また、Adobe Pass Authentication OLCA への準拠、およびAdobeの OATC への参加について説明した後、Adobe Pass Authentication は実際には「プロトコルに依存しない」という点に注意する必要があります。 しかし、TVE 時代のこの段階で、Adobe Pass認証は OLCA 標準に向けられています。 標準は、TVE 機能を実装するための様々な TVE プレーヤー(Programmers、MVPDs、および Service Providers)に対する、現在合意されている方法を示します。 これらの機能の多くは、次の表にリストされ、機能の実装方法の詳細と例を示す関連ページへのリンクが含まれています。
この表の情報は、Adobe Pass認証統合プロセスを、すべての MVPD 統合にわたって一貫した機能に導くことを目的としています。 priority 列では、A、B、C に含まれる機能がランク付けされます。
1.1
閲覧者は MVPD を選択し、プログラマーのブランドの Web サイトまたはアプリケーションから認証 (AuthN) フローを開始します。
A+
1.2
認証が完了すると、ネットワークチャネル識別子とユーザ識別子のみを MVPD に渡すことで、バックグラウンドで認証 (AuthZ) を行うことができます。
A+
1.3
ユーザー ID の永続性
MVPD は、不明化された永続的なユーザー ID を提供します。
A
1.4
ビューアは、あるブランドのサイトで MVPD を使用してログインし、別のブランドに移動して、再度ログインするよう求められません。 AuthN セッションはブランド間で共有されます。 SSO は、Web サイトとモバイル/デバイスの両方のアプリケーションに対してサポートされます。 MVPD の場合は、ブランドをまたいで AuthZ に使用できるユーザー ID または他のユーザートークンを返す必要があります。
A
1.5
デバイス最適化ログインユーザーエクスペリエンス (UX)
MVPD は、表示が使用しているデバイスのサイズに合うようにログイン画面のサイズを変更することができます。
A
1.6
デフォルトの MVPD ピッカーロゴ
MVPD は、適切なサイズ(112 x 33 ピクセル)のデフォルトロゴへの URL を提供します。
A
ロゴは MVPD でホストされ、CDN でキャッシュする必要があります。
1.7
MVPD は、AuthN リクエストでブランド識別子(要求元の値)を渡すことをサポートしています。
A-
これにより、サービスプロバイダー固有のログイン操作が可能になります。
1.8
MVPD は、1 つの認証リクエストで複数のチャネルを送信するプログラマーをサポートします。
B+
1.9
iFrame または「JS ポップアップ」ベースの認証
プログラマーは、HTTP リダイレクトの代わりに、ログインフローを iFrame またはポップアップエクスペリエンスに統合できます。
B
1.10
ビューアは、プログラマーのサイトまたはアプリ上と MVPD 上の両方で認証済みのセッションを持っています。 閲覧者は、プログラマーのサイトからフェデレーションログアウトを開始でき、ログアウトは MVPD ポータル上のセッションもクリアします。
B
共有コンピューターが、プログラマーの視点から誤用を防ぐようにします。
1.11
MVPD は、独自のカスタムエラー文字列を渡します。これは、プログラマーのフェデレーテッドサイトまたはアプリがユーザーに表示するのに適しています。
B
アップセルシナリオを有効にする
1.12
認証応答のユーザーメタデータ
MVPD AuthN 応答には、エンタイトルメントフロー中のユーザーのエクスペリエンスのパーソナライゼーションのヒントとして機能するユーザーメタデータを含めることができます。 この要件は、MVPD からプログラマーに対する親の制御のヒントを有効にします。
B-
1.13
MVPD が開始する認証
ビューアは MVPD ポータルで AuthN セッションが成功した後、プログラマーの TVE サイトに移動します。 ユーザーは MVPD ピッカーの入力を求められず、自動的に認証されます。
B-
1.14
ユーザー ID スコーピング
MVPD UserID は、2 つの形式 (1 つはプログラマーに、もう 1 つは詐欺に対してAdobe全体にスコープされます ) で発生する必要があります。 これにより、Adobeは、さらに暗号化や難読化を行わずに、プログラマーがスコープする MVPD UserID を共有できます。
C
1.15
アセットベースの認証
AuthN が完了すると、必要に応じてネットワーク、表示、アセット、親の制御評価などを含む構造化データを渡すことで、AuthZ がバックグラウンドで発生する可能性があります。 これにより、Programmer から MVPD への AuthZ 呼び出しのたびに、親による制御が可能になります。
C
1.16
MVPD が開始したログアウト
ビューアは、プログラマーのサイトまたはアプリ上と MVPD 上の両方で認証済みのセッションを持っています。 閲覧者は、MVPD のサイトからフェデレーションログアウトを開始し、フェデレーテッドプログラマーのすべてのサイトでセッションをクリアすることもできます。
C
1.17
承認義務
MVPD は、AuthZ 応答で、ロギングや最大保護者制御評価 (OLCA) の更新などの追加の条件を提供します。
C
1.18
IP アドレスのコンテキスト
MVPD は、IP アドレスを明示的に渡す必要があります。 呼び出しがサーバー側である AuthZ の場合、これにより、AuthZ 呼び出しでユーザーがどこから来たかに関する MVPD 不正追跡情報が提供されます。
C
1.19
トークン永続化有効期間 (TTL) 値の動的定義
MVPD は、応答のプロパティを通じてAdobe Pass認証トークンの TTL を動的に設定できるので、TTL の変更がAdobeでループしなくなります。
C-
1.20
デバイスタイプ
MVPD は、AuthN または AuthZ 要求でデバイスタイプを渡すことをサポートします。 このプロパティは、コンテンツが消費されるデバイスの特性を MVPD に通知するので、AuthN または AuthZ トークンの TTL を調整して、デバイスに対する独自のセキュリティ上の考慮事項に従うことができます。
C-
これは、クライアントレスプラットフォームでは役に立ちます。このプラットフォームでは、すべてのデバイスタイプをAdobe Pass認証側で設定設定として公開するのが難しい場合があります。
2.1
24/7アップタイム
MVPD の合意は、時間の経過とともに24/7アップタイムを目指し、それに対する測定を行う。
A
2.2
各プログラマーの認証情報のテスト
MVPD は、プログラマーごとに個別のテストアカウントを提供します。
A
2.3
証明書の有効期限および更新スケジュールプラン
SAML 証明書を最新の状態に保つためのスケジュールを含む、MVPD で文書化されたプラン。
A-
2.4
250 Ms 未満の平均待ち時間/応答
低遅延に対して努力し、時間の経過と共にそれに対して測定する MVPD の合意。
A-
2.5
独自の MVPD ピッカーロゴのホスティング
MVPD は独自のロゴをホストする必要があり、CDN キャッシュで保護する必要があります。
B
2.6
サポートエスカレーションプラン
最新の状態に保たれ、少なくとも四半期ごとに確認された、エスカレーションに関する MVPD によって文書化された計画。
A
2.7
停止保護プラン
MVPD は、必要に応じて一般に使用できる劣化対策のAdobeとの共同計画です。
B
2.8
ステージングエンドポイントと実稼動エンドポイントを別々に維持する
ステージング統合のテストにホストファイルのスプーフィングを必要としない MVPD 統合テスト。
B
2.9
追加の QA エンドポイント
MVPD は、新機能の共同開発用に追加の QA IdP 統合を維持しています。 これをサポートすると、アプリストアの証明書テストに UAT 特別な要求が必要になる可能性が低くなります。
C
3.1
最小限の期待値に対する認証変換
MVPD は、機能 (5 %) と妥当 (30 %) を証明するために、最小のコンバージョン率を保証します。
A
3.2
インラインパスワードの復元
MVPD は、フェデレーテッド AuthN フローにインラインのパスワードを復元する手段を提供します。
A
3.3
インラインアカウントの登録
MVPD は、フェデレーテッド AuthN フローに対して新しいアカウントをインラインで作成する手段を提供します。
A
3.4
インラインヘルプ/サポート
MVPD は、フェデレーテッド AuthN フローの間、ヘルプを提供する手段を提供します。
A
3.5
モデムベースの社内認証
MVPD は、登録モデルのローカルネットワーク上にあるデバイスを自動的に認証します(ISP MVPD のみ)。
B
これは、多くの人がまだサポートできず、不正の軽減や親の制御に関するいくつかの課題を抱えている最適化なので、優先順位が低くなります。
ファイル/貼り付けテーブルデータ…ダイアログを使用して、Markdown のテーブルコードを直接読み込めるようになりました。
5.1
認証に関するビデオ購読者の検証
MVPD は、AuthN フロー中に、ユーザーが有効なビデオサブスクライバーであることを確認します。
A
5.2
認証/承認のレート制限
MVPD は、Web サービスのスロットリングをサポートしており、必要に応じて特定のユーザーアカウントからの使用を制限します。
B
5.3
グローバルスコープトゥAdobeの永続的なユーザー ID
MVPD は、Adobeに UserID があり、Programmers 全体で詐欺に関して追跡できます。 これは、お客様に直接提供する必要はありません。
B
OMAP(Online Multimedia Authorization Protocol) の仕様と Real User Monitoring(RUM)。
5.4
同時使用状況の検証
MVPD は、ビジネスしきい値を超えて加入者アカウントの同時使用を追跡し、制限する手段を備えています。
B
P 1.1
subMVPDs の最新のリストの精度を維持するプロキシ
A
P 1.2
プロキシは、各 subMVPD に適切なサイズのロゴを配信します
A
ライブの subMVPD の中には、適切なロゴサイズを持たないものがあります
P 1.3
プロキシは、それぞれの subMVPD に対して適切にブランディングされたログインページを提供します。
A
P 1.4
subMVPD リストを使用して特定のサービスプロバイダーブランドをターゲットにするプロキシ
B
P 1.5
プロキシは、すべての subMVPD プロパティを正しく指定します(iFrame サイズ、TTL、ロゴなど)。
A
P 1.6
プロキシは別の entityID を指定します
B