ドキュメントAdobe PassAdobe Pass 認証

ホームベース認証(HBA) home-based-authentication

Last update: Fri Apr 10 2026 00:00:00 GMT+0000 (Coordinated Universal Time)
IMPORTANT
このページのコンテンツは、情報提供のみを目的として提供されています。 このAPIを使用するには、Adobeの現在のライセンスが必要です。 無断使用は認められません。

Home-Based Authentication (HBA)は、有料テレビの加入者が、ホームネットワークに接続したときにMVPDの資格情報を入力することなく、TV EverywhereのコンテンツにオンラインでアクセスできるようにするTV Everywhere機能で、認証体験を大幅に向上させます。

Open Authentication Technology Committee (OATC)によると、

「在宅自動認証とは、MVPD/OVDがホームネットワークの特性(またはホームネットワーク上のデバイス間で自動的にアクセス可能な識別子)を使用して、そのホームネットワークに関連付けられている加入者アカウントを認証するプロセスであり、保護されたコンテンツにアクセスするためのTVE セッションを開始する際に利用者が手動で資格情報を入力する必要はありません。」

ホームベース認証(HBA)と関連する業界標準について詳しくは、次のリソースを参照してください。

Related Articles

HBAの利点 hba-benefits

Home-Based Authentication (HBA)は、アクティブなケーブル サブスクリプションを使用して自宅の視聴者のログイン障壁を取り除く重要な機能です。 この障壁はTV Everywhere サービスにとって大きな課題であり、すべてのサインイン試みの約半数が失敗に終わっています。

HBAは、視聴者のエンゲージメントを大幅に向上させ、TV Everywhereのコンテンツにアクセスするためのシームレスで優れたユーザーエクスペリエンスを提供します。

HBA サポート hba-support

IMPORTANT
HBA機能の活用に関心がある場合は、Adobe Pass Authenticationの営業担当者にお問い合わせください。詳しくは、特定のHBA フローがPremium Workflow パッケージに含まれていることをご確認ください。

HBAは、Adobe Pass Authenticationと統合された多くのMVPDでサポートされていますが、HBAのメリットを得るには、追加の手順を実行する必要がある場合があります。

SAML MVPD

SAML MVPDの場合、HBAはMVPD側でのみアクティブ化されます。

OAuth2 MVPD

OAuth2 MVPDの場合、Adobe Pass TVE ダッシュボード ​を介して、TVE ダッシュボード統合ユーザーガイド ​の手順に従ってHBAのオンとオフを切り替えることができます。

MVPD hba-support-mvpds

SAML MVPD

次の表は、HBAをサポートするSAML対応MVPDの概要を示しています。

MVPD
基本的な機能はありますか?
認証応答にフラグを送信しますか?
DirecTV
はい
いいえ
ディッシュ
はい
いいえ
Spectrum
はい
はい
Cox
はい
いいえ
AT&T
はい
いいえ
Verizon
はい
はい
Cablevision
はい
いいえ
Mediacom
はい
いいえ
中大陸
はい
いいえ
マシロン
はい
いいえ
AlticeOne
はい
はい

OAuth2 MVPD

次の表は、HBAをサポートするOAuth2対応MVPDの概要を示しています。

MVPD
基本的な機能はありますか?
認証応答にフラグを送信しますか?
Comcast
はい
はい

Adobe Pass 認証 hba-support-adobe-pass-authentication

このセクションでは、HBA対応エクスペリエンスの概要と、Adobe Pass Authenticationが提供するサポートの詳細を説明し、次のような主な機能を紹介します。

  • HBA ID:​認証がHBAであるか非HBAであるかをプログラマに示す機能(MVPD サポートが必要)。
  • 設定可能な認証TTL: HBA認証と非HBA認証の異なる認証有効期間(TTL)値を設定できます(MVPD サポートが必要です)。

次の表に、HBAおよび通常(非HBA)認証フローにおけるユーザーエクスペリエンスの概要を示します。

認証タイプ
ユーザーエクスペリエンス
HBA
利用者はMVPDを選択し、ホームネットワークに接続されると自動的に認証されます。 認証が期限切れになると、ユーザーはMVPDを再度選択する必要があり、その後、自動的に再認証されます。
標準(非HBA)
ユーザーはMVPDを選択し、ホームネットワークへの接続に関係なく、資格情報を入力するよう求められます。 認証が期限切れになると、ユーザーはMVPDを再度選択し、資格情報を再入力する必要があります。

SAML MVPD

次の表は、SAML対応MVPDの場合のHBA実装の概要を示しています。

ユーザーアクション
システム操作
ユーザーはビデオを再生しようとします。

MVPD ピッカーが表示されます。

ユーザーは自分のMVPDを選択し、ログインを続行します。
MVPDが利用者の身元確認に規則を適用する場合、バックグラウンドチェックが実施されます。 例えば、ユーザーのIP アドレスを、ディストリビューターがプロビジョニングしたモデムまたはブロードバンド接続されたセットトップボックスのMAC アドレスにマッピングする場合があります。
約3秒間続く画面が表示されます。

インタースティシャル ページでは、MVPD アカウントを使用して自動的にサインインしていることをユーザーに知らせる場合があります。
アプリケーションはユーザーエージェントで認証URLを開き、Adobe Pass認証エンドポイントへのHTTP リクエストを開始します。

Adobe Pass認証エンドポイントは、ユーザーエージェントリダイレクトを介してリクエストをMVPD認証エンドポイントに転送します。

MVPDは、「true」または「false」の値を持つHBA フラグ (hba_status)を含むSAML応答の形式で認証決定を送信することが期待されています。

Adobe Pass認証バックエンドは、hba_status フラグを​ ユーザーメタデータ ​の一部として公開するようMVPD ユーザープロファイルエンドポイントにリクエストします。
ユーザーは認証され、TV Everywhereのコンテンツを閲覧できるようになりました。
アプリケーションはユーザープロファイルを取得し、さらに決定フローに進んでコンテンツを再生できます。

OAuth2 MVPD

次の表は、OAuth2対応MVPDの場合のHBA実装の概要を示しています。

ユーザーアクション
システム操作
ユーザーはビデオを再生しようとします。

MVPD ピッカーが表示されます。

ユーザーは自分のMVPDを選択し、ログインを続行します。
MVPDが利用者の身元確認に規則を適用する場合、バックグラウンドチェックが実施されます。 例えば、ユーザーのIP アドレスを、ディストリビューターがプロビジョニングしたモデムまたはブロードバンド接続されたセットトップボックスのMAC アドレスにマッピングする場合があります。
約3秒間続く画面が表示されます。

インタースティシャル ページでは、MVPD アカウントを使用して自動的にサインインしていることをユーザーに知らせる場合があります。
アプリケーションはユーザーエージェントで認証URLを開き、Adobe Pass認証エンドポイントへのHTTP リクエストを開始します。

Adobe Pass認証エンドポイントは、ユーザーエージェントリダイレクトを介してリクエストをMVPD認証エンドポイントに転送します。

MVPD認証エンドポイントは、Adobe Pass認証エンドポイントに認証コードを送信します。

Adobe Pass認証では、認証コードを使用して、MVPD トークン エンドポイントから更新トークンとアクセス トークンをリクエストします。

MVPDは、id_tokenの一部として、「true」または「false」の値を持つHBA フラグ (hba_status)を含む認証判断を送信することが想定されています。

Adobe Pass認証バックエンドは、hba_status フラグを​ ユーザーメタデータ ​の一部として公開するよう、MVPD ユーザープロファイルエンドポイントにリクエストします。

MVPDは更新トークン TTLをMVPDが合意した値に設定し、Adobeは更新トークンの値以下の値に認証TTLを設定します。
ユーザーは認証され、TV Everywhereのコンテンツを閲覧できるようになりました。
アプリケーションはユーザープロファイルを取得し、さらに決定フローに進んでコンテンツを再生できます。
IMPORTANT
OAuth 2.0認証プロトコルを使用するMVPDのHBA フローでは、MVPDはビジネス要件によって定義されたTTLを含むリフレッシュトークンを発行し、AdobeはリフレッシュトークンのTTLを超えないTTLを含むHBA認証トークンを発行します。

FAQ faqs

  1. SAML プロトコルとOAuth2 プロトコルに対するHBA実装の違いは何ですか?

    SAML用のホームベース認証(HBA)とOAuth2 プロトコルの分離は、これらのプロトコルが認証メカニズム、設定、実装の柔軟性の点で異なる動作を行うため存在します。 SAML MVPDの場合は、プログラマがHBAを有効にするための操作は必要ありません。一方、OAuth2 MVPDの場合は、Adobe Pass TVE ダッシュボード ​を介してHBAのオンとオフを切り替えることができます。

  2. HBAが有効になっている場合、ユーザーは初期認証時にユーザー名とパスワードを入力する必要がありますか?

    いいえ、ユーザー名とパスワードは必要ありません。

  3. ペアレンタルコントロールを適用する方法

    Adobe Pass Authenticationでは、ペアレンタルコントロールの承認が必要なチャネルとの統合でHBAを無効にすることができます。 また、私たちはOATCと協力して、ペアレンタルコントロールを使用してHBA エクスペリエンスを設定する方法を推奨するUX ドキュメントに取り組んでいます。

  4. HBAをサポートしているプロバイダーは、通常の認証と比較して、HBAに短いTTL ウィンドウを使用しますか?

    TTL設定は設定可能です。 誤った処理を防ぐために、MVPDとHBAの統合に対して短いTTLを設定することをお勧めします。

recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b