TV のあらゆる場所でのホームベースの認証
ホームベースの認証とは whatis-home-based-authn
HBA(Home Based Authentication) は、TV Everywhere の機能で、有料テレビの加入者が自宅にいるときに MVPD の資格情報を入力することなく、TV コンテンツをオンラインで視聴できるので、認証フローのユーザーエクスペリエンスが大幅に向上します。
OATC(Open Authentication Technology Committee:OATC) によるホームベース認証の定義: 「自動認証とは、MVPD/OVD がホームネットワークの特性(またはホームネットワーク上のデバイス間で自動的にアクセス可能な ID)を使用して、保護 TVE の TVE セッションを確立する際に内容」
HBA と業界標準の詳細については、 OATC の使用例と要件 ドキュメントと HBA に関する OATC ユーザーエクスペリエンスのガイドライン.
HBA が重要な理由 why-hba
HBA は、実際には自宅にあり、既にケーブルを購読しているビューアのサインイン障壁を取り除くので、重要です。 また、ホームベースの認証を使用すると、視聴者のエンゲージメントを大幅に向上させ、TV Everywhere コンテンツのユーザーエクスペリエンスを向上させることができます。
現在、ログインの試みのほぼ半分が成功していません。
HBA が上位 5 件の MVPD の 1 つによってアクティブ化されると、その認証の変換率が向上します。 40%増加する (45%~63%)
また、以下に、異なる MVPD と統合されたチャネルのサインインコンバージョン率(HBA を有効にしたチャネルと HBA を持たないチャネル)を示します。 HBA を使用する場合のコンバージョン率は、HBA を使用しない場合のコンバージョン率よりも大幅に高くなります。
この MVPD と統合されたほとんどのチャネルの HBA を有効にしてから 6 か月後、ユニークユーザー数が 82%増加しました(この MVPD を通じて TV Everywhere チャネルにアクセスするユーザーの数は、ほぼ 2 倍になりました)。
2w3 これに対し、下の図で示すように、HBA を有効にしていない他の MVPD は、過去 6 か月間でユニークユーザー数が 26%増加しました。
HBA を有効にする 6 か月前と 6 か月後に収集したデータから、HBA が有効になっているチャネルに対するビューアのエンゲージメントが大幅に増加しました。 HBA を有効にした MVPD の実用的なユーザーは、HBA を有効にしていない MVPD のユーザーよりも、平均 30%多くのコンテンツを監視する傾向があります。
Adobe Pass認証 HBA のサポート auth-hba-support
このセクションでは、Adobe Pass認証が提供する HBA のサポート、HBA フローにおけるAdobe Pass認証プラットフォームの動作、および HBA の実装に役立つ技術的な詳細について説明します。
HBA をサポートするAdobe Pass認証機能
- HBA 認証と非 HBA 認証に異なる認証 TTL を設定する機能(MVPD のサポートも必要)
- 認証が期限切れになった場合に、MVPD(MVPD ピッカーをスキップ)を自動的に選択する機能。 これは、特に HBA の TTL が小さい場合に役立ちます。
- 認証が HBA かどうか(MVPD のサポートも必要)をプログラマに公開する機能
Adobe Pass認証プラットフォームでの HBA ユーザーエクスペリエンス hba-user-exp
次の表は、HBA が有効な場合と、HBA が無効な場合の、サポートされるプラットフォームのユーザーエクスペリエンスに関する情報を示しています。
HBA の実装に関する技術的な詳細 tech-details-hba
OAuth 2.0 プロトコル oauth-2-protocol
OAuth 2.0 認証プロトコルと統合された MVPD の HBA フローでは、MVPD は更新トークンを発行し、Adobeは HBA 認証トークンを発行します。
- リフレッシュトークンは、MVPD のビジネス要件によって決定される TTL を持ちます。
- HBA 認証トークンの TTL は次よりも小さいか等しい必要があります 更新トークンの TTL。
OAuth 2.0 プロトコルの HBA 認証フローの説明
- AccessEnabler は、プログラマー側にインストールされ、(HTTP リクエストとして)認証リクエストをAdobe Pass Authentication エンドポイントに送信します。
- Adobe Pass Authentication エンドポイントは、リクエストを MVPD 認証エンドポイントにリダイレクトします。
注意: リクエストにはhba_flag
パラメータ(HBA の試行= true)。MVPD が HBA 認証を試行する必要があることを示す。 - MVPD 認証エンドポイントは、認証コードをAdobe Pass Authentication エンドポイントに送信します。
- Adobe Pass認証は、認証コードを使用して、MVPD のトークンエンドポイントから更新トークンとアクセストークンをリクエストします。
- MVPD は、認証の決定と
hba_status
(true/false) パラメーターをid_token
. - MVPD ユーザープロファイルエンドポイントへの呼び出しが送信され、 ユーザメタデータの hba_status キー.
- MVPD は、リフレッシュトークン TTL を MVPD 同意値に設定し、Adobeは、AuthN トークン TTL をリフレッシュトークンの値以下の値に設定する。
SAML プロトコル saml-protocol
SAML 認証プロトコルの HBA 認証フローの説明
- AccessEnabler は、プログラマー側にインストールされ、(HTTP リクエストとして)認証リクエストをAdobe Pass Authentication エンドポイントに送信します。
- Adobe Pass Authentication エンドポイントは、リクエストを MVPD 認証エンドポイントにリダイレクトします。
- MVPD は、SAML 応答の形で認証の決定を送信する必要があります。この決定には、HBA フラグ hba_status (true/false) が含まれます。
- MVPD ユーザープロファイルエンドポイントへの呼び出しが送信され、 ユーザメタデータの hba_status キー.
HBA のアクティブ化方法 how-to-activate-hba
- OAuth プロトコル:
- HBA を有効にする場合は、を参照してください。 Adobe Pass TVE ダッシュボードユーザガイド
- SAML プロトコル: 「Home Based Authentication」は MVPD 側で有効化されます。 プログラマーやAdobeは、何もする必要はありません。
ホームベースの認証をサポートする MVPD について詳しくは、 MVPD の HBA ステータス.
FAQ faqs
質問: SAML および OAuth2 プロトコルを使用したホームベースの認証を分離する理由を教えてください。
回答: HBA のフローは、2 つのプロトコルによって異なります。 プログラマーの観点からは、HBA が SAML MVPD で有効になっていることを保証するアクションは必要ありませんが、OAuth2 MVPD では、Adobe Pass TVE ダッシュボードで HBA のオン/オフを切り替えることができます。
質問: HBA が有効になっているときに初めて認証を行う際に、ユーザー名とパスワードを入力する必要がありますか。
回答: いいえ。ユーザー名とパスワードは不要です。
質問: 保護者による制限をどのように実施しますか?
回答 1: Adobeは、保護者による制御の承認が必要なチャネルとの統合に対して HBA を無効にできます。
回答 2: Adobeは、UX ドキュメントで OATC を使用しています。UX ドキュメントでは、HBA エクスペリエンスを保護者による制御で設定する方法を推奨しています。
質問: HBA をサポートするプロバイダは、HBA の TTL 期間を短くし、通常の認証に使用しますか。
回答: TTL 設定は設定可能です。 HBA 認証トークンの TTL を短く設定して、誤処理を防ぐことをお勧めします。