(レガシー)シングルサインオンサポート
概要 overview-sso-support
このドキュメントでは、様々なプラットフォームでのAdobe Pass認証をサポートし、機能させるシングルサインオンのタイプについて説明します。 このドキュメントの対象範囲は、サポートされている内容とサポートされていない内容、各 SSO 方式のMVPDの適用範囲、各プラットフォームで SSO のメリットを享受するためにプログラマーが必要とする内容に光を当てることです。
Adobe Pass Authentication は、ユーザーがMVPD資格情報を使用してログインすると、MVPD Authentication セッションを表すセキュアトークンを生成し、デバイス ID を使用してそのトークンをユーザーのデバイスにバインドします。 Adobe Pass Authentication は、トークン/デバイス ID をサーバーまたはデバイスに保存します。 これにより、ユーザーはトランザクションの安全性を維持しながら、資格情報を入力する頻度を減らすことができます。
様々なプラットフォームにおける SSO の現在のステータス current-sso-status-platforms
Xbox 360 と Xbox One のノート notes-xbox-360
-
Xbox 360 - Xbox 360 は、deviceID を埋め込んだトークンを提供するために Live サービスに依存しています。 deviceID の appID 値のライブサービスレイヤー(範囲をアプリのみに限定する)。 Xbox 360 では、Microsoftはトークンの解析に役立つ Java ライブラリをAdobeに提供しました。
-
Xbox One – 発行元の証明書/キーで暗号化され、Microsoftによって署名された JSON web トークンが発行されます。 Adobeは、Xbox 360 パラメーターの PDID (パートナーデバイス ID)とは異なる、DPI (デバイス ペアワイズ ID)というパラメーターから deviceID を抽出します。 PDID は Xbox One にも存在しますが、この新しいパラメーター「デバイス ペアワイズ ID」(DPI)に置き換わることを目的としています。
SSO の無効化 disable-sso
特定の状況では、一部のアプリやサイトは、高度なビジネスケースを満たすために SSO を無効にする必要があります。
- JS およびネイティブ SDK の場合 - Adobe Pass認証サポートチームは、リクエスター ID とMVPDのペアに対する SSO を無効にすることができます。 サイトやネイティブアプリでは作業は必要ありません。 Adobe Pass認証サポートチームによって SSO が無効にされると、指定されたリクエスター ID とMVPDのペアを使用して実行された認証は、異なるリクエスター ID を使用するサイトやアプリとは共有されなくなります。 また、異なるリクエスター ID を持つ既存の認証は、SSO が無効になっているリクエスター ID とMVPDの組み合わせには無効です。 技術的には、SSO の無効化は、AuthN トークンを特定のリクエスター ID とMVPDの組み合わせにバインドすることで実現されます。
- クライアントレス API の場合 - REST 呼び出しで空でない appId パラメーターを指定することで、クライアントレス認証フローで SSO を無効にできます。 要求者 ID に対して一意である文字列であれば、任意の文字列を値として使用できます。 クライアントレス API の場合、プログラマーまたは実装担当者は、サイトまたはアプリを変更して、この要求者固有のパラメーターを追加する必要があります。
ログアウト logout-sso-support
プログラマーは、シングルサインオンのコンテキストでの「ログアウト」アクションが 1 つのアプリ/1 つのサイトで実行されると、デバイス上のすべてのトークンが削除され、ユーザーはアプリ/サイトをまたいでログアウトされることに注意する必要があります。
SSO の条件(SSO が有効か無効か)が満たされると、ログアウトが実行され、すべての認証および承認情報が削除されます。