ホームベースの認証(HBA) home-based-authentication

IMPORTANT
このページのコンテンツは情報提供のみを目的としています。 この API を使用するには、Adobeから現在のライセンスが必要です。 無許可の使用は許可されていません。

Home-Based Authentication (HBA)は、有料 TV の加入者が、ホームネットワークに接続したときにMVPDの資格情報を入力せずに TV コンテンツにオンラインでアクセスできる、TV Everywhere 機能です。これにより、認証機能が大幅に向上します。

OATC (Open Authentication Technology Committee)によると、

「ホーム内自動認証とは、MVPD/OVD がホームネットワークの特性(またはホームネットワーク上のデバイス間で自動的にアクセスできる識別子)を使用して、そのホームネットワークに関連付けられている加入者アカウントを認証するプロセスです。保護されたコンテンツにアクセスするために TVE セッションを開始する際に、ユーザーが手動で資格情報を入力する必要はありません。」

Home-Based Authentication (HBA)および関連する業界標準の詳細については、次のリソースを参照してください。

HBA の利点 hba-benefits

Home-Based Authentication (HBA; ホームベース認証)は、アクティブなケーブル契約を使用している家庭の視聴者のサインインの障害を取り除く重要な機能です。 この障壁は、TV Everywhere のサービスにとって大きな課題であり、すべてのログイン試行のほぼ半分が失敗に終わります。

HBA は、視聴者のエンゲージメントを大幅に向上させ、TV Everywhere コンテンツにアクセスするためのシームレスで優れたユーザーエクスペリエンスを提供します。

HBA のサポート hba-support

IMPORTANT
HBA 機能の活用に興味がある場合は、Adobe Pass Authentication のセールス担当者に詳細をお問い合わせください。プレミアム ワークフローパッケージに特定の HBA フローが含まれています。

HBA は、Adobe Pass Authentication と統合された多数の MVPD によってサポートされていますが、HBA を使用するには、さらに手順を実行する必要がある場合があります。

SAML MVPD

SAML MVPD の場合、HBA はMVPD側でのみアクティブ化されます。

OAuth2 MVPD

OAuth2 MVPD の場合、Adobe Pass TVE Dashboard を使用して、TVE Dashboard Integrations User Guide の手順に従って HBA のオン/オフを切り替えることができます。

MVPD hba-support-mvpds

SAML MVPD

次の表に、HBA をサポートする SAML 対応 MVPD の概要を示します。

MVPD
基本的な機能は使用できますか?
認証応答にフラグを送信しますか?
DirecTV
はい
不可
はい
不可
スペクトル
はい
はい
コックス
はい
不可
AT&T
はい
不可
ベライゾン
はい
はい
有線情報
はい
不可
Mediacom
はい
不可
中大陸
はい
不可
マシロン
はい
不可
AlticeOne
はい
はい

OAuth2 MVPD

次の表に、HBA をサポートする OAuth2 対応 MVPD の概要を示します。

MVPD
基本的な機能は使用できますか?
認証応答にフラグを送信しますか?
堆肥
はい
はい

Adobe Pass 認証 hba-support-adobe-pass-authentication

この節では、HBA を使用した場合の動作の概要と、Adobe Pass Authentication によるサポートの詳細を説明しています。主な機能を以下に示します。

  • HBA の識別: 認証が HBA か非 HBA かをプログラマーに示す機能(MVPDのサポートが必要)。
  • 設定可能な認証 TTL: HBA 認証と非 HBA 認証で異なる認証有効期間(TTL)値を設定できます(MVPD サポートが必要です)。

次の表に、HBA および通常の(HBA 以外の)認証フローでのユーザーエクスペリエンスの概要を示します。

認証タイプ
ユーザーエクスペリエンス
HBA
ユーザーはMVPDを選択し、ホームネットワークに接続すると自動認証されます。 認証の有効期限が切れると、ユーザーはMVPDを再選択する必要があり、その後、自動的に再認証されます。
通常(HBA 以外)
ユーザーがMVPDを選択すると、ホームネットワークへの接続に関係なく、資格情報を入力するよう求められます。 認証の有効期限が切れたら、ユーザーはMVPDを再選択し、資格情報を再入力する必要があります。

SAML MVPD

次の表に、SAML 対応 MVPD の場合の HBA 実装の概要を示します。

ユーザーアクション
システムアクション
ユーザーがビデオの再生を試みます。

MVPD ピッカーが表示されます。

ユーザーがMVPDを選択し、ログインを続行します。
バックグラウンドチェックは、MVPDがユーザーの識別にルールを適用する際に実行されます。 たとえば、ユーザの IP アドレスを、ディストリビュータがプロビジョニングしたモデムまたはブロードバンド接続されたセットトップ ボックスのMAC アドレスにマッピングする場合があります。
約 3 秒間保持される画面が表示されます。

インタースティシャルページは、MVPD アカウントを使用して自動ログインしていることをユーザーに通知する場合があります。
ユーザーエージェントで認証 URL を開き、Adobe Pass認証エンドポイントへの HTTP リクエストを開始します。

Adobe Pass認証エンドポイントは、ユーザーエージェントリダイレクトを介してMVPD認証エンドポイントにリクエストを転送します。

MVPDは、値が「true」または「false」の HBA フラグ(hba_status)を含む SAML 応答の形式で認証判定を送信すると想定されます。

Adobe Pass認証バックエンドは、hba_status フラグを ユーザーメタデータの一部として公開するよう、MVPD ユーザープロファイル エンドポイントに対してリクエストを行います。
ユーザーが認証され、タイトルの付いた TV Everywhere コンテンツを参照できるようになりました。
アプリケーションはユーザープロファイルを取得し、さらに決定フローを進めてコンテンツを再生できます。

OAuth2 MVPD

次の表に、OAuth2 対応 MVPD の場合の HBA 実装の概要を示します。

ユーザーアクション
システムアクション
ユーザーがビデオの再生を試みます。

MVPD ピッカーが表示されます。

ユーザーがMVPDを選択し、ログインを続行します。
バックグラウンドチェックは、MVPDがユーザーの識別にルールを適用する際に実行されます。 たとえば、ユーザの IP アドレスを、ディストリビュータがプロビジョニングしたモデムまたはブロードバンド接続されたセットトップ ボックスのMAC アドレスにマッピングする場合があります。
約 3 秒間保持される画面が表示されます。

インタースティシャルページは、MVPD アカウントを使用して自動ログインしていることをユーザーに通知する場合があります。
ユーザーエージェントで認証 URL を開き、Adobe Pass認証エンドポイントへの HTTP リクエストを開始します。

Adobe Pass認証エンドポイントは、ユーザーエージェントリダイレクトを介してMVPD認証エンドポイントにリクエストを転送します。

MVPD認証エンドポイントは、認証コードをAdobe Pass認証エンドポイントに送信します。

Adobe Pass認証は、認証コードを使用して、MVPD認証トークンエンドポイントからの更新トークンとアクセストークンをリクエストします。

MVPDは、id_token の一部として、値が「true」または「false」の HBA フラグ(hba_status)を含む認証判定を送信すると想定されます。

Adobe Pass認証バックエンドは、hba_status フラグを ユーザーメタデータの一部として公開するよう、MVPD ユーザープロファイル エンドポイントに対してリクエストを行います。

MVPDは、更新トークン TTL をMVPDで合意された値に設定し、Adobeは、認証 TTL を更新トークンの値以下の値に設定します。
ユーザーが認証され、タイトルの付いた TV Everywhere コンテンツを参照できるようになりました。
アプリケーションはユーザープロファイルを取得し、さらに決定フローを進めてコンテンツを再生できます。
IMPORTANT
OAuth 2.0 認証プロトコルを使用した MVPD の HBA フローでは、MVPDは、業務要件で定義された TTL を含む更新トークンを発行し、Adobeは、更新トークンの TTL を超えてはならない TTL を含む HBA 認証トークンを発行します。

よくある質問 faqs

  1. SAML プロトコルと OAuth2 プロトコルで HBA 実装が異なるのはなぜですか。

    SAML および OAuth2 プロトコルではホームベースの認証(HBA)が分離されていますが、これらのプロトコルの動作が認証メカニズム、設定および実装の柔軟性の点で異なっているからです。 SAML MVPD の場合、プログラマーが HBA を有効にするために必要な操作はありません。一方、OAuth2 MVPD の場合、Adobe Pass TVE Dashboard を介して HBA のオン/オフを切り替えることができます。

  2. HBA を有効にしても、ユーザーは最初の認証時にユーザー名とパスワードを入力する必要がありますか。

    いいえ。ユーザー名とパスワードは不要です。

  3. どうすれば保護者による制限を適用できますか?

    Adobe Pass認証では、ペアレンタルコントロールの承認が必要なチャネルとの統合について、HBA を無効にすることができます。 また、ペアレンタルコントロールを使用して HBA エクスペリエンスをセットアップする方法を推奨する UX ドキュメントに関して、OATC と協力しています。

  4. HBA をサポートするプロバイダは、通常の認証と比較して、HBA の TTL 期間を短くしていますか。

    TTL 設定は設定可能です。 MVPDと HBA の統合では、処理の誤りを防ぐために、TTL を短くすることをお勧めします。

recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b