Ambito provider di servizi service-provoider-scoping

Panoramica overview

L'implementazione predefinita di un'integrazione di autenticazione Adobe Pass con un MVPD si basa sulla specifica OLCA. Nella sezione Requisiti di autenticazione della specifica OLCA (6.5, Subject Identifier) è indicato che è possibile indicare l'ambito del provider di servizi (SP) per l'identificativo del soggetto. L'identificatore del soggetto è l'ID utente offuscato che MVPD restituisce all'SP. In un’integrazione di autenticazione Adobe Pass, gli MVPD devono abilitare l’ambito delle richieste di autenticazione SP.

Con l’autenticazione di Adobe Pass che assume il ruolo di SP per il programmatore, è necessario implementare una personalizzazione che consenta l’ambito SP della richiesta di autenticazione. Questa operazione deve essere eseguita in modo che MVPD possa identificare il brand di rete passato nell’asserzione SAML al provider di identità (IdP) di MVPD. L'ambito può essere implementato in uno dei due modi descritti nella sezione successiva.

Ambito provider di servizi service-provider-scoping

L’autenticazione Adobe Pass supporta i due modi seguenti per abilitare l’ambito SP delle richieste di autenticazione:

Approccio emittente SAML saml-issuer-approach

Questo approccio utilizza l'elemento SAML <Issuer> nella richiesta di autenticazione SAML, come mostrato nel seguente snippet:

...
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">
    http://saml.sp.adobe.adobe.com/on-behalf-of/requestorID
</saml:Issuer>
...

Approccio proprietà ambito personalizzato custom-scoping-property-approach

Questo approccio utilizza una proprietà personalizzata denominata "Scoping", come mostrato in questo snippet di una richiesta di autenticazione SAML:

...
<samlp:Scoping xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
    <samlp:RequesterID xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">requestorID</samlp:RequesterID>
</samlp:Scoping>
...