Single sign-on con flussi di identità della piattaforma single-sign-on-platform-identity-full-flows

IMPORTANT
Il contenuto di questa pagina viene fornito solo a scopo informativo. L’utilizzo di questa API richiede una licenza corrente di Adobe. Non è consentito alcun uso non autorizzato.
IMPORTANT
L'implementazione REST API V2 è limitata dalla documentazione del meccanismo di limitazione.

Il metodo Platform Identity consente a più applicazioni di utilizzare un identificatore univoco della piattaforma per ottenere un Single Sign-On (SSO) a livello di dispositivo o piattaforma quando si utilizzano i servizi Adobe Pass.

Le applicazioni sono responsabili del recupero del payload dell’identificatore univoco della piattaforma utilizzando servizi di identità o librerie specifici per il dispositivo al di fuori dei sistemi Adobe Pass.

Le applicazioni sono responsabili dell'inclusione di questo payload di identificatore di piattaforma univoco nell'intestazione Adobe-Subject-Token per tutte le richieste che lo specificano.

Per ulteriori dettagli sull'intestazione Adobe-Subject-Token, consulta la documentazione Adobe-Subject-Token.

Eseguire l’autenticazione tramite single sign-on utilizzando l’identità della piattaforma perform-authentication-through-single-sign-on-using-platform-identity

Prerequisiti prerequisites-perform-authentication-through-single-sign-on-using-platform-identity

Prima di eseguire il flusso di autenticazione tramite single sign-on utilizzando un’identità di piattaforma, verifica che siano soddisfatti i seguenti prerequisiti:

  • La piattaforma deve fornire un servizio o una libreria Identity che restituisca informazioni coerenti come payload JWS o JWE in tutte le applicazioni sullo stesso dispositivo o piattaforma.
  • La prima applicazione di streaming deve recuperare l'identificatore univoco della piattaforma e includere il payload JWS o JWE come parte dell'intestazione Adobe-Subject-Token per tutte le richieste che lo specificano.
  • La prima applicazione di streaming deve selezionare un MVPD.
  • La prima applicazione di streaming deve avviare una sessione di autenticazione per accedere con l'MVPD selezionato.
  • La prima applicazione di streaming deve effettuare l’autenticazione con l’MVPD selezionato in un agente utente.
  • La seconda applicazione di streaming deve recuperare l'identificatore univoco della piattaforma e includere il payload JWS o JWE come parte dell'intestazione Adobe-Subject-Token per tutte le richieste che lo specificano.
IMPORTANT
Presupposti
  • La prima applicazione di streaming supporta l’interazione dell’utente per selezionare un MVPD.
  • La prima applicazione di streaming supporta l’interazione dell’utente per l’autenticazione con l’MVPD selezionato in un agente utente.

Flusso di lavoro workflow-perform-authentication-through-single-sign-on-using-platform-identity

Per implementare il flusso di autenticazione tramite single sign-on, esegui i passaggi forniti utilizzando un’identità di piattaforma, come illustrato nel diagramma seguente.

Eseguire lautenticazione tramite Single Sign-On utilizzando lidentità della piattaforma

Eseguire l'autenticazione tramite Single Sign-On utilizzando l'identità della piattaforma

  1. Recupera identificatore piattaforma: La prima applicazione di streaming chiama il servizio o la libreria Identity, al di fuori dei sistemi Adobe Pass, per ottenere il payload JWS o JWE associato all'identificatore piattaforma univoco.

  2. Restituire l'identificatore univoco della piattaforma come JWS o JWE: La prima applicazione di streaming convalida i dati di risposta per garantire il rispetto delle condizioni di sicurezza di base:

    • Payload non scaduto.
    • Payload firmato o crittografato.
  3. Crea sessione di autenticazione: La prima applicazione di streaming raccoglie tutti i dati necessari per avviare una sessione di autenticazione chiamando l'endpoint Sessions.

    note important
    IMPORTANT
    Per informazioni dettagliate su Crea sessione di autenticazione, consulta la documentazione API di:
    • Tutti i parametri required, come serviceProvider, mvpd, domainName e redirectUrl
    • Tutte le intestazioni required, come Authorization, AP-Device-Identifier
    • Tutti i parametri e le intestazioni optional
    Prima di effettuare una richiesta, l’applicazione di streaming deve verificare di includere un valore valido per l’identificatore univoco della piattaforma.
    Per ulteriori dettagli sull'intestazione Adobe-Subject-Token, consulta la documentazione Adobe-Subject-Token.
  4. Indicare l'azione successiva: La risposta dell'endpoint Sessions contiene i dati necessari per guidare la prima applicazione di streaming per quanto riguarda l'azione successiva.

    note important
    IMPORTANT
    Per informazioni dettagliate sulle informazioni fornite in una risposta di sessione, consulta la documentazione API Crea sessione di autenticazione.
    L’endpoint Sessions convalida i dati della richiesta per garantire che siano soddisfatte le condizioni di base:
    • I parametri e le intestazioni required devono essere validi.
    • L'integrazione tra serviceProvider e mvpd specificati deve essere attiva.
    Se la convalida non riesce, verrà generata una risposta di errore che fornirà informazioni aggiuntive conformi alla documentazione di Codici di errore avanzati.
  5. Apri URL nell'agente utente: La risposta dell'endpoint Sessions contiene i dati seguenti:

    • url che può essere utilizzato per avviare l'autenticazione interattiva nella pagina di accesso di MVPD.
    • L'attributo actionName è impostato per l'autenticazione.
    • L'attributo actionType è impostato su "interactive".

    Se il backend di Adobe Pass non identifica un profilo valido, la prima applicazione di streaming apre un agente utente per caricare l'elemento url fornito, effettuando una richiesta all'endpoint Authenticate. Questo flusso può includere diversi reindirizzamenti, che portano l’utente alla pagina di accesso MVPD e forniscono credenziali valide.

  6. Autenticazione MVPD completa: Se il flusso di autenticazione ha esito positivo, l'interazione dell'agente utente salva un profilo regolare nel backend di Adobe Pass e raggiunge il redirectUrl fornito.

  7. Recupera profilo per codice specifico: La prima applicazione di streaming raccoglie tutti i dati necessari per recuperare le informazioni sul profilo inviando una richiesta all'endpoint Profili.

    note important
    IMPORTANT
    Per informazioni dettagliate su Recupera profilo per codice specifico, consulta la documentazione API per:
    • Tutti i parametri required, come serviceProvider, code
    • Tutte le intestazioni required, come Authorization, AP-Device-Identifier
    • Tutti i parametri e le intestazioni optional
    note note
    NOTE
    Suggerimento: l'applicazione di streaming può attendere che l'agente utente raggiunga il redirectUrl fornito per verificare se il profilo regolare è stato generato e salvato correttamente.
  8. Trova profilo regolare: Il server Adobe Pass identifica un profilo valido in base ai parametri e alle intestazioni ricevuti.

  9. Restituisci informazioni sul profilo regolare: La risposta dell'endpoint Profiles contiene informazioni sul profilo trovato associato ai parametri e alle intestazioni ricevuti.

    note important
    IMPORTANT
    Per informazioni dettagliate sulle informazioni fornite in una risposta al profilo, consulta la documentazione API Recupera profilo per codice specifico.
    L’endpoint Profili convalida i dati della richiesta per garantire che siano soddisfatte le condizioni di base:
    • I parametri e le intestazioni required devono essere validi.
    Se la convalida non riesce, verrà generata una risposta di errore che fornirà informazioni aggiuntive conformi alla documentazione di Codici di errore avanzati.
  10. Procedi con i flussi di decisioni: La prima applicazione di streaming può continuare con i flussi di decisioni successivi.

    note important
    IMPORTANT
    Prima di effettuare una richiesta, l’applicazione di streaming deve verificare di includere un valore valido per l’identificatore univoco della piattaforma.
    Per ulteriori dettagli sull'intestazione Adobe-Subject-Token, consulta la documentazione Adobe-Subject-Token.
  11. Recupera identificatore piattaforma: La seconda applicazione di streaming chiama il servizio o la libreria Identity, al di fuori dei sistemi Adobe Pass, per ottenere il payload JWS o JWE associato all'identificatore piattaforma univoco.

  12. Restituire l'identificatore univoco della piattaforma come JWS o JWE: La seconda applicazione di streaming convalida i dati di risposta per garantire il rispetto delle condizioni di sicurezza di base:

    • Payload non scaduto.
    • Payload firmato o crittografato.
  13. Recupera profili: La seconda applicazione di streaming raccoglie tutti i dati necessari per recuperare tutte le informazioni sui profili inviando una richiesta all'endpoint Profili.

    note important
    IMPORTANT
    Per informazioni dettagliate su Recuperare i profili, consulta la documentazione API di:
    • Tutti i parametri required, come serviceProvider
    • Tutte le intestazioni required, come Authorization, AP-Device-Identifier
    • Tutti i parametri e le intestazioni optional
    Prima di effettuare una richiesta, l’applicazione di streaming deve verificare di includere un valore valido per l’identificatore univoco della piattaforma.
    Per ulteriori dettagli sull'intestazione Adobe-Subject-Token, consulta la documentazione Adobe-Subject-Token.
  14. Trova profilo Single Sign-On: Il server Adobe Pass identifica un profilo Single Sign-On valido in base ai parametri e alle intestazioni ricevuti.

  15. Restituire informazioni sul profilo Single Sign-On: La risposta dell'endpoint Profiles contiene informazioni sul profilo trovato associato ai parametri e alle intestazioni ricevuti.

    note important
    IMPORTANT
    Per informazioni dettagliate sulle informazioni fornite in una risposta al profilo, consulta la documentazione dell'API Recupera profili.
    L’endpoint Profili convalida i dati della richiesta per garantire che siano soddisfatte le condizioni di base:
    • I parametri e le intestazioni required devono essere validi.
    Se la convalida non riesce, verrà generata una risposta di errore che fornirà informazioni aggiuntive conformi alla documentazione di Codici di errore avanzati.
  16. Procedi con i flussi di decisioni: La seconda applicazione di streaming può continuare con i flussi di decisioni successivi.

    note important
    IMPORTANT
    Prima di effettuare una richiesta, l’applicazione di streaming deve verificare di includere un valore valido per l’identificatore univoco della piattaforma.
    Per ulteriori dettagli sull'intestazione Adobe-Subject-Token, consulta la documentazione Adobe-Subject-Token.

Recuperare le decisioni di autorizzazione tramite single sign-on utilizzando l’identità della piattaforma performing-authorization-flow-using-platform-identity-single-sign-on-method

Prerequisiti prerequisites-scenario-performing-authorization-flow-using-platform-identity-single-sign-on-method

Prima di eseguire il flusso di autorizzazione tramite single sign-on utilizzando un’identità di piattaforma, verifica che siano soddisfatti i seguenti prerequisiti:

  • La piattaforma deve fornire un servizio o una libreria Identity che restituisca informazioni coerenti come payload JWS o JWE in tutte le applicazioni sullo stesso dispositivo o piattaforma.
  • La seconda applicazione di streaming deve recuperare l'identificatore univoco della piattaforma e includere il payload JWS o JWE come parte dell'intestazione Adobe-Subject-Token per tutte le richieste che lo specificano.
  • La seconda applicazione di streaming deve recuperare una decisione di autorizzazione prima di riprodurre una risorsa selezionata dall’utente.
IMPORTANT
Presupposti
  • La prima applicazione di streaming ha eseguito l'autenticazione e ha incluso un valore valido per l'intestazione di richiesta Adobe-Subject-Token.

Flusso di lavoro workflow-scenario-performing-authorization-flow-using-platform-identity-single-sign-on-method

Eseguire i passaggi forniti per implementare il flusso di autorizzazione tramite single sign-on utilizzando un'identità di piattaforma, come illustrato nel diagramma seguente.

Recuperare le decisioni di autorizzazione tramite Single Sign-On utilizzando lidentità della piattaforma

Recuperare le decisioni di autorizzazione tramite Single Sign-On utilizzando l'identità della piattaforma

  1. Recupera identificatore piattaforma: La seconda applicazione di streaming chiama il servizio o la libreria Identity, al di fuori dei sistemi Adobe Pass, per ottenere il payload JWS o JWE associato all'identificatore piattaforma univoco.

  2. Restituire l'identificatore univoco della piattaforma come JWS o JWE: La seconda applicazione di streaming convalida i dati di risposta per garantire il rispetto delle condizioni di sicurezza di base:

    • Payload non scaduto.
    • Payload firmato o crittografato.
  3. Recupera decisione di autorizzazione: La seconda applicazione di streaming raccoglie tutti i dati necessari per ottenere una decisione di autorizzazione per una risorsa specifica chiamando l'endpoint Decisions Authorize.

    note important
    IMPORTANT
    Per informazioni dettagliate su: Recuperare le decisioni di autorizzazione utilizzando la documentazione API mvpd specifica:
    • Tutti i parametri required, come serviceProvider, mvpd e resources
    • Tutte le intestazioni required, come Authorization e AP-Device-Identifier
    • Tutti i parametri e le intestazioni optional
    Prima di effettuare una richiesta, l’applicazione di streaming deve verificare di includere un valore valido per l’identificatore univoco della piattaforma.
    Per ulteriori dettagli sull'intestazione Adobe-Subject-Token, consulta la documentazione Adobe-Subject-Token.
  4. Trova profilo Single Sign-On: Il server Adobe Pass identifica un profilo Single Sign-On valido in base ai parametri e alle intestazioni ricevuti.

  5. Recupera decisione MVPD per la risorsa richiesta: Il server Adobe Pass chiama l'endpoint di autorizzazione MVPD per ottenere una decisione Permit o Deny per la risorsa specifica ricevuta dall'applicazione di streaming.

  6. Restituisci decisione Permit con token multimediale: La risposta dell'endpoint Decisions Authorize contiene una decisione Permit e un token multimediale.

    note important
    IMPORTANT
    Per informazioni dettagliate sulle informazioni fornite in una risposta alla decisione, consulta la documentazione API MVPD specifica per il recupero delle decisioni di autorizzazione.
    L’endpoint Decisions Authorize convalida i dati della richiesta per garantire che siano soddisfatte le condizioni di base:
    • I parametri e le intestazioni required devono essere validi.
    • L'integrazione tra serviceProvider e mvpd specificati deve essere attiva.
    Se la convalida non riesce, verrà generata una risposta di errore che fornirà informazioni aggiuntive conformi alla documentazione di Codici di errore avanzati.
  7. Avvia flusso con token multimediale: La seconda applicazione di streaming utilizza il token multimediale per riprodurre il contenuto.

  8. Restituisci decisione Deny con dettagli: La risposta dell'endpoint Decisions Authorize contiene una decisione Deny e un payload di errore conformi alla documentazione Codici di errore migliorati.

    note important
    IMPORTANT
    Per informazioni dettagliate sulle informazioni fornite in una risposta alla decisione, consulta la documentazione API MVPD specifica per il recupero delle decisioni di autorizzazione.
    L’endpoint Decisions Authorize convalida i dati della richiesta per garantire che siano soddisfatte le condizioni di base:
    • I parametri e le intestazioni required devono essere validi.
    • L'integrazione tra serviceProvider e mvpd specificati deve essere attiva.
    Se la convalida non riesce, verrà generata una risposta di errore che fornirà informazioni aggiuntive conformi alla documentazione di Codici di errore avanzati.
  9. Gestire i dettagli della decisione Deny: La seconda applicazione di streaming elabora le informazioni sull'errore dalla risposta e può utilizzarle per visualizzare facoltativamente un messaggio specifico nell'interfaccia utente.

NOTE
I passaggi per il flusso di preautorizzazione sono gli stessi del flusso di autorizzazione, tranne per il fatto che l'endpoint utilizzato è quello descritto nella Documentazione di recupero delle decisioni di preautorizzazione utilizzando mvpd specifico.
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b