プログラマー統合ガイド
- トピック:
- 認証
この統合ガイドは、Adobe® パス認証との統合を計画しているコンテンツプロバイダー(プログラマー)を対象としています。
今日のデジタル環境では、視聴者は、いつでもどこでもインターネットにアクセスし、保護されたコンテンツへのアクセスをリクエストできます。 彼らは、1 回限りのイベントを見たり、放送しているテレビシリーズ全体をストリーミングする権利を求めたりする可能性があります。
保護されたコンテンツへのアクセスを許可する前に、閲覧者がそのコンテンツへの権限を持っているかどうかを判断する必要があります。 主な質問は次のとおりです。
- ビューアには、マルチチャネルビデオプログラミング配信者(MVPD)とのアクティブなサブスクリプションがありますか?
- このサブスクリプションには、プログラミングが含まれていますか?
あらゆる場所での TV 用Adobe Pass認証
プログラマーにとって、使用権限の決定は必ずしも簡単ではありません。 MVPD は、顧客の識別データとアクセス権限の管理者です。 さらに複雑なことに、プログラマーの視聴者は多種多様な MVPD を購読することができ、それぞれが独自のシステムで動作します。 これらの複雑さにより、資格の検証が技術的に難しくなり、リソースを大量に消費することになります。
プログラマーが直接決定するユーザー使用権限
Adobe Pass Authentication を使用すると、プログラマーと MVPD 間の権利付与トランザクションを安全かつ迅速に実行でき、保護されたコンテンツを対象となるビューアに安全かつ簡単に提供できます。
Adobe Pass Authentication を介したユーザーエンタイトルメント
Adobe Pass認証はプロキシとして機能し、プログラマーと MVPD の両方に安全で一貫性のあるインターフェイスを提供することで、両者の間の使用権限のフローを容易にします。
プログラマーの場合、Adobe Pass認証では、次のような API を Standard 層または Premium 層の一部として提供しています。
-
標準Adobe Pass認証 API:
-
Premium Adobe Pass認証 API:
ユースケース
この節では、Adobe Pass認証でサポートされるプログラマー統合の使用例の概要を説明します。
-
単一チャネルネットワークを持つプログラマー(TVE)アプリケーション
これにより、プログラマーは、TVE アプリケーション内の単一ブランドのチャネルネットワークからコンテンツへのアクセスを視聴者に提供できます。
-
複数のチャネルネットワークを持つプログラマー(TVE)アプリケーション
これにより、プログラマーは、単一の TVE アプリケーション内の複数のチャネルネットワークからコンテンツへのアクセスを視聴者に提供できます。
-
特別なイベントのためのプログラマー(TVE)アプリケーション
これにより、プログラマーは、通常のチャネルのように、MVPDのエンタイトルメントデータベース内のリソースではない可能性のある特別なイベントのコンテンツへのアクセスをビューアに提供できます。
使用権限フロー
使用権限フローは、保護されたコンテンツをストリーミングするために、プログラマー(TVE)アプリケーションが完了する必要がある一連の手順です。 このフローは、次のフェーズで構成されます。
ユーザーがプログラマー(TVE)アプリケーションに最初に訪問すると、使用権限フローは概要を説明したシーケンスに従います。 ただし、その後の訪問では、アプリケーションは、登録または認証のステータスと該当する閲覧ポリシーに基づいて、特定の手順を省略する場合があります。
使用権限のフローとそのフェーズについて詳しくは、引き続きこのドキュメントを参照し、付属のクックブックガイドを参照して追加のインサイトを確認します。
登録フェーズ
登録フェーズの目的は、Dynamic Client Registration (DCR)プロセスを通じて、Adobe Pass Authentication に対してクライアントアプリケーションを登録することです。
動的クライアント登録(DCR)プロセスでは、クライアントアプリケーションがクライアント資格情報のペアを取得し、登録フェーズの最終目標としてアクセストークンを取得する必要があります。
API
フロー
よくある質問
設定フェーズ
設定フェーズの目的は、各MVPDに対してAdobe Pass Authentication によって保存された設定の詳細と共に、アクティブに統合される MVPD のリストをクライアントアプリケーションに提供することです。
設定フェーズは、クライアントアプリケーションがユーザーに TV プロバイダーの選択を依頼する必要がある場合に、認証フェーズの前提条件の手順として機能します。
API
よくある質問
認証フェーズ
認証フェーズの目的は、クライアントアプリケーションがMVPDを使用してユーザーの ID を検証し、ユーザーメタデータ情報を取得できるようにすることです。
認証フェーズは、クライアントアプリケーションでコンテンツを再生する必要がある場合に、事前認証フェーズまたは認証フェーズの前提条件の手順として機能します。
認証が成功すると、アプリケーション、デバイス、サービスプロバイダーに結び付けられたプロファイルが生成され、その中にはユーザーメタデータ情報も含まれています。
手順の概要
次の手順は、SAML 統合が発生した場合の高レベルの手順の概要を示しています。
-
プログラマーのアプリケーション(Web サイト)の読み込み
ユーザーがプログラマーのアプリケーション(web サイト)に移動すると、Adobe Pass Authentication REST API V2 が統合されます。 -
保護されたコンテンツの要求
ユーザーが保護されたコンテンツにアクセスしようとすると、プログラマーのアプリケーションはユーザーが選択できる MVPD のリストを表示します。 -
認証リクエストの初期化
MVPDを選択すると、ユーザーはAdobe Pass Authentication Server にリダイレクトされます。 ここでは、SAML 統合の場合、選択したMVPDに対して、暗号化された SAML 認証リクエストが生成されます。 このリクエストは、プログラマーの代わりにMVPDに送信されます。 MVPDのシステムに応じて、ユーザーのブラウザーがMVPDのログインページにリダイレクトされるか、ログイン iFrame がプログラマーのアプリケーション内に埋め込まれます。 -
MVPD ログイン
MVPDはリクエストを受け入れ、リダイレクトまたは iFrame 経由で、ログインインターフェイスを表示します。 -
ユーザーのログインと検証
ユーザーは、MVPD資格情報を使用してログインします。 MVPDは、ユーザーの購読ステータスを検証し、独自の HTTP セッションを確立します。 -
Adobe Pass認証に対するMVPDの応答
検証が完了すると、MVPDは SAML 応答(暗号化)を生成し、Adobe Pass Authentication に返します。 -
プロファイルの生成
Adobe Pass Authentication は、SAML 応答を検証し、キャッシュされるユーザープロファイルを生成して、プログラマーのアプリケーション(web サイト)にユーザーをリダイレクトします。
API
フロー
よくある質問
シングルサインオン(SSO)
API
フロー
(オプション)事前認証フェーズ
事前認証フェーズの目的は、ユーザーがアクセスする権利を持つカタログからリソースのサブセットをクライアントアプリケーションに提示できるようにすることです。
事前認証フェーズでは、ユーザーが初めてクライアントアプリケーションを開いた場合や、新しいセクションに移動した場合のユーザーエクスペリエンスが向上します。
API
フロー
よくある質問
承認フェーズ
認証フェーズの目的は、ユーザーがMVPDで権限を検証した後でリクエストしたリソースをクライアントアプリケーションで再生できるようにすることです。
認証が成功すると、決定が生成されます。この決定には、セキュリティ上の目的でプログラマー(TVE)アプリケーションに提供されるメディアトークンも含まれます。
手順の概要
次の手順は、大まかな手順の概要を示しています。
-
リソース識別子の処理
保護されたコンテンツは、単純な文字列またはより複雑な構造の リソース識別子によって識別されます。 この ID は、プログラマーとMVPDによって事前に定義され、同意されています。 プログラマーのアプリケーションがリソース ID をAdobe Pass認証 REST API V2 に送信します。 -
MVPD認証チェック
Adobe Pass Authentication Server は、標準化されたプロトコルを使用してMVPD認証エンドポイントと通信します。 -
Adobe Pass認証に対するMVPDの応答
検証が完了すると、MVPDはユーザーにコンテンツにアクセスする権限があることを確認し、応答をAdobe Pass Authentication に返します。 -
決定およびメディアトークンの生成
Adobe Pass Authentication は、応答を確認し、キャッシュされる 決定を生成し、メディアトークンを含む決定をプログラマーのアプリケーション(web サイト)に返します。 -
コンテンツアクセスの検証
プログラマーのアプリケーションは、 メディアトークン検証子を使用して、正しいユーザーが正しいコンテンツにアクセスしていることを確認します。 検証が完了すると、保護されたコンテンツを表示するアクセス権がユーザーに付与されます。
API
フロー
よくある質問
ログアウトフェーズ
ログアウトフェーズの目的は、クライアントアプリケーションが、ユーザーのリクエストに応じてAdobe Pass Authentication 内でユーザーの認証済みプロファイルを終了できるようにすることです。
API
フロー
よくある質問
シングル ログアウト (SLO)
フロー
使用権限について
Adobe Pass認証ソリューションでは、使用権限(認証および承認ワークフローが正常に完了すると生成される特定のデータ)の作成を中心に取り組んでいます。 これらの権限は、保護されたコンテンツへのアクセス権を付与しますが、存続期間が限られています。 使用権限の有効期限が切れたら、認証または承認プロセスを再開して、使用権限を更新する必要があります。
使用権限について詳しくは、次のドキュメントを参照してください。
-
プロファイル
認証に成功すると、Adobe Pass Authentication は、要求元のアプリケーション、デバイス、サービスプロバイダーの識別子(要求者識別子)に関連付けられた認証済みプロファイル(「長期間有効」)を作成します。
-
Adobe Pass認証は、認証に成功すると(場合によっては認証後も)、MVPDからユーザーメタデータを受け取り、要求元のアプリケーションに公開できます。
-
Adobe Pass Authentication は、認証に成功すると、要求元のアプリケーション、デバイス、サービスプロバイダーの識別子(要求者識別子)および保護された特定のリソース(リソース識別子)に関連付けられた認証決定(「長期間有効」)を作成します。
-
認証に成功すると、Adobe Pass Authentication によって、成功した再生リクエストに関連付けられたメディアトークン(「短期間有効」)が作成され、不正を軽減するための業界のベストプラクティス(ストリームリッピングなど)のサポートが提供されます。
プロファイルと決定の有効期間(「TTL」)値は、関係するすべてのユーザーに最適な値に同意するプログラマーと有料テレビプロバイダーの契約に基づいて設定されます。