あらゆる場所でテレビを使用する場合のホームベースの認証
ホームベースの認証とは whatis-home-based-authn
Home Based Authentication (HBA)は、有料テレビの加入者が自宅で MVPD 資格情報を入力しなくてもテレビのコンテンツをオンラインで視聴できる TV Everywhere 機能です。これにより、認証フローのユーザーエクスペリエンスが大幅に向上します。
Open Authentication Technology Committee (OATC)によるホームベースの認証定義:「ホーム内自動認証とは、MVPD/OVD がホームネットワークの特性(またはホームネットワーク上のデバイス間で自動的にアクセスできる識別子)を使用して、そのホームネットワークに関連付けられている加入者アカウントを認証するプロセスです。これにより、ユーザーは、TVE 保護されたコンテンツにアクセスするための TVE セッションを確立する際に資格情報を手動で入力するする必要がなくなります。」
HBA と業界標準について詳しくは、OATC の使用例と要件のドキュメントおよび OATC HBA のユーザーエクスペリエンスガイドライン を参照してください。
HBA が重要な理由 why-hba
HBA は重要です。これは、在宅していて、すでにケーブル契約を結んでいる視聴者のログインバリアを実質的に取り除くからです。 また、ホームベースの認証により、視聴者のエンゲージメントが大幅に向上し、TV Everywhere コンテンツのユーザーエクスペリエンスが向上します。
現在、ログイン試行のほぼ半数が成功していません。
HBA が上位 5 台の MVPD のいずれかによってアクティブ化されると、その認証コンバージョン率は 40% 増加 (45% から 63% に)
また、異なる MVPD と統合されたチャネルのログイン変換率を以下に示します。このチャネルは、HBA が有効になっているチャネルと HBA が設定されていないチャネルです。 HBA を使用する場合のコンバージョン率は、HBA を使用しない場合よりも大幅に高くなります。
この MVPD と統合されたほとんどのチャネルで HBA を有効にした 6 か月後、ユニークユーザーが 82% 増加しました(この MVPD を通じて TV Everywhere のチャネルにアクセスするユーザーの数はほぼ 2 倍)。
2w3 これに対し、次の表に示すように、HBA が有効になっていない他の MVPD では、過去 6 か月間にユニーク・ユーザー数が 26% 増加しただけです。
HBA を有効にする 6 か月前と 6 か月後に収集したデータから、HBA を有効にしたチャネルに対する視聴者のエンゲージメントが大幅に増加していることがわかりました。 実際には、HBA が有効になっている MVPD のユーザーは、HBA が有効になっていない MVPD のユーザーよりも、平均で 30% 多くのコンテンツを視聴する傾向があります。
Adobe Pass認証 HBA のサポート auth-hba-support
ここでは、Adobe Pass Authentication が提供する HBA のサポート、HBA フローにおけるAdobe Pass Authentication Platform の動作について説明します。また、HBA の実装に役立つ技術的な詳細についても説明します。
HBA をサポートするAdobe Pass認証機能
- HBA 認証と非 HBA 認証で異なる認証 TTL を設定できる(MVPD のサポートも必要)
- 認証の有効期限が切れた場合に MVPD を自動的に選択する機能(MVPD ピッカーをスキップ)。 これは、特に HBA TTL が小さい場合に便利です。
- 認証が HBA であるかどうかに関わらず、プログラマに公開する機能(MVPD のサポートも必要)
Adobe Pass Authentication Platforms での HBA のユーザーエクスペリエンス hba-user-exp
次の表は、HBA が有効な場合と HBA が有効でない場合の、サポートされているプラットフォームのユーザーエクスペリエンスに関する情報です。
HBA 実装の技術的な詳細 tech-details-hba
OAuth 2.0 プロトコル oauth-2-protocol
OAuth 2.0 認証プロトコルと統合された MVPD の HBA フローでは、MVPD が更新トークンを発行し、Adobeが HBA 認証トークンを発行します。
- 更新トークンの TTL は、MVPD のビジネス要件によって決定されます。
- HBA 認証トークンの TTL 更新トークンの TTL 以下である必要があります。
OAuth 2.0 プロトコルの HBA 認証フローの説明
- AccessEnabler は、プログラマ側にインストールされ、認証要求(HTTP 要求)をAdobe Pass Authentication エンドポイントに送信します。
- Adobe Pass Authentication エンドポイントは、MVPD 認証エンドポイントにリクエストをリダイレクトします。
注: 要求には、MVPD が HBA 認証を試行する必要があることを示すhba_flagパラメーター(attempt HBA = true)が含まれています。 - MVPD 認証エンドポイントは、認証コードをAdobe Pass認証エンドポイントに送信します。
- Adobe Pass認証は、認証コードを使用して、MVPD のトークンエンドポイントから更新トークンとアクセストークンをリクエストします。
- MVPD は、認証決定と
hba_status(true/false)パラメーターをid_tokenで送信します。 - MVPD ユーザープロファイルエンドポイントの呼び出しが送信され、hba_status キーがユーザーメタデータに公開されます。
- MVPD は、リフレッシュトークン TTL を MVPD に同意された値に設定し、Adobeは、AuthN トークン TTL をリフレッシュトークンの値以下の値に設定します。
SAML プロトコル saml-protocol
SAML 認証プロトコルの HBA 認証フローの説明
- AccessEnabler は、プログラマ側にインストールされ、認証要求(HTTP 要求)をAdobe Pass Authentication エンドポイントに送信します。
- Adobe Pass Authentication エンドポイントは、MVPD 認証エンドポイントにリクエストをリダイレクトします。
- MVPD は、HBA フラグを含む SAML 応答の形式で認証決定を送信する必要があります。hba_status (true/false)。
- MVPD ユーザープロファイルエンドポイントの呼び出しが送信され、hba_status キーがユーザーメタデータに公開されます。
HBA をアクティブにする方法 how-to-activate-hba
- OAuth プロトコル:
- HBA の有効化については、Adobe Pass TVE Dashboard User Guide を参照してください
- SAML プロトコル: ホームベースの認証は、MVPD 側でアクティブ化されます。 プログラマまたはAdobeは操作を行う必要はありません。
Home Based Authentication をサポートする MVPD の詳細については、「MVPD の HBA ステータス」を参照してください。
FAQ faqs
質問: SAML と OAuth2 プロトコルを使用したホームベースの認証の分離はなぜですか?
回答: HBA のフローは 2 つのプロトコルで異なります。 プログラマーの視点から見ると、SAML MVPD に対して HBA を有効にするための操作は必要ありません。一方、OAuth2 MVPD の場合、Adobe Pass TVE Dashboard で HBA のオン/オフを切り替えることができます。
質問: ユーザーは、HBA が有効な場合に初めて認証するときに、ユーザー名とパスワードを入力する必要がありますか?
回答: いいえ、ユーザー名とパスワードは必要ありません。
質問: 保護者による制限はどのように適用されますか?
回答 1: 保護者による制限の承認が必要なチャンネルとの統合について、Adobeが HBA を無効にすることができます。
回答 2: Adobeは、ペアレンタルコントロールを使用して HBA を設定する方法を推奨する UX 文書に基づいて OATC を使用しています。
質問: HBA をサポートするプロバイダは、HBA の TTL ウィンドウが短く、通常の認証では短いですか?
回答: TTL 設定は設定可能です。 誤処理を防ぐため、HBA 認証トークンには短い TTL を設定することをお勧めします。