Apple SSO の概要 apple-sso-overview
はじめに Introduction
Appleは、ユーザーがデバイスのシステムレベルで TV プロバイダーアカウントにログインできる API を提供しており、アプリごとに認証する必要はありません。
したがって、AppleとAdobe Passの認証は、iPhone、iPad、Appleの各 TV 所有者向けの TV Everywhere エコシステムで、プラットフォームのシングルサインオン (SSO) ユーザーエクスペリエンスを作成するために提携しました。
Appleデバイスでのシングルサインオン (SSO) ユーザーエクスペリエンスを活用するには、前提条件のリストが用意されています。このリストは必須です。
前提条件 Prerequisites
前提条件は、TVE ビジネスに関係する 1 つ以上のエンティティ (Programmers、MVPDs、Adobe Pass Authentication、Appleなど ) に適用される場合があります。
プログラマー Programmer
シングルサインオン (SSO) のユーザーエクスペリエンスを活用するには、1 人のプログラマーが次の操作を行う必要があります。
-
Xcode バージョン 8 およびiOS/tvOS バージョン 10 以降を使用してください。
-
以下をおこなう ビデオ購読者のシングルサインオンの使用権限 をApple Developer Account に設定する必要があります。 有効にするには、Appleにお問い合わせください ビデオ購読者のアカウントフレームワーク をApple Team ID に追加します。
-
を通じて、必要な統合 (Channel x MVPD) および目的のプラットフォーム (iOS/tvOS) ごとにシングルサインオン (YES) を有効にする Adobe Primetime TVE Dashboard.
-
Adobe Pass認証チームが提供する次の 2 つのソリューションのいずれかを使用して、Apple SSO ワークフローを統合します。
-
Adobe Pass Authentication REST API は、iOS、iPadOS または tvOS で実行されているクライアントアプリケーションのエンドユーザーに対して、プラットフォームのシングルサインオン (SSO) 認証をサポートできます。 詳しくは、 Apple SSO クックブック (REST API).
-
Adobe Pass Authentication AccessEnabler iOS/tvOS SDK は、iOS、iPadOS、tvOS で実行されるクライアントアプリケーションのエンドユーザーに対する、プラットフォームのシングルサインオン (SSO) 認証をサポートします。 詳しくは、 Apple SSO クックブック (iOS/tvOS SDK).
-
ヒント: ユーザーのサブスクリプション情報にアクセスするには、デバイスのカメラまたはマイクへのアクセスを提供するのと同様に、ユーザーはアプリケーションに続行の権限を付与する必要があります。 この権限は、アプリケーションごとにリクエストする必要があります。デバイスは、ユーザーの選択内容を保存します。 ユーザーは、アプリケーション設定(TV Provider 権限のアクセス)または次のセクションに移動して、決定を変更できます。
Settings -> TV Provider
iOS/iPadOS またはSettings -> Accounts -> TV Provider
tvOS の場合。 -
ヒント: アプリケーションがフォアグラウンド状態になった場合は、ユーザーの権限をリクエストすることをお勧めしますが、アプリケーションはをチェックできるので、これは単なる提案です。 アクセス権 ユーザー認証を必要とする前の任意の時点でのユーザーの購読情報。 また、AccessEnabler iOS/tvOS SDK API は、必要に応じて、ユーザーの権限を自動的に要求します。
-
ヒント: シングルサインオン (SSO) ユーザーエクスペリエンスの利点を説明し、サブスクリプション情報へのアクセス権の付与を拒否するユーザーに対しては、その利点を説明することをお勧めします。 ユーザーは、アプリケーション設定(TV Provider 権限のアクセス)または次のセクションに移動して、決定を変更できます。
Settings -> TV Provider
iOS/iPadOS またはSettings -> Accounts -> TV Provider
tvOS の場合。
-
その結果、次のユーザーフローに従ってエクスペリエンスが作成されます。アプリケーションの開発を開始する前に、これを確認することをお勧めします。
- IPHONE/IPAD ユーザーフロー
- Apple TV ユーザーフロー
MVPD MVPD
シングルサインオン (SSO) のユーザーエクスペリエンスを活用するには、1 つの MVPD が次の条件を満たす必要があります。
- Apple側のApple SSO ワークフローにオンボーディングする。 オンボーディングプロセスを容易にするには、Appleにお問い合わせください。
- ユーザーログインフォームを処理できる JavaScript TVML アプリケーションを提供します。 適切なドキュメントを受け取るには、Appleにお問い合わせください。
- オンボーディングプロセス中にAppleによって割り当てられたプロバイダー識別子を表す string 値を指定します。 設定の変更を実行するには、Adobe Pass認証に問い合わせてください。
FAQ FAQ
-
Apple SSO ワークフローで問題が発生した場合、AccessEnabler iOS/tvOS SDK を使用するアプリケーションで通常の認証フローにフォールバックできるか。
- これは可能ですが、 Adobe Primetime TVE Dashboard. The シングルサインオンを有効にする は、に設定されている必要があります いいえ 目的の統合 (Channel x MVPD) および目的のプラットフォーム (iOS/tvOS) 用。
- アプリケーションは、を呼び出した後にのみ、設定の変更を確認します。 setRequestor AccessEnabler iOS/tvOS SDK を使用している場合の API。
-
別のデバイスまたは別のアプリケーションで、プラットフォーム SSO を介したログインが原因で認証が発生した場合に、アプリケーションはその時点を認識しますか?
- この情報は利用できません。
-
同じデバイス上のプラットフォーム SSO を介したログインの結果、アプリケーションはいつ認証が発生したかを把握しますか。
- この情報は、ユーザーメタデータキーの一部として使用できます。 tokenSource を呼び出し、この場合、文字列値「Apple」を返します。
-
ユーザーが
Settings -> TV Provider
iOS/iPadOS またはSettings -> Accounts -> TV Provider
アプリケーションと統合されていない MVPD を使用する tvOS セクションで、- ユーザーがアプリケーションを起動しても、そのユーザーはApple SSO ワークフローで認証されません。 したがって、アプリケーションは通常の認証フローにフォールバックし、独自の MVPD ピッカーを提示する必要があります。
-
ユーザーが
Settings -> TV Provider
iOS/iPadOS またはSettings -> Accounts -> TV Provider
tvOS セクションで、 シングルサインオンを有効にする ~に取り掛かる いいえ の Adobe Primetime TVE Dashboard iOS/tvOS プラットフォームの場合- ユーザーがアプリケーションを起動しても、そのユーザーはApple SSO ワークフローで認証されません。 したがって、アプリケーションは通常の認証フローにフォールバックし、独自の MVPD ピッカーを提示する必要があります。
-
Appleがオンボーディング(サポート対象外)していない (Appleピッカーに存在する )MVPD がユーザーにある場合はどうなりますか?
- ユーザーがアプリケーションを起動すると、ユーザーはApple SSO ワークフロー経由でのみ MVPD を選択し、認証フローを完了しません。 したがって、アプリケーションは通常の認証フローにフォールバックする必要がありますが、既に選択されている MVPD を使用する可能性があります。
-
Appleがオンボーディング(サポート対象外)していない MVPD がユーザーに含まれている場合はどうなりますか?
- ユーザーがアプリケーションを起動すると、Apple SSO ワークフローで「その他の TV プロバイダー」ピッカーオプションが選択されます。 したがって、アプリケーションは通常の認証フローにフォールバックし、独自の MVPD ピッカーを提示する必要があります。
-
ユーザーが MVPD を持ち、MVPD が Adobe Primetime TVE Dashboard?
- ユーザーがアプリケーションを起動すると、ユーザーの認証は、Apple SSO ワークフローではなく、劣化メカニズムを使用しておこなわれます。
- アプリケーションは、 N010 AccessEnabler iOS/tvOS SDK を使用している場合の警告コード。
-
MVPD ユーザー ID は、Apple SSO と非Apple SSO 認証フローの間で変更されますか?
- ユーザー ID は変更されないことが予想されますが、選択したプロバイダーごとに検証する必要があります。
-
認証 TTL に変更はありますか。
- Adobe Pass認証は、各 MVPD との統合に関してプログラマーが必要とする TTL を引き続き尊重します。
- あるプログラマーアプリケーションから別のプログラマーアプリケーションにApple SSO を通じて移動する場合、2 つ目のアプリケーションは対応する Programmer x MVPD 統合の TTL を持ちます(認証する最初のアプリケーションの TTL は共有されません)。