シングルサインオンサポート
概要 overview-sso-support
このドキュメントでは、様々なプラットフォームでのAdobe Pass認証をサポートし、機能させるシングルサインオンのタイプについて説明します。 このドキュメントの範囲は、サポートされている内容とサポートされていない内容、各 SSO メソッドの MVPD カバレッジの内容、各プラットフォームで SSO のメリットを得るためにプログラマが必要とする内容に光を当てることです。
ユーザーが MVPD 資格情報を使用してログインすると、Adobe Pass Authentication は MVPD の認証セッションを表すセキュアトークンを生成し、デバイス ID を使用してそのトークンをユーザーのデバイスにバインドします。 Adobe Pass Authentication は、トークン/デバイス ID をサーバーまたはデバイスに保存します。 これにより、ユーザーはトランザクションの安全性を維持しながら、資格情報を入力する頻度を減らすことができます。
様々なプラットフォームにおける SSO の現在のステータス current-sso-status-platforms
Xbox 360 と Xbox One のノート notes-xbox-360
-
Xbox 360 - Xbox 360 は、deviceID を埋め込んだトークンを提供するために Live サービスに依存しています。 deviceID の appID 値のライブサービスレイヤー(範囲をアプリのみに限定する)。 Xbox 360 では、Microsoftはトークンの解析に役立つ Java ライブラリをAdobeに提供しました。
-
Xbox One – 発行元の証明書/キーで暗号化され、Microsoftによって署名された JSON web トークンが発行されます。 Adobeは、Xbox 360 パラメーターの PDID (パートナーデバイス ID)とは異なる、DPI (デバイス ペアワイズ ID)というパラメーターから deviceID を抽出します。 PDID は Xbox One にも存在しますが、この新しいパラメーター「デバイス ペアワイズ ID」(DPI)に置き換わることを目的としています。
SSO の無効化 disable-sso
特定の状況では、一部のアプリやサイトは、高度なビジネスケースを満たすために SSO を無効にする必要があります。
- JS およびネイティブ SDK の場合 - Adobe Pass認証サポートチームは、リクエスター ID と MVPD のペアに対して SSO を無効にすることができます。 サイトやネイティブアプリでは作業は必要ありません。 Adobe Pass認証サポートチームによって SSO が無効にされると、指定された RequestorId と MVPD のペアを使用して実行された認証は、異なる Requestor ID を使用しているサイトやアプリとは共有されなくなります。 また、異なるリクエスター ID を持つ既存の認証は、SSO が無効にされたリクエスター ID と MVPD の組み合わせには無効です。 技術的には、SSO の無効化は、AuthN トークンを特定のリクエスター ID と MVPD の組み合わせにバインドすることで実現されます。
- クライアントレス API の場合 - REST 呼び出しで空でない appId パラメーターを指定することで、クライアントレス認証フローで SSO を無効にできます。 要求者 ID に対して一意である文字列であれば、任意の文字列を値として使用できます。 クライアントレス API の場合、プログラマーまたは実装担当者は、サイトまたはアプリを変更して、この要求者固有のパラメーターを追加する必要があります。
ログアウト logout-sso-support
プログラマーは、シングルサインオンのコンテキストでの「ログアウト」アクションが 1 つのアプリ/1 つのサイトで実行されると、デバイス上のすべてのトークンが削除され、ユーザーはアプリ/サイトをまたいでログアウトされることに注意する必要があります。
SSO の条件(SSO が有効か無効か)が満たされると、ログアウトが実行され、すべての認証および承認情報が削除されます。