DocumentazioneAdobe PassAutenticazione Adobe Pass

Single sign-on con flussi di partner single-sign-on-partner-flows

Last update: Thu Oct 31 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
IMPORTANT
Il contenuto di questa pagina viene fornito solo a scopo informativo. L’utilizzo di questa API richiede una licenza corrente da Adobe. Non è consentito alcun uso non autorizzato.
IMPORTANT
L'implementazione REST API V2 è limitata dalla documentazione del meccanismo di limitazione.

Il metodo Partner consente a più applicazioni di utilizzare un payload di stato del framework partner per ottenere un Single Sign-On (SSO) a livello di dispositivo quando si utilizzano i servizi Adobe Pass.

Le applicazioni sono responsabili del recupero del payload dello stato del framework del partner utilizzando framework o librerie specifici del partner al di fuori dei sistemi Adobe Pass.

Le applicazioni sono responsabili dell'inclusione del payload dello stato del framework partner come parte dell'intestazione AP-Partner-Framework-Status per tutte le richieste che lo specificano.

Per ulteriori dettagli sull'intestazione AP-Partner-Framework-Status, consulta la documentazione AP-Partner-Framework-Status.

L’API REST per l’autenticazione di Adobe Pass V2 supporta l’SSO (Single Sign-On) per i partner per gli utenti finali delle applicazioni client in esecuzione su iOS, iPadOS o tvOS.

Per ulteriori dettagli sul Single Sign-On (SSO) per la piattaforma Apple, consulta la documentazione Manuale Apple SSO (REST API V2).

Recupera richiesta di autenticazione partner retrieve-partner-authentication-request

Prerequisiti prerequisites-retrieve-partner-authentication-request

Prima di recuperare la richiesta di autenticazione del partner, accertati che siano soddisfatti i seguenti prerequisiti:

  • Il framework partner deve selezionare un MVPD.
  • L’applicazione di streaming deve ottenere le informazioni sullo stato del framework del partner dal framework del partner e trasmetterle al server Adobe Pass.
  • L’applicazione di streaming deve ottenere la richiesta di autenticazione del partner dal server Adobe Pass e trasmetterla al framework del partner.
IMPORTANT
Presupposti
  • Il framework partner supporta l'interazione dell'utente per selezionare un MVPD.
  • Il framework partner supporta l’interazione dell’utente per l’autenticazione con l’MVPD selezionato.
  • Il framework partner fornisce le autorizzazioni utente e le informazioni sul provider.

Flusso di lavoro workflow-retrieve-partner-authentication-request

Effettua i passaggi forniti per recuperare la richiesta di autenticazione del partner come mostrato nel diagramma seguente.

Recupera richiesta di autenticazione partner

Recupera richiesta di autenticazione partner

  1. Recupera stato framework partner: L'applicazione di streaming chiama il framework partner, al di fuori dei sistemi Adobe Pass, per ottenere le autorizzazioni utente e le informazioni sul provider.

  2. Restituisci informazioni sullo stato del framework partner: L'applicazione di streaming convalida i dati di risposta per verificare che siano soddisfatte le condizioni di base:

    • Lo stato di accesso dell’autorizzazione utente è concesso.
    • Identificatore di mapping del provider utente presente e valido.
    • La data di scadenza del profilo del provider utente (se disponibile) è valida.

  3. Recupera richiesta di autenticazione partner: L'applicazione di streaming raccoglie tutti i dati necessari per avviare una sessione di autenticazione chiamando l'endpoint Sessions Partner.

    note important
    IMPORTANT
    Per informazioni dettagliate su Recuperare la richiesta di autenticazione partner, consulta la documentazione API di:
    • Tutti i parametri required, come serviceProvider e partner
    • Tutte le intestazioni required come Authorization, AP-Device-Identifier, Content-Type, X-Device-Info e AP-Partner-Framework-Status
    • Tutte le intestazioni e i parametri optional
    Prima di effettuare una richiesta, l’applicazione di streaming deve verificare di includere un valore valido per lo stato del framework del partner.
    Per ulteriori dettagli sull'intestazione AP-Partner-Framework-Status, consulta la documentazione AP-Partner-Framework-Status.

  4. Indicare l'azione successiva: La risposta dell'endpoint Sessions Partner contiene i dati necessari per guidare l'applicazione di streaming per quanto riguarda l'azione successiva.

    note important
    IMPORTANT
    Per informazioni dettagliate sulle informazioni fornite in una risposta della sessione, consultare la documentazione API Recupera richiesta di autenticazione partner.
    L’endpoint Sessions Partner convalida i dati della richiesta per garantire che siano soddisfatte le condizioni di base:
    • I parametri e le intestazioni required devono essere validi.
    • L'integrazione tra serviceProvider e mvpd specificati deve essere attiva.
    Se la convalida di base non riesce, verrà generata una risposta di errore che fornirà informazioni aggiuntive conformi alla documentazione di Codici di errore avanzati.
    L’endpoint Sessions Partner convalida i dati della richiesta per garantire che vengano soddisfatte le condizioni di single sign-on del partner:
    • La configurazione Single Sign-On del partner nel server Adobe Pass deve essere valida e abilitata.
    • Il payload dello stato del framework partner ricevuto tramite l'intestazione AP-Partner-Framework-Status deve essere valido.
    Se la convalida Single Sign-On del partner non riesce, la risposta viene impostata come flusso di autenticazione di base per impostazione predefinita.

  5. Procedere con il flusso di recupero del profilo utilizzando la risposta di autenticazione partner: La risposta dell'endpoint Partner sessioni contiene i dati seguenti:

    • L'attributo actionName è impostato su "partner_profile".
    • L'attributo actionType è impostato su "direct".
    • L'attributo authenticationRequest - type include il protocollo di sicurezza utilizzato dal framework partner per l'accesso MVPD (attualmente impostato solo su SAML).
    • L'attributo authenticationRequest - request include la richiesta SAML passata al framework partner.
    • L'attributo authenticationRequest - attributesNames include gli attributi SAML passati al framework partner.

    Se il backend di Adobe Pass non identifica un profilo valido e il partner passa la convalida single sign-on, l’applicazione di streaming riceve una risposta con azioni e dati da passare al framework partner per avviare il flusso di autenticazione con MVPD.

    Per ulteriori dettagli sul flusso di recupero del profilo utilizzando una risposta di autenticazione partner, fare riferimento alla sezione Recuperare il profilo utilizzando la risposta di autenticazione partner.

  6. Procedi con il flusso di autenticazione di base: La risposta dell'endpoint Sessions Partner contiene i dati seguenti:

    • L'attributo actionName è impostato su "authenticate" o "resume".
    • L'attributo actionType è impostato su "interactive" o "direct".

    Se il backend di Adobe Pass non identifica un profilo valido e la convalida single sign-on del partner non riesce, il server Adobe Pass torna al flusso di autenticazione di base.

    Per ulteriori dettagli sul flusso di autenticazione di base, consulta i seguenti documenti:

  7. Procedi con i flussi di decisioni: La risposta dell'endpoint del partner sessioni contiene i dati seguenti:

    • L'attributo actionName è impostato su "authorize".
    • L'attributo actionType è impostato su "direct".

    Se il backend di Adobe Pass identifica un profilo valido, non è necessario che l’applicazione di streaming autentichi nuovamente con l’MVPD selezionato, in quanto esiste già un profilo che può essere utilizzato per i flussi decisionali successivi.

    note important
    IMPORTANT
    Prima di effettuare una richiesta, l’applicazione di streaming deve verificare di includere un valore valido per lo stato del framework del partner.
    Per ulteriori dettagli sull'intestazione AP-Partner-Framework-Status, consulta la documentazione AP-Partner-Framework-Status.

Recupera il profilo utilizzando la risposta di autenticazione partner retrieve-profile-using-partner-authentication-response

Prerequisiti prerequisites-retrieve-profile-using-partner-authentication-response

Prima di recuperare il profilo utilizzando una risposta di autenticazione del partner, verifica che siano soddisfatti i seguenti prerequisiti:

  • Il framework partner deve eseguire l'autenticazione con l'MVPD selezionato.
  • L’applicazione di streaming deve ottenere la risposta di autenticazione del partner insieme alle informazioni sullo stato del framework del partner dal framework del partner e trasmetterla al server Adobe Pass.
IMPORTANT
Presunzione
  • Il framework partner supporta l'interazione dell'utente per selezionare un MVPD.
  • Il framework partner supporta l’interazione dell’utente per l’autenticazione con l’MVPD selezionato.
  • Il framework partner fornisce le autorizzazioni utente e le informazioni sul provider.

Flusso di lavoro workflow-retrieve-profile-using-partner-authentication-response

Esegui i passaggi forniti per implementare il flusso di recupero del profilo utilizzando una risposta di autenticazione del partner come mostrato nel diagramma seguente.

Recupera profilo tramite risposta di autenticazione partner

Recupera profilo autenticato tramite risposta di autenticazione partner

  1. Completare l'autenticazione MVPD con il framework partner: Se il flusso di autenticazione ha esito positivo, l'interazione del framework partner con MVPD genera una risposta di autenticazione partner (risposta SAML) restituita insieme alle informazioni sullo stato del framework partner.

  2. Risposta di autenticazione partner di ritorno: L'applicazione di streaming convalida i dati di risposta per verificare che siano soddisfatte le condizioni di base:

    • Lo stato di accesso dell’autorizzazione utente è concesso.
    • Identificatore di mapping del provider utente presente e valido.
    • La data di scadenza del profilo del provider utente (se disponibile) è valida.

  3. Recupera profilo utilizzando la risposta di autenticazione partner: L'applicazione di streaming raccoglie tutti i dati necessari per creare e recuperare un profilo chiamando l'endpoint partner Profili.

    note important
    IMPORTANT
    Per informazioni dettagliate su Recuperare il profilo utilizzando la risposta di autenticazione partner, consultare la documentazione API:
    • Tutti i parametri required, come serviceProvider, partner e SAMLResponse
    • Tutte le intestazioni required, come Authorization, AP-Device-Identifier, Content-Type, X-Device-Info e AP-Partner-Framework-Status
    • Tutte le intestazioni e i parametri optional
    Prima di effettuare una richiesta, l’applicazione di streaming deve verificare di includere un valore valido per lo stato del framework del partner.
    Per ulteriori dettagli sull'intestazione AP-Partner-Framework-Status, consulta la documentazione AP-Partner-Framework-Status.

  4. Crea e salva profilo partner: Il server Adobe Pass crea e salva un profilo partner dopo aver verificato che tutte le condizioni siano soddisfatte.

  5. Restituire informazioni sul profilo partner: La risposta dell'endpoint Profiles contiene informazioni sul profilo partner, incluso l'attributo type impostato su "appleSSO".

    note important
    IMPORTANT
    Per informazioni dettagliate sulle informazioni fornite in una risposta del profilo, consulta la documentazione API Recupera profilo tramite risposta di autenticazione partner.
    L’endpoint Partner Profili convalida i dati della richiesta per garantire che siano soddisfatte le condizioni di base:
    • I parametri e le intestazioni required devono essere validi.
    • L'integrazione tra serviceProvider e mvpd specificati deve essere attiva.
    Se la convalida non riesce, verrà generata una risposta di errore che fornirà informazioni aggiuntive conformi alla documentazione di Codici di errore avanzati.
    L’endpoint Partner Profili convalida i dati della richiesta per garantire che siano soddisfatte le condizioni di single sign-on del partner:
    • La configurazione Single Sign-On del partner nel server Adobe Pass deve essere valida e abilitata.
    • Il payload dello stato del framework partner ricevuto tramite l'intestazione AP-Partner-Framework-Status deve essere valido.
    Se la convalida Single Sign-On del partner non riesce, la risposta viene impostata come predefinita sul flusso di recupero dei profili di base.

  6. Procedi con i flussi di decisioni: L'applicazione di streaming può continuare con i flussi di decisioni successivi.

    note important
    IMPORTANT
    Prima di effettuare una richiesta, l’applicazione di streaming deve verificare di includere un valore valido per lo stato del framework del partner.
    Per ulteriori dettagli sull'intestazione AP-Partner-Framework-Status, consulta la documentazione AP-Partner-Framework-Status.
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b