ドキュメントAdobe PassAdobe Pass 認証

プログラマー統合ガイド

最終更新日: 2025年4月8日
  • トピック:
  • 認証
重要
このページのコンテンツは情報提供のみを目的としています。 この API を使用するには、Adobeの最新ライセンスが必要です。 無許可の使用は許可されていません。

この統合ガイドは、Adobe® パス認証との統合を計画しているコンテンツプロバイダー(プログラマー)を対象としています。

今日のデジタル環境では、視聴者は、いつでもどこでもインターネットにアクセスし、保護されたコンテンツへのアクセスをリクエストできます。 彼らは、1 回限りのイベントを見たり、放送しているテレビシリーズ全体をストリーミングする権利を求めたりする可能性があります。

保護されたコンテンツへのアクセスを許可する前に、閲覧者がそのコンテンツへの権限を持っているかどうかを判断する必要があります。 主な質問は次のとおりです。

  • ビューアには、マルチチャネルビデオプログラミング配信者(MVPD)とのアクティブなサブスクリプションがありますか?
  • このサブスクリプションには、プログラミングが含まれていますか?

あらゆる場所での TV 用Adobe Pass認証

プログラマーにとって、使用権限の決定は必ずしも簡単ではありません。 MVPD は、顧客の識別データとアクセス権限の管理者です。 さらに複雑なことに、プログラマーの視聴者は多種多様な MVPD を購読することができ、それぞれが独自のシステムで動作します。 これらの複雑さにより、資格の検証が技術的に難しくなり、リソースを大量に消費することになります。

プログラマーが直接決定するユーザー使用権限

プログラマーが直接決定するユーザー使用権限

Adobe Pass Authentication を使用すると、プログラマーと MVPD 間の権利付与トランザクションを安全かつ迅速に実行でき、保護されたコンテンツを対象となるビューアに安全かつ簡単に提供できます。

Adobe Pass Authentication を介したユーザーエンタイトルメント

Adobe Pass Authentication を介したユーザーエンタイトルメント

Adobe Pass認証はプロキシとして機能し、プログラマーと MVPD の両方に安全で一貫性のあるインターフェイスを提供することで、両者の間の使用権限のフローを容易にします。

プログラマーの場合、Adobe Pass認証では、次のような API を Standard 層または Premium 層の一部として提供しています。

  • 標準Adobe Pass認証 API:

    • REST API DCR
    • REST API V2
  • Premium Adobe Pass認証 API:

    • Temp Pass API をリセット
      • TempPass フィーチャ
    • API の低下
      • 縮退機能
    • 使用権限サービスモニタリング API

ユースケース

この節では、Adobe Pass認証でサポートされるプログラマー統合の使用例の概要を説明します。

  • 単一チャネルネットワークを持つプログラマー(TVE)アプリケーション

    これにより、プログラマーは、TVE アプリケーション内の単一ブランドのチャネルネットワークからコンテンツへのアクセスを視聴者に提供できます。

  • 複数のチャネルネットワークを持つプログラマー(TVE)アプリケーション

    これにより、プログラマーは、単一の TVE アプリケーション内の複数のチャネルネットワークからコンテンツへのアクセスを視聴者に提供できます。

  • 特別なイベントのためのプログラマー(TVE)アプリケーション

    これにより、プログラマーは、通常のチャネルのように、MVPDのエンタイトルメントデータベース内のリソースではない可能性のある特別なイベントのコンテンツへのアクセスをビューアに提供できます。

フェーズ
優先度
ユースケース
書類
認証
高
認証
詳しくは、「認証フェーズ の節で集計したドキュメントを参照しください。
高
ホームベースの認証(HBA)
詳しくは、 ホームベースの認証を参照してください。
高
シングルサインオン(SSO)
詳しくは、 シングルサインオン(SSO)の節で集計したドキュメントを参照してください。
高
MVPDを選択
詳しくは、「設定フェーズ の節で集約されたドキュメントを参照しください。
Medium
ブランド MVPDのログインページ
MVPD が、既定の言語設定のサポートなど、プログラマまたはサービス プロバイダに固有のブランドを使用してログイン ページを提供できるようにします。
高
プラットフォームごとの Time-To-Live (TTL)値の設定
詳しくは、TVE ダッシュボード統合ユーザーガイドを参照してください。
事前認証
低
事前認証(プリフライト認証)
詳しくは、「事前認証フェーズ の節で集約されたドキュメントを参照しください。
Medium
拡張エラーコード
詳しくは、 拡張エラーコードを参照してください。
認可
高
認証
詳しくは、「承認フェーズ の節で集約されたドキュメントを参照しください。
高
ユニークチャネル認証
ユーザーが単一の TVE アプリケーション内の複数のチャネル ネットワークからコンテンツにアクセスできるようにします。 プログラマーは、チャネル固有の認証呼び出しを行って、使用権限を確認できます。
低
アセットレベルの認証
MVPD が認証中に個々のコンテンツアセットの詳細な分析を収集できるようにします。
Medium
拡張エラーコード
詳しくは、 拡張エラーコードを参照してください。
高
プログラマー向けフェデレーテッド プレーヤー – ページレベルの認証を使用
詳しくは、 メディアトークンを参照してください。
Medium
プログラマー向けフェデレーテッド プレーヤー – 内部プレーヤー認証付き
詳しくは、 メディアトークンを参照してください。
高
シンジケートプレーヤー – ページレベルの認証を使用してMVPD ポータルでホスト
詳しくは、 メディアトークンを参照してください。
低
ペアレンタルコントロール – 認証リクエストのコンテンツ評価
プログラマーが、アセットレベルの認証に役立つコンテンツ評価をMVPDへの認証リクエストの一部として含めることができるようにします。
低
ペアレンタルコントロール – ユーザー属性に基づくコンテンツのフィルタリング
プログラマーが、ユーザーに許可されているコンテンツの最大評価を確認し、それに応じて使用可能なコンテンツをフィルタリングできるようにします。
ログアウト
Medium
ログアウト
詳しくは、「ログアウトフェーズ の節で集計したドキュメントを参照しください。

使用権限フロー

使用権限フローは、保護されたコンテンツをストリーミングするために、プログラマー(TVE)アプリケーションが完了する必要がある一連の手順です。 このフローは、次のフェーズで構成されます。

  • 登録フェーズ
  • 設定フェーズ
  • 認証フェーズ
  • (オプション)事前認証フェーズ
  • 承認フェーズ
  • ログアウトフェーズ

ユーザーがプログラマー(TVE)アプリケーションに最初に訪問すると、使用権限フローは概要を説明したシーケンスに従います。 ただし、その後の訪問では、アプリケーションは、登録または認証のステータスと該当する閲覧ポリシーに基づいて、特定の手順を省略する場合があります。

使用権限のフローとそのフェーズについて詳しくは、引き続きこのドキュメントを参照し、付属のクックブックガイドを参照して追加のインサイトを確認します。

  • REST API V2 クックブック(クライアントからサーバー)
  • REST API V2 クックブック(サーバー間)
NOTE
このドキュメントでは、Adobe Pass Authentication がサポートする各種プラットフォーム(ブラウザー、モバイルデバイス、TV に接続されたデバイスなど)で動作するアプリケーションの種類を総称してプログラマー(TVE)アプリケーションと呼びます。

登録フェーズ

登録フェーズの目的は、Dynamic Client Registration (DCR)プロセスを通じて、Adobe Pass Authentication に対してクライアントアプリケーションを登録することです。

動的クライアント登録(DCR)プロセスでは、クライアントアプリケーションがクライアント資格情報のペアを取得し、登録フェーズの最終目標としてアクセストークンを取得する必要があります。

API

  • クライアント資格情報の取得
  • アクセストークンの取得

フロー

  • 動的なクライアント登録フロー

よくある質問

  • 登録フェーズに関する FAQ。

設定フェーズ

設定フェーズの目的は、各MVPDに対してAdobe Pass Authentication によって保存された設定の詳細と共に、アクティブに統合される MVPD のリストをクライアントアプリケーションに提供することです。

設定フェーズは、クライアントアプリケーションがユーザーに TV プロバイダーの選択を依頼する必要がある場合に、認証フェーズの前提条件の手順として機能します。

API

  • 特定のサービスプロバイダーの設定の取得

よくある質問

  • 設定フェーズに関する FAQ。
TIP
TVE アプリには、MVPDのセレクションインターフェイスが含まれているので、テレビ事業者を簡単に特定して選択できます。

認証フェーズ

認証フェーズの目的は、クライアントアプリケーションがMVPDを使用してユーザーの ID を検証し、ユーザーメタデータ情報を取得できるようにすることです。

認証フェーズは、クライアントアプリケーションでコンテンツを再生する必要がある場合に、事前認証フェーズまたは認証フェーズの前提条件の手順として機能します。

認証が成功すると、アプリケーション、デバイス、サービスプロバイダーに結び付けられたプロファイルが生成され、その中にはユーザーメタデータ情報も含まれています。

手順の概要

次の手順は、SAML 統合が発生した場合の高レベルの手順の概要を示しています。

  1. プログラマーのアプリケーション(Web サイト)の読み込み
    ユーザーがプログラマーのアプリケーション(web サイト)に移動すると、Adobe Pass Authentication REST API V2 が統合されます。

  2. 保護されたコンテンツの要求
    ユーザーが保護されたコンテンツにアクセスしようとすると、プログラマーのアプリケーションはユーザーが選択できる MVPD のリストを表示します。

  3. 認証リクエストの初期化
    MVPDを選択すると、ユーザーはAdobe Pass Authentication Server にリダイレクトされます。 ここでは、SAML 統合の場合、選択したMVPDに対して、暗号化された SAML 認証リクエストが生成されます。 このリクエストは、プログラマーの代わりにMVPDに送信されます。 MVPDのシステムに応じて、ユーザーのブラウザーがMVPDのログインページにリダイレクトされるか、ログイン iFrame がプログラマーのアプリケーション内に埋め込まれます。

  4. MVPD ログイン
    MVPDはリクエストを受け入れ、リダイレクトまたは iFrame 経由で、ログインインターフェイスを表示します。

  5. ユーザーのログインと検証
    ユーザーは、MVPD資格情報を使用してログインします。 MVPDは、ユーザーの購読ステータスを検証し、独自の HTTP セッションを確立します。

  6. Adobe Pass認証に対するMVPDの応答
    検証が完了すると、MVPDは SAML 応答(暗号化)を生成し、Adobe Pass Authentication に返します。

  7. プロファイルの生成
    Adobe Pass Authentication は、SAML 応答を検証し、キャッシュされるユーザープロファイルを生成して、プログラマーのアプリケーション(web サイト)にユーザーをリダイレクトします。

API

  • 認証セッションの作成
  • 認証セッションの再開
  • 認証セッションの取得
  • ユーザーエージェントでの認証の実行
  • プロファイルの取得
  • 特定の mvpd のプロファイルの取得
  • 特定のコードのプロファイルの取得

フロー

  • プライマリアプリケーション内で実行される基本認証フロー
  • セカンダリ・アプリケーション内で実行される基本認証フロー
  • プライマリアプリケーション内で実行される基本プロファイルフロー
  • セカンダリアプリケーション内で実行される基本プロファイルフロー

よくある質問

  • 認証フェーズの FAQ
TIP
例えば、保護されたコンテンツのアクセシビリティを示す「ロック済み」アイコンや「ロック解除」アイコンと共にMVPD ロゴを表示するなどして、TVE アプリケーションでユーザーの認証ステータスを明確に伝える必要があります。

シングルサインオン(SSO)

API

  • パートナー認証要求の取得
  • パートナー認証応答を使用したプロファイルの作成と取得

フロー

  • パートナーフローを使用したシングルサインオン
  • プラットフォーム ID フローを使用したシングルサインオン
  • サービストークンフローを使用したシングルサインオン

(オプション)事前認証フェーズ

事前認証フェーズの目的は、ユーザーがアクセスする権利を持つカタログからリソースのサブセットをクライアントアプリケーションに提示できるようにすることです。

事前認証フェーズでは、ユーザーが初めてクライアントアプリケーションを開いた場合や、新しいセクションに移動した場合のユーザーエクスペリエンスが向上します。

API

  • 事前認証の決定の取得

フロー

  • プライマリアプリケーション内で実行される基本的な事前認証フロー

よくある質問

  • 事前認証フェーズに関する FAQ
TIP
TVE アプリケーションでは、制限付きコンテンツの「ロック」アイコンや承認済みコンテンツの「ロック解除」アイコンなどの視覚的なインジケーターを使用して、制限付きコンテンツと承認済みコンテンツを明確に区別する必要があります。

承認フェーズ

認証フェーズの目的は、ユーザーがMVPDで権限を検証した後でリクエストしたリソースをクライアントアプリケーションで再生できるようにすることです。

認証が成功すると、決定が生成されます。この決定には、セキュリティ上の目的でプログラマー(TVE)アプリケーションに提供されるメディアトークンも含まれます。

手順の概要

次の手順は、大まかな手順の概要を示しています。

  1. リソース識別子の処理
    保護されたコンテンツは、単純な文字列またはより複雑な構造の リソース識別子によって識別されます。 この ID は、プログラマーとMVPDによって事前に定義され、同意されています。 プログラマーのアプリケーションがリソース ID をAdobe Pass認証 REST API V2 に送信します。

  2. MVPD認証チェック
    Adobe Pass Authentication Server は、標準化されたプロトコルを使用してMVPD認証エンドポイントと通信します。

  3. Adobe Pass認証に対するMVPDの応答
    検証が完了すると、MVPDはユーザーにコンテンツにアクセスする権限があることを確認し、応答をAdobe Pass Authentication に返します。

  4. 決定およびメディアトークンの生成
    Adobe Pass Authentication は、応答を確認し、キャッシュされる 決定を生成し、メディアトークンを含む決定をプログラマーのアプリケーション(web サイト)に返します。

  5. コンテンツアクセスの検証
    プログラマーのアプリケーションは、 メディアトークン検証子を使用して、正しいユーザーが正しいコンテンツにアクセスしていることを確認します。 検証が完了すると、保護されたコンテンツを表示するアクセス権がユーザーに付与されます。

API

  • 承認の決定の取得

フロー

  • プライマリアプリケーション内で実行される基本認証フロー

よくある質問

  • 承認フェーズに関する FAQ
TIP
TVE アプリケーションでは、制限付きコンテンツの「ロック」アイコンや承認済みコンテンツの「ロック解除」アイコンなどの視覚的なインジケーターを使用して、制限付きコンテンツと承認済みコンテンツを明確に区別する必要があります。

ログアウトフェーズ

ログアウトフェーズの目的は、クライアントアプリケーションが、ユーザーのリクエストに応じてAdobe Pass Authentication 内でユーザーの認証済みプロファイルを終了できるようにすることです。

API

  • 特定の mvpd に対するログアウトの開始

フロー

  • プライマリアプリケーション内で実行される基本的なログアウトフロー

よくある質問

  • ログアウトフェーズの FAQ

シングル ログアウト (SLO)

フロー

  • シングルログアウトフロー

使用権限について

Adobe Pass認証ソリューションでは、使用権限(認証および承認ワークフローが正常に完了すると生成される特定のデータ)の作成を中心に取り組んでいます。 これらの権限は、保護されたコンテンツへのアクセス権を付与しますが、存続期間が限られています。 使用権限の有効期限が切れたら、認証または承認プロセスを再開して、使用権限を更新する必要があります。

使用権限について詳しくは、次のドキュメントを参照してください。

  • プロファイル

    認証に成功すると、Adobe Pass Authentication は、要求元のアプリケーション、デバイス、サービスプロバイダーの識別子(要求者識別子)に関連付けられた認証済みプロファイル(「長期間有効」)を作成します。

  • ユーザーメタデータ

    Adobe Pass認証は、認証に成功すると(場合によっては認証後も)、MVPDからユーザーメタデータを受け取り、要求元のアプリケーションに公開できます。

  • 決定

    Adobe Pass Authentication は、認証に成功すると、要求元のアプリケーション、デバイス、サービスプロバイダーの識別子(要求者識別子)および保護された特定のリソース(リソース識別子)に関連付けられた認証決定(「長期間有効」)を作成します。

  • メディアトークン

    認証に成功すると、Adobe Pass Authentication によって、成功した再生リクエストに関連付けられたメディアトークン(「短期間有効」)が作成され、不正を軽減するための業界のベストプラクティス(ストリームリッピングなど)のサポートが提供されます。

プロファイルと決定の有効期間(「TTL」)値は、関係するすべてのユーザーに最適な値に同意するプログラマーと有料テレビプロバイダーの契約に基づいて設定されます。

recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b