA nel caso di MVPD abilitati per OAuth2:

Azioni utente
Azioni di sistema
L’utente tenta di riprodurre un video.

Viene visualizzato il selettore MVPD.

L'utente seleziona il proprio MVPD e continua ad accedere.
Quando MVPD applica le regole per l’identificazione degli utenti, viene eseguito un controllo dei precedenti personali. Ad esempio, potrebbe essere necessario mappare l'indirizzo IP dell'utente all'indirizzo MAC dei modem forniti dal distributore o dei set-top box connessi a banda larga.
Viene visualizzata una schermata che persiste per circa 3 secondi.

Una pagina interstiziale potrebbe informare l'utente che l'accesso verrà eseguito automaticamente con il proprio account MVPD.
L’applicazione apre l’URL di autenticazione in un agente utente, avviando una richiesta HTTP all’endpoint di autenticazione di Adobe Pass.

L'endpoint di autenticazione Adobe Pass inoltra la richiesta all'endpoint di autenticazione di MVPD tramite un reindirizzamento dell'agente utente.

L'endpoint di autenticazione MVPD invia un codice di autorizzazione all'endpoint di autenticazione Adobe Pass.

L'autenticazione di Adobe Pass utilizza il codice di autorizzazione per richiedere un token di aggiornamento e un token di accesso dall'endpoint del token di MVPD.

MVPD deve inviare una decisione di autenticazione che includa il flag HBA (hba_status) con un valore "true" o "false" come parte di id_token.Il backend di autenticazione di

Adobe Pass invia una richiesta all'endpoint del profilo utente di MVPD per esporre il flag hba_status come parte dei metadati utente.

MVPD imposta il TTL del token di aggiornamento su un valore concordato da MVPD e Adobe imposta il TTL di autenticazione su un valore minore o uguale al valore del token di aggiornamento.
L’utente è autenticato e ora può sfogliare contenuti TV Everywhere autorizzati.
L’applicazione recupera il profilo utente e può procedere con il flusso delle decisioni per riprodurre il contenuto.
IMPORTANT
Nel flusso HBA per MVPD che utilizzano il protocollo di autenticazione OAuth 2.0, MVPD emette un token di aggiornamento con un TTL definito dai requisiti aziendali, mentre Adobe emette un token di autenticazione HBA con un TTL che non deve superare il TTL del token di aggiornamento.

Domande frequenti faqs

  1. Perché esiste una distinzione tra implementazione HBA per i protocolli SAML e OAuth2?

    La separazione tra l'HBA (Home-Based Authentication) per i protocolli SAML e OAuth2 esiste perché questi protocolli operano in modo diverso in termini di meccanismi di autenticazione, configurazione e flessibilità di implementazione. Per gli MVPD SAML non è richiesta alcuna azione da parte del programmatore per abilitare l'HBA, mentre per gli MVPD OAuth2 è possibile attivare o disattivare l'HBA tramite Adobe Pass TVE Dashboard.

  2. Quando l'HBA è attivato, gli utenti devono comunque immettere il nome utente e la password durante l'autenticazione iniziale?

    No, nome utente e password non sono obbligatori.

  3. Come si può applicare il controllo genitori?

    L'autenticazione Adobe Pass può disabilitare l'HBA per le integrazioni con canali che richiedono l'approvazione del controllo genitori. Inoltre, stiamo lavorando con OATC su un documento UX che consiglia come impostare l'esperienza HBA con il controllo genitori.

  4. I provider che supportano gli HBA utilizzano finestre TTL più brevi rispetto all'autenticazione regolare?

    L’impostazione TTL è configurabile. È consigliabile impostare un TTL più breve per le integrazioni MVPD con HBA per evitare errori di gestione.

recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b