ホームベースの認証(HBA) home-based-authentication
Home-Based Authentication (HBA)は、有料 TV の加入者が、ホームネットワークに接続したときにMVPDの資格情報を入力せずに TV コンテンツにオンラインでアクセスできる、TV Everywhere 機能です。これにより、認証機能が大幅に向上します。
OATC (Open Authentication Technology Committee)によると、
「ホーム内自動認証とは、MVPD/OVD がホームネットワークの特性(またはホームネットワーク上のデバイス間で自動的にアクセスできる識別子)を使用して、そのホームネットワークに関連付けられている加入者アカウントを認証するプロセスです。保護されたコンテンツにアクセスするために TVE セッションを開始する際に、ユーザーが手動で資格情報を入力する必要はありません。」
Home-Based Authentication (HBA)および関連する業界標準の詳細については、次のリソースを参照してください。
HBA の利点 hba-benefits
Home-Based Authentication (HBA; ホームベース認証)は、アクティブなケーブル契約を使用している家庭の視聴者のサインインの障害を取り除く重要な機能です。 この障壁は、TV Everywhere のサービスにとって大きな課題であり、すべてのログイン試行のほぼ半分が失敗に終わります。
HBA は、視聴者のエンゲージメントを大幅に向上させ、TV Everywhere コンテンツにアクセスするためのシームレスで優れたユーザーエクスペリエンスを提供します。
HBA のサポート hba-support
HBA は、Adobe Pass Authentication と統合された多数の MVPD によってサポートされていますが、HBA を使用するには、さらに手順を実行する必要がある場合があります。
SAML MVPD
SAML MVPD の場合、HBA はMVPD側でのみアクティブ化されます。
OAuth2 MVPD
OAuth2 MVPD の場合、Adobe Pass TVE Dashboard を使用して、TVE Dashboard Integrations User Guide の手順に従って HBA のオン/オフを切り替えることができます。
MVPD hba-support-mvpds
SAML MVPD
次の表に、HBA をサポートする SAML 対応 MVPD の概要を示します。
OAuth2 MVPD
次の表に、HBA をサポートする OAuth2 対応 MVPD の概要を示します。
Adobe Pass 認証 hba-support-adobe-pass-authentication
この節では、HBA を使用した場合の動作の概要と、Adobe Pass Authentication によるサポートの詳細を説明しています。主な機能を以下に示します。
- HBA の識別: 認証が HBA か非 HBA かをプログラマーに示す機能(MVPDのサポートが必要)。
- 設定可能な認証 TTL: HBA 認証と非 HBA 認証で異なる認証有効期間(TTL)値を設定できます(MVPD サポートが必要です)。
次の表に、HBA および通常の(HBA 以外の)認証フローでのユーザーエクスペリエンスの概要を示します。
SAML MVPD
次の表に、SAML 対応 MVPD の場合の HBA 実装の概要を示します。
MVPD ピッカーが表示されます。
ユーザーがMVPDを選択し、ログインを続行します。
インタースティシャルページは、MVPD アカウントを使用して自動ログインしていることをユーザーに通知する場合があります。
Adobe Pass認証エンドポイントは、ユーザーエージェントリダイレクトを介してMVPD認証エンドポイントにリクエストを転送します。
MVPDは、値が「true」または「false」の HBA フラグ(
hba_status
)を含む SAML 応答の形式で認証判定を送信すると想定されます。Adobe Pass認証バックエンドは、
hba_status
フラグを ユーザーメタデータの一部として公開するよう、MVPD ユーザープロファイル エンドポイントに対してリクエストを行います。OAuth2 MVPD
次の表に、OAuth2 対応 MVPD の場合の HBA 実装の概要を示します。
MVPD ピッカーが表示されます。
ユーザーがMVPDを選択し、ログインを続行します。
インタースティシャルページは、MVPD アカウントを使用して自動ログインしていることをユーザーに通知する場合があります。
Adobe Pass認証エンドポイントは、ユーザーエージェントリダイレクトを介してMVPD認証エンドポイントにリクエストを転送します。
MVPD認証エンドポイントは、認証コードをAdobe Pass認証エンドポイントに送信します。
Adobe Pass認証は、認証コードを使用して、MVPD認証トークンエンドポイントからの更新トークンとアクセストークンをリクエストします。
MVPDは、
id_token
の一部として、値が「true」または「false」の HBA フラグ(hba_status
)を含む認証判定を送信すると想定されます。Adobe Pass認証バックエンドは、
hba_status
フラグを ユーザーメタデータの一部として公開するよう、MVPD ユーザープロファイル エンドポイントに対してリクエストを行います。MVPDは、更新トークン TTL をMVPDで合意された値に設定し、Adobeは、認証 TTL を更新トークンの値以下の値に設定します。
よくある質問 faqs
-
SAML プロトコルと OAuth2 プロトコルで HBA 実装が異なるのはなぜですか。
SAML および OAuth2 プロトコルではホームベースの認証(HBA)が分離されていますが、これらのプロトコルの動作が認証メカニズム、設定および実装の柔軟性の点で異なっているからです。 SAML MVPD の場合、プログラマーが HBA を有効にするために必要な操作はありません。一方、OAuth2 MVPD の場合、Adobe Pass TVE Dashboard を介して HBA のオン/オフを切り替えることができます。
-
HBA を有効にしても、ユーザーは最初の認証時にユーザー名とパスワードを入力する必要がありますか。
いいえ。ユーザー名とパスワードは不要です。
-
どうすれば保護者による制限を適用できますか?
Adobe Pass認証では、ペアレンタルコントロールの承認が必要なチャネルとの統合について、HBA を無効にすることができます。 また、ペアレンタルコントロールを使用して HBA エクスペリエンスをセットアップする方法を推奨する UX ドキュメントに関して、OATC と協力しています。
-
HBA をサポートするプロバイダは、通常の認証と比較して、HBA の TTL 期間を短くしていますか。
TTL 設定は設定可能です。 MVPDと HBA の統合では、処理の誤りを防ぐために、TTL を短くすることをお勧めします。