Apple SSO クックブック(REST API V2) apple-sso-cookbook-rest-api-v2
IMPORTANT
このページのコンテンツは情報提供のみを目的としています。 この API を使用するには、Adobeの最新ライセンスが必要です。 無許可の使用は許可されていません。
Adobe Pass認証 REST API V2 は、iOS、iPadOS、tvOS で動作するクライアントアプリケーションのエンドユーザー向けに、パートナーシングルサインオン(SSO)をサポートしています。
このドキュメントは、既存の REST API V2 概要の拡張機能として機能し 概要の概要と、 パートナーフローを使用したシングルサインオン を実装する方法を説明するドキュメントを提供します。
パートナーフローを使用したAppleのシングルサインオン cookbook
前提条件 prerequisites
パートナーフローを使用してAppleのシングルサインオンを続行する前に、次の前提条件が満たされていることを確認してください。
-
ストリーミングアプリケーションは、Adobe Pass Authentication バックエンドがデバイスプラットフォームとその機能を識別できるように、
X-Device-InfoやUser-Agentヘッダーで必要なすべてのデータを収集する必要があります。 ヘッダーについて詳X-Device-Infoくは、X-Device-Info ドキュメントを参照してください。 -
ストリーミングアプリケーションは、デバイスレベルで保存されたユーザーの購読情報へのアクセスをリクエストする必要があります。これに対して、ユーザーは、デバイスのカメラまたはマイクへのアクセスを提供するのと同様に、続行を許可するアプリケーション権限を付与する必要があります。 この権限は、Apple ビデオ購読者のアカウントフレームワーク を使用しているアプリケーションごとにリクエストされる必要があります。
Appleのシングルサインオンユーザーエクスペリエンスの利点を説明することで、購読情報へのアクセスを拒否するユーザーにインセンティブを与えることをお勧めしますが、アプリ設定(TV プロバイダーのアクセス)またはiOSと iPadOS または tvOS の
Settings -> Accounts -> TV Providerを使用するSettings -> TV Providerとで、ユーザーが判断を変えることができることに注意してください。ストリーミングアプリケーションは、アプリケーションがフォアグラウンド状態になると、ユーザー認証を要求する前の任意の時点でユーザーの購読情報に対する アクセス許可 を確認できるので、ユーザーの許可を要求できます。
IMPORTANT
前提
- ストリーミングアプリケーションは、プログラマーに適用され、Appleのシングルサインオンユーザーエクスペリエンスを有効にするために必要な オンボーディングの前提条件 を完了しています。
ワークフロー workflow
次の図に示すパートナーフローを使用してAppleのシングルサインオンを実装するには、指定された手順を実行します。
パートナーフローを使用したAppleのシングルサインオン
A.登録フェーズ
-
クライアント資格情報の取得: ストリーミングアプリケーションは、クライアント登録エンドポイントを呼び出してクライアント資格情報を取得するために必要なすべてのデータを収集します。
note important IMPORTANT 次について詳しくは、 クライアント資格情報の取得 API ドキュメントを参照してください。 software_statementのようなすべての 必須 パラメーターContent-Type、X-Device-Infoなどのすべての 必須 ヘッダー- すべての オプション パラメーターおよびヘッダー
-
クライアント資格情報を返す: クライアント登録エンドポイント応答には、受信したパラメーターおよびヘッダーに関連付けられたクライアント資格情報に関する情報が含まれます。
note important IMPORTANT クライアント資格情報応答で提供される情報について詳しくは、 クライアント資格情報の取得 API ドキュメントを参照してください。 クライアントレジスタがリクエストデータを検証し、基本的な条件が満たされていることを確認します。 - required パラメーターおよびヘッダーは有効である必要があります。
検証に失敗した場合は、エラー応答が生成され、 クライアント資格情報の取得 API ドキュメントに従った追加情報が提供されます。 note tip TIP クライアント資格情報はキャッシュし、無期限に使用する必要があります。 -
アクセストークンを取得: ストリーミングアプリケーションは、クライアントトークンエンドポイントを呼び出してアクセストークンを取得するために必要なすべてのデータを収集します。
note important IMPORTANT 次について詳しくは、 アクセストークンの取得 API ドキュメントを参照してください。 client_id、client_secret、grant_typeなど、すべての 必須 パラメーターContent-Type、X-Device-Infoなどのすべての 必須 ヘッダー- すべての オプション パラメーターおよびヘッダー
-
アクセストークンを返す: クライアントトークンエンドポイント応答には、受信したパラメーターとヘッダーに関連付けられたアクセストークンに関する情報が含まれています。
note important IMPORTANT アクセストークン応答で提供される情報について詳しくは、 アクセストークンの取得 API ドキュメントを参照してください。 クライアントトークンは、リクエストデータを検証して、基本的な条件が満たされていることを確認します。 - required パラメーターおよびヘッダーは有効である必要があります。
検証に失敗した場合は、エラー応答が生成され、 アクセストークンの取得 API ドキュメントに準拠する追加情報が提供されます。 note tip TIP アクセストークンは、指定された時間内(例:24 時間の有効期間)にのみキャッシュおよび使用する必要があります。 有効期限が切れた後、ストリーミングアプリケーションは新しいアクセストークンをリクエストする必要があります。
B.認証フェーズの確認
-
パートナーフレームワークのステータスの取得: ストリーミングアプリケーションは、Appleが開発した ビデオ購読者アカウントフレームワーク を呼び出して、ユーザー権限とプロバイダー情報を取得します。
note important IMPORTANT 次の項目について詳しくは、 ビデオ購読者のアカウントフレームワーク ドキュメントを参照してください。 - ストリーミングアプリケーションは、ユーザーの購読情報 アクセス権限 を確認し、ユーザーが許可した場合にのみ続行する必要があります。
- ストリーミングアプリケーションは、
VSAccountManagerに デリゲート を提供する必要があります。 - ストリーミングアプリケーションは、購読者のアカウント情報用に リクエスト を送信する必要があります。
- ストリーミングアプリケーションは、 メタデータ 情報を待機して処理する必要があります。
ストリーミングアプリケーションは、このフェーズでユーザーを中断できないことを示すために、必ず VSAccountMetadataRequestオブジェクトのisInterruptionAllowedプロパティのブール値がfalseに等しいことを指定する必要があります。note tip TIP プロのヒント: コードスニペットに従い、コメントに特に注意を払ってください。 code language-swift ... let videoSubscriberAccountManager: VSAccountManager = VSAccountManager(); videoSubscriberAccountManager.checkAccessStatus(options: [VSCheckAccessOption.prompt: true]) { (accessStatus, error) -> Void in switch (accessStatus) { // The user allows the application to access subscription information. case VSAccountAccessStatus.granted: // Construct the request for subscriber account information. let vsaMetadataRequest: VSAccountMetadataRequest = VSAccountMetadataRequest(); // This is actually the SAML Issuer not the channel ID. vsaMetadataRequest.channelIdentifier = "https://saml.sp.auth.adobe.com"; // This is the subscription account information needed at this step. vsaMetadataRequest.includeAccountProviderIdentifier = true; // This is the subscription account information needed at this step. vsaMetadataRequest.includeAuthenticationExpirationDate = true; // This is going to make the Video Subscriber Account Framework to refrain from prompting the user with the providers picker at this step. vsaMetadataRequest.isInterruptionAllowed = false; // Submit the request for subscriber account information - accountProviderIdentifier. videoSubscriberAccountManager.enqueue(vsaMetadataRequest) { vsaMetadata, vsaError in if (vsaMetadata != nil && vsaMetadata!.accountProviderIdentifier != nil) { // The vsaMetadata!.authenticationExpirationDate will contain the expiration date for current authentication session. // The vsaMetadata!.authenticationExpirationDate should be compared against current date. ... // The vsaMetadata!.accountProviderIdentifier will contain the provider identifier as it is known for the platform configuration. // The vsaMetadata!.accountProviderIdentifier represents the platformMappingId in terms of Adobe Pass Authentication configuration. ... // The application must determine the MVPD id property value based on the platformMappingId property value obtained above. // The application must use the MVPD id further in its communication with Adobe Pass Authentication services. ... // Continue with the "Retrieve profiles" step. ... } else { // The user is not authenticated at platform level, continue with the "Retrieve profiles" step. ... } } // The user has not yet made a choice or does not allow the application to access subscription information. default: // Continue with the "Retrieve profiles" step. ... } } ... -
パートナーフレームワークのステータス情報を返す: ストリーミングアプリケーションは、基本条件が満たされていることを確認するために応答データを検証します。
- ユーザー権限のアクセスステータスが付与されます。
- ユーザープロバイダーマッピング識別子が存在し、有効です。
- ユーザープロバイダープロファイルの有効期限(使用可能な場合)は有効です。
-
プロファイルの取得: ストリーミングアプリケーションは、プロファイルエンドポイントにリクエストを送信することで、すべてのプロファイル情報を取得するために必要なすべてのデータを収集します。
note important IMPORTANT この手順で使用する 必要がある REST API v2 エンドポイントは、次のとおりです。 または この手順では、パートナー認証応答 API を使用して プロファイルの作成と取得 を利用する しないでください。 note important IMPORTANT 詳しくは、 プロファイルの取得 API または 特定の mvpd のプロファイルの取得 API ドキュメントを参照してください。 serviceProvider(またはmvpd)など、すべての 必須 パラメーターAuthorization、AP-Device-Identifier、AP-Partner-Framework-Statusなど、すべての 必須 ヘッダー- すべての オプション パラメーターおよびヘッダー
ストリーミングアプリケーションは、取得した応答に「appleSSO」タイプのプロファイルを含められるように、パートナーフレームワークステータスに有効な値が含まれていることを確認する必要があります。 ヘッダーについて詳 AP-Partner-Framework-Statusくは、AP-Partner-Framework-Status ドキュメントを参照してください。 -
見つかったプロファイルに関する情報を返す: プロファイルエンドポイント応答には、受信したパラメーターとヘッダーに関連付けられた、見つかったプロファイルに関する情報が含まれます。
-
プロファイルを選択し、決定フローを続行: プロファイルエンドポイント応答にプロファイルが含まれている場合、ストリーミングアプリケーションは(最終的にエンドユーザーとやり取りすることで)内部ロジックを使用して、使用可能なプロファイルの 1 つを選択し、後続の決定フローを続行します。
-
パートナー認証フローを続行: プロファイルエンドポイント応答にプロファイルが含まれていない場合、ストリーミングアプリケーションはパートナー認証フローを続行します。
C. パートナー認証フェーズ
-
設定の取得: ストリーミングアプリケーションは、設定エンドポイントにリクエストを送信して、アクティブな統合を持つ MVPD のリストを取得するために必要なすべてのデータを収集します。
note important IMPORTANT 次の項目について詳しくは、 特定のサービスプロバイダーの設定の取得 API ドキュメントを参照してください。 serviceProviderのようなすべての 必須 パラメーターAuthorization、AP-Device-Identifier、X-Device-Infoなど、すべての 必須 ヘッダー- すべての オプション パラメーターおよびヘッダー
-
設定を返す: 設定エンドポイント応答には、サービスプロバイダーとアクティブに統合されている MVPD に関する情報が含まれています。
note important IMPORTANT 設定応答で提供される情報について詳しくは、 特定のサービスプロバイダーの設定の取得 API ドキュメントを参照してください。 設定エンドポイントは、基本条件が満たされていることを確認するためにリクエストデータを検証します。 - required パラメーターおよびヘッダーは有効である必要があります。
検証に失敗した場合は、エラー応答が生成され、 拡張エラーコード ドキュメントに従った追加情報が提供されます。 note important IMPORTANT ストリーミングアプリケーションは、先に進む際に、各MVPDに提供される次の詳細を処理する必要があります。 enablePlatformServices:MVPDが現在Appleのシングルサインオンをサポートしているかどうかを示します。displayInPlatformPicker:AppleピッカーでMVPDを表示できるかどうかを示します。boardingStatus:MVPDがAppleのシングルサインオンでオンボードされているかどうかを示します。
-
パートナーフレームワークのステータスの取得: ストリーミングアプリケーションは、Appleが開発した ビデオ購読者アカウントフレームワーク を呼び出して、ユーザー権限とプロバイダー情報を取得します。
note important IMPORTANT 次の項目について詳しくは、 ビデオ購読者のアカウントフレームワーク ドキュメントを参照してください。 - ストリーミングアプリケーションは、ユーザーの購読情報 アクセス権限 を確認し、ユーザーが許可した場合にのみ続行する必要があります。
- ストリーミングアプリケーションは、
VSAccountManagerに デリゲート を提供する必要があります。 - ストリーミングアプリケーションは、購読者のアカウント情報用に リクエスト を送信する必要があります。
- ストリーミングアプリケーションは、 メタデータ 情報を待機して処理する必要があります。
ストリーミングアプリケーションは、ユーザーがこの段階で TV プロバイダーを選択するために中断できることを示すために、 VSAccountMetadataRequestオブジェクトのisInterruptionAllowedプロパティのブール値がtrueに等しいことを指定する必要があります。note tip TIP プロのヒント: コードスニペットに従い、コメントに特に注意を払ってください。 code language-swift ... let videoSubscriberAccountManager: VSAccountManager = VSAccountManager(); // This must be a class implementing the VSAccountManagerDelegate protocol. let videoSubscriberAccountManagerDelegate: VideoSubscriberAccountManagerDelegate = VideoSubscriberAccountManagerDelegate(); videoSubscriberAccountManager.delegate = videoSubscriberAccountManagerDelegate; videoSubscriberAccountManager.checkAccessStatus(options: [VSCheckAccessOption.prompt: true]) { (accessStatus, error) -> Void in switch (accessStatus) { // The user allows the application to access subscription information. case VSAccountAccessStatus.granted: // Construct the request for subscriber account information. let vsaMetadataRequest: VSAccountMetadataRequest = VSAccountMetadataRequest(); // This is actually the SAML Issuer not the channel ID. vsaMetadataRequest.channelIdentifier = "https://saml.sp.auth.adobe.com"; // This is the subscription account information needed at this step. vsaMetadataRequest.includeAccountProviderIdentifier = true; // This is the subscription account information needed at this step. vsaMetadataRequest.includeAuthenticationExpirationDate = true; // This is going to make the Video Subscriber Account Framework to prompt the user with the providers picker at this step. vsaMetadataRequest.isInterruptionAllowed = true; // This can be computed from the Configuration service response in order to filter the TV providers from the Apple picker. vsaMetadataRequest.supportedAccountProviderIdentifiers = supportedAccountProviderIdentifiers; // This can be computed from the Configuration service response in order to sort the TV providers from the Apple picker. if #available(iOS 11.0, tvOS 11, *) { vsaMetadataRequest.featuredAccountProviderIdentifiers = featuredAccountProviderIdentifiers; } // Submit the request for subscriber account information - accountProviderIdentifier. videoSubscriberAccountManager.enqueue(vsaMetadataRequest) { vsaMetadata, vsaError in if (vsaMetadata != nil && vsaMetadata!.accountProviderIdentifier != nil) { // The vsaMetadata!.authenticationExpirationDate will contain the expiration date for current authentication session. // The vsaMetadata!.authenticationExpirationDate should be compared against current date. ... // The vsaMetadata!.accountProviderIdentifier will contain the provider identifier as it is known for the platform configuration. // The vsaMetadata!.accountProviderIdentifier represents the platformMappingId in terms of Adobe Pass Authentication configuration. ... // The application must determine the MVPD id property value based on the platformMappingId property value obtained above. // The application must use the MVPD id further in its communication with Adobe Pass Authentication services. ... // Continue with the "Retrieve partner authentication request" step. ... } else { // The user is not authenticated at platform level. if (vsaError != nil) { // The application can check to see if the user selected a provider which is present in Apple picker, but the provider is not onboarded in platform SSO. if let error: NSError = (vsaError! as NSError), error.code == 1, let appleMsoId = error.userInfo["VSErrorInfoKeyUnsupportedProviderIdentifier"] as! String? { var mvpd: Mvpd? = nil; // The requestor.mvpds must be computed during the "Return configuration" step. for provider in requestor.mvpds { if provider.platformMappingId == appleMsoId { mvpd = provider; break; } } if mvpd != nil { // Continue with the "Proceed with basic authentication flow" step, but you can skip prompting the user with your MVPD picker and use the mvpd selection, therefore creating a better UX. ... } else { // Continue with the "Proceed with basic authentication flow" step. ... } } else { // Continue with the "Proceed with basic authentication flow" step. ... } } else { // Continue with the "Proceed with basic authentication flow" step. ... } } } // The user has not yet made a choice or does not allow the application to access subscription information. default: // Continue with the "Proceed with basic authentication flow" step. ... } } ... -
パートナーフレームワークのステータス情報を返す: ストリーミングアプリケーションは、基本条件が満たされていることを確認するために応答データを検証します。
- ユーザー権限のアクセスステータスが付与されます。
- ユーザープロバイダーマッピング識別子が存在し、有効です。
- ユーザープロバイダープロファイルの有効期限(使用可能な場合)は有効です。
-
パートナー認証リクエストの取得: ストリーミングアプリケーションは、セッションパートナーエンドポイントを呼び出して認証セッションを開始するために必要なすべてのデータを収集します。
note important IMPORTANT 次の項目について詳しくは、 パートナー認証リクエストの取得 API ドキュメントを参照してください。 serviceProviderやpartnerなど、すべての 必須 パラメーターAuthorization、AP-Device-Identifier、Content-Type、X-Device-Info、AP-Partner-Framework-Statusなど、すべての 必須 ヘッダー- すべての オプション ヘッダーとパラメーター
ストリーミングアプリケーションは、取得した応答にパートナー認証要求(SAML 要求)が含まれるように、パートナーフレームワークステータスに有効な値が含まれていることを確認する必要があります。 ヘッダーについて詳 AP-Partner-Framework-Statusくは、AP-Partner-Framework-Status ドキュメントを参照してください。 -
次のアクションを示す: セッションパートナーエンドポイント応答には、次のアクションに関するストリーミングアプリケーションをガイドするために必要なデータが含まれています。
note important IMPORTANT セッション応答で提供される情報について詳しくは、 パートナー認証リクエストの取得 API ドキュメントを参照してください。 セッションパートナーエンドポイントは、基本条件が満たされていることを確認するためにリクエストデータを検証します。 - required パラメーターおよびヘッダーは有効である必要があります。
- 指定した
serviceProviderとmvpdの統合はアクティブである必要があります。
基本検証が失敗した場合は、エラー応答が生成され、 拡張エラーコード ドキュメントに従った追加情報が提供されます。 セッションパートナーエンドポイントは、リクエストデータを検証して、パートナーのシングルサインオン条件が満たされていることを確認します。 - Adobe Pass サーバーのパートナーのシングルサインオン設定が有効であり、有効である必要があります。
- AP-Partner-Framework-Status ヘッダーを介して受信したパートナーフレームワークステータスペイロードは、有効である必要があります。
パートナーのシングルサインオン検証が失敗した場合、応答はデフォルトで基本認証フローに設定されます。 -
決定フローで続行: セッションパートナーエンドポイント応答には、次のデータが含まれます。
actionName属性は「authorize」に設定されます。actionType属性は「direct」に設定されます。
Adobe Pass バックエンドが有効なプロファイルを特定した場合、その後の決定フローに使用できるプロファイルが既に存在するので、ストリーミングアプリケーションは選択したMVPDで再認証する必要はありません。
-
基本認証フローを続行: セッションパートナーエンドポイント応答には、次のデータが含まれています。
actionName属性は、「authenticate」または「resume」に設定されます。actionType属性は、「interactive」または「direct」に設定されます。
Adobe Pass バックエンドが有効なプロファイルを識別せず、パートナーのシングルサインオン検証に失敗した場合、Adobe Pass サーバーは基本認証フローにフォールバックします。
基本認証フローについて詳しくは、次のドキュメントを参照してください。
-
パートナー認証応答フローを使用したプロファイルの作成および取得に進みます: セッションパートナーエンドポイント応答には、次のデータが含まれています。
actionName属性は「partner_profile」に設定されます。actionType属性は「direct」に設定されます。authenticationRequest - type属性には、MVPD ログイン用にパートナーフレームワークが使用するセキュリティプロトコルが含まれます(現在、SAML のみに設定されています)。authenticationRequest - request属性には、パートナーフレームワークに渡される SAML リクエストが含まれます。authenticationRequest - attributesNames属性には、パートナーフレームワークに渡される SAML 属性が含まれます。
Adobe Pass バックエンドが有効なプロファイルを識別せず、パートナーのシングルサインオン検証に合格した場合、ストリーミングアプリケーションはアクションとデータを含む応答を受け取り、MVPDとの認証フローを開始するためにパートナーフレームワークに渡します。
-
パートナーフレームワークでMVPD認証を完了: 前の手順で取得したパートナー認証要求(SAML 要求)を ビデオ購読者アカウントフレームワーク に転送します。 認証フローが成功すると、MVPDとの ビデオ購読者アカウントフレームワーク インタラクションによってパートナー認証応答(SAML 応答)が生成され、パートナーフレームワークのステータス情報と共に返されます。
note important IMPORTANT 次の項目について詳しくは、 ビデオ購読者のアカウントフレームワーク ドキュメントを参照してください。 - ストリーミングアプリケーションは、ユーザーの購読情報 アクセス権限 を確認し、ユーザーが許可した場合にのみ続行する必要があります。
- ストリーミングアプリケーションは、
VSAccountManagerに デリゲート を提供する必要があります。 - ストリーミングアプリケーションは、購読者のアカウント情報用に リクエスト を送信する必要があり、さらに、前の手順で取得したパートナー認証要求(SAML 要求)を含める必要があります。
- ストリーミングアプリケーションは、 メタデータ 情報を待機して処理する必要があります。
ストリーミングアプリケーションは、このフェーズでユーザーが選択された TV プロバイダーによる認証を中断できることを示すために、 VSAccountMetadataRequestオブジェクトのisInterruptionAllowedプロパティのブール値がtrueに等しいことを指定する必要があります。note tip TIP プロのヒント: コードスニペットに従い、コメントに特に注意を払ってください。 code language-swift ... let videoSubscriberAccountManager: VSAccountManager = VSAccountManager(); videoSubscriberAccountManager.checkAccessStatus(options: [VSCheckAccessOption.prompt: true]) { (accessStatus, error) -> Void in switch (accessStatus) { // The user allows the application to access subscription information. case VSAccountAccessStatus.granted: // Construct the request for subscriber account information. let vsaMetadataRequest: VSAccountMetadataRequest = VSAccountMetadataRequest(); // This is actually the SAML Issuer not the channel ID. vsaMetadataRequest.channelIdentifier = "https://saml.sp.auth.adobe.com"; // This is going to include subscription account information which should match the provider determined in a previous step. vsaMetadataRequest.includeAccountProviderIdentifier = true; // This is going to include subscription account information which should match the provider determined in a previous step. vsaMetadataRequest.includeAuthenticationExpirationDate = true; // This is going to make the Video Subscriber Account Framework to refrain from prompting the user with the providers picker at this step. vsaMetadataRequest.isInterruptionAllowed = false; // This are the user metadata fields expected to be available on a successful login and are determined from the Sessions SSO service. Look for the authenticationRequest > attributesNames associated with the provider determined in a previous step. vsaMetadataRequest.attributeNames = attributesNames; // This is the authenticationRequest > request field from Sessions SSO service. vsaMetadataRequest.verificationToken = authenticationRequestPayload; // Submit the request for subscriber account information. videoSubscriberAccountManager.enqueue(vsaMetadataRequest) { vsaMetadata, vsaError in if (vsaMetadata != nil && vsaMetadata!.samlAttributeQueryResponse != nil) { var samlResponse: String? = vsaMetadata!.samlAttributeQueryResponse!; // Remove new lines, new tabs and spaces. samlResponse = samlResponse?.replacingOccurrences(of: "[ \\t]+", with: " ", options: String.CompareOptions.regularExpression); samlResponse = samlResponse?.components(separatedBy: CharacterSet.newlines).joined(separator: ""); samlResponse = samlResponse?.trimmingCharacters(in: CharacterSet.whitespacesAndNewlines); // Base64 encode. samlResponse = samlResponse?.data(using: .utf8)?.base64EncodedString(options: []); // URL encode. Please be aware not to double URL encode it further. samlResponse = samlResponse?.addingPercentEncoding(withAllowedCharacters: CharacterSet.init(charactersIn: "!*'();:@&=+$,/?%#[]").inverted); // Continue with the "Create and retrieve profile using partner authentication response" step. ... } else { // Continue with the "Proceed with basic authentication flow" step. ... } } // The user has not yet made a choice or does not allow the application to access subscription information. default: // Continue with the "Proceed with basic authentication flow" step. ... } } ... -
パートナー認証応答を返す: ストリーミングアプリケーションは、基本条件が満たされていることを確認するために応答データを検証します。
- ユーザー権限のアクセスステータスが付与されます。
- ユーザープロバイダーマッピング識別子が存在し、有効です。
- ユーザープロバイダープロファイルの有効期限(使用可能な場合)は有効です。
- パートナー認証応答(SAML 応答)が存在し、有効です。
-
パートナー認証応答を使用したプロファイルの作成と取得: ストリーミングアプリケーションは、プロファイルパートナーエンドポイントを呼び出してプロファイルを作成および取得するために必要なすべてのデータを収集します。
note important IMPORTANT 次について詳しくは、 パートナー認証応答を使用したプロファイルの作成と取得 API ドキュメントを参照してください。 serviceProvider、partner、SAMLResponseなど、すべての 必須 パラメーターAuthorization、AP-Device-Identifier、Content-Type、X-Device-Info、AP-Partner-Framework-Statusなど、すべての 必須 ヘッダー- すべての オプション ヘッダーとパラメーター
ストリーミングアプリケーションは、取得した応答に「appleSSO」タイプのプロファイルを含められるように、パートナーフレームワークステータスおよびパートナー認証応答(SAML 応答)の有効な値が含まれていることを確認する必要があります。 ヘッダーについて詳 AP-Partner-Framework-Statusくは、AP-Partner-Framework-Status ドキュメントを参照してください。 -
パートナープロファイルに関する情報を返す: プロファイルエンドポイント応答には、「appleSSO」に設定されている属性
typeど、パートナープロファイルに関する情報が含まれています。note important IMPORTANT プロファイル応答で提供される情報について詳しくは、 パートナー認証応答を使用したプロファイルの作成と取得 API ドキュメントを参照してください。 プロファイルパートナーエンドポイントは、基本条件が満たされていることを確認するために、リクエストデータを検証します。 - required パラメーターおよびヘッダーは有効である必要があります。
- 指定した
serviceProviderとmvpdの統合はアクティブである必要があります。
検証に失敗した場合は、エラー応答が生成され、 拡張エラーコード ドキュメントに従った追加情報が提供されます。 プロファイルパートナーエンドポイントは、リクエストデータを検証して、パートナーのシングルサインオン条件が満たされていることを確認します。 - Adobe Pass サーバーのパートナーのシングルサインオン設定が有効であり、有効である必要があります。
- AP-Partner-Framework-Status ヘッダーを介して受信したパートナーフレームワークステータスペイロードは、有効である必要があります。
パートナーのシングルサインオン検証が失敗した場合、応答はデフォルトで基本プロファイル取得フローに設定されます。 -
決定フローで続行: ストリーミングアプリケーションは、後続の決定フローで続行できます。
D.決定フェーズ
-
パートナーフレームワークのステータスの取得: ストリーミングアプリケーションは、Appleが開発した ビデオ購読者アカウントフレームワーク を呼び出して、ユーザー権限とプロバイダー情報を取得します。
note important IMPORTANT 選択したユーザープロファイルのタイプが「appleSSO」でない場合、ストリーミングアプリケーションはこの手順をスキップできます。 note important IMPORTANT 次の項目について詳しくは、 ビデオ購読者のアカウントフレームワーク ドキュメントを参照してください。 - ストリーミングアプリケーションは、ユーザーの購読情報 アクセス権限 を確認し、ユーザーが許可した場合にのみ続行する必要があります。
- ストリーミングアプリケーションは、
VSAccountManagerに デリゲート を提供する必要があります。 - ストリーミングアプリケーションは、購読者のアカウント情報用に リクエスト を送信する必要があります。
- ストリーミングアプリケーションは、 メタデータ 情報を待機して処理する必要があります。
ストリーミングアプリケーションは、このフェーズでユーザーを中断できないことを示すために、必ず VSAccountMetadataRequestオブジェクトのisInterruptionAllowedプロパティのブール値がfalseに等しいことを指定する必要があります。note tip TIP ストリーミングアプリケーションでは、パートナーフレームワークのステータス情報に、キャッシュされた値を代わりに使用できます。アプリケーションがバックグラウンド状態からフォアグラウンド状態に移行したら、更新することをお勧めします。 その場合、ストリーミングアプリケーションは、「パートナーフレームワークのステータス情報を返す」手順で説明されているように、パートナーフレームワークのステータスの有効な値のみをキャッシュおよび使用することを確認する必要があります。 -
パートナーフレームワークのステータス情報を返す: ストリーミングアプリケーションは、基本条件が満たされていることを確認するために応答データを検証します。
- ユーザー権限のアクセスステータスが付与されます。
- ユーザープロバイダーマッピング識別子が存在し、有効です。
- ユーザープロバイダープロファイルの有効期限は有効です。
note important IMPORTANT 選択したユーザープロファイルのタイプが「appleSSO」でない場合、ストリーミングアプリケーションはこの手順をスキップできます。 -
事前認証決定の取得: ストリーミングアプリケーションは、決定の事前認証エンドポイントを呼び出すことにより、リソースのリストに対する事前認証決定を取得するために必要なすべてのデータを収集します。
note important IMPORTANT 次の項目について詳しくは、 特定の mvpd を使用した事前認証の決定の取得 API ドキュメントを参照してください。 serviceProvider、mvpd、resourcesなど、すべての 必須 パラメーターAuthorizationやAP-Device-Identifierなど、すべての 必須 ヘッダー- すべての オプション パラメーターおよびヘッダー
選択したプロファイルが「appleSSO」タイプのプロファイルの場合、ストリーミングアプリケーションがリクエストを送信する前に、パートナーフレームワークステータスに有効な値が含まれていることを確認する必要があります。 ただし、選択したユーザープロファイルのタイプが「appleSSO」でない場合は、この手順をスキップできます。 ヘッダーについて詳 AP-Partner-Framework-Statusくは、AP-Partner-Framework-Status ドキュメントを参照してください。 -
再来訪の事前認証の決定: 決定の事前認証エンドポイント応答には、各リソースの
PermitまたはDenyの決定が含まれています。Permitの決定は、リソースが再生可能であることを意味します。 事前認証フローはリソースの再生に使用できないので、応答にはメディアトークンが含まれていません。Denyの決定は、リソースが再生可能でないことを意味します。 応答には、 拡張エラーコード ドキュメントに従ったエラーペイロードが含まれています。
note important IMPORTANT 決定応答で提供される情報について詳しくは、 特定の mvpd を使用した事前認証の決定の取得 API ドキュメントを参照してください。 決定の事前認証エンドポイントは、基本条件が満たされていることを確認するためにリクエストデータを検証します。 - required パラメーターおよびヘッダーは有効である必要があります。
- 指定した
serviceProviderとmvpdの統合はアクティブである必要があります。
検証に失敗した場合は、エラー応答が生成され、 拡張エラーコード ドキュメントに従った追加情報が提供されます。 -
パートナーフレームワークのステータスの取得: ストリーミングアプリケーションは、Appleが開発した ビデオ購読者アカウントフレームワーク を呼び出して、ユーザー権限とプロバイダー情報を取得します。
note important IMPORTANT 選択したユーザープロファイルのタイプが「appleSSO」でない場合、ストリーミングアプリケーションはこの手順をスキップできます。 note important IMPORTANT 次の項目について詳しくは、 ビデオ購読者のアカウントフレームワーク ドキュメントを参照してください。 - ストリーミングアプリケーションは、ユーザーの購読情報 アクセス権限 を確認し、ユーザーが許可した場合にのみ続行する必要があります。
- ストリーミングアプリケーションは、
VSAccountManagerに デリゲート を提供する必要があります。 - ストリーミングアプリケーションは、購読者のアカウント情報用に リクエスト を送信する必要があります。
- ストリーミングアプリケーションは、 メタデータ 情報を待機して処理する必要があります。
ストリーミングアプリケーションは、このフェーズでユーザーを中断できないことを示すために、必ず VSAccountMetadataRequestオブジェクトのisInterruptionAllowedプロパティのブール値がfalseに等しいことを指定する必要があります。note tip TIP ストリーミングアプリケーションでは、パートナーフレームワークのステータス情報に、キャッシュされた値を代わりに使用できます。アプリケーションがバックグラウンド状態からフォアグラウンド状態に移行したら、更新することをお勧めします。 その場合、ストリーミングアプリケーションは、「パートナーフレームワークのステータス情報を返す」手順で説明されているように、パートナーフレームワークのステータスの有効な値のみをキャッシュおよび使用することを確認する必要があります。 -
パートナーフレームワークのステータス情報を返す: ストリーミングアプリケーションは、基本条件が満たされていることを確認するために応答データを検証します。
- ユーザー権限のアクセスステータスが付与されます。
- ユーザープロバイダーマッピング識別子が存在し、有効です。
- ユーザープロバイダープロファイルの有効期限は有効です。
note important IMPORTANT 選択したユーザープロファイルのタイプが「appleSSO」でない場合、ストリーミングアプリケーションはこの手順をスキップできます。 -
認証決定の取得: ストリーミングアプリケーションは、決定の承認エンドポイントを呼び出して、特定のリソースの認証決定を取得するために必要なすべてのデータを収集します。
note important IMPORTANT 次の項目について詳しくは、 特定の mvpd を使用した認証決定の取得 API ドキュメントを参照してください。 serviceProvider、mvpd、resourcesなど、すべての 必須 パラメーターAuthorizationやAP-Device-Identifierなど、すべての 必須 ヘッダー- すべての オプション パラメーターおよびヘッダー
選択したプロファイルが「appleSSO」タイプのプロファイルの場合、ストリーミングアプリケーションがリクエストを送信する前に、パートナーフレームワークステータスに有効な値が含まれていることを確認する必要があります。 ただし、選択したユーザープロファイルのタイプが「appleSSO」でない場合は、この手順をスキップできます。 ヘッダーについて詳 AP-Partner-Framework-Statusくは、AP-Partner-Framework-Status ドキュメントを参照してください。 -
再来訪承認決定: 決定の承認エンドポイント応答には、特定のリソースの
PermitまたはDenyの決定が含まれています。Permitの決定は、リソースが再生可能であることを意味します。 応答にはメディアトークンが含まれます。Denyの決定は、リソースが再生可能でないことを意味します。 応答には、 拡張エラーコード ドキュメントに従ったエラーペイロードが含まれています。
note important IMPORTANT 決定応答で提供される情報について詳しくは、 特定の mvpd を使用した認証の決定の取得 API ドキュメントを参照してください。 決定の認証エンドポイントは、基本条件が満たされていることを確認するためにリクエストデータを検証します。 - required パラメーターおよびヘッダーは有効である必要があります。
- 指定した
serviceProviderとmvpdの統合はアクティブである必要があります。
検証に失敗した場合は、エラー応答が生成され、 拡張エラーコード ドキュメントに従った追加情報が提供されます。
D. ログアウトフェーズ
-
Adobe Pass ログアウトの開始: ストリーミングアプリケーションは、Adobe Pass ログアウトエンドポイントを呼び出して、ログアウトフローを開始するために必要なすべてのデータを収集します。
note important IMPORTANT 次の項目について詳しくは、 特定の mvpd のログアウトの開始 API ドキュメントを参照してください。 serviceProvider、mvpd、redirectUrlなど、すべての 必須 パラメーターAuthorization、AP-Device-Identifierなどのすべての 必須 ヘッダー- すべての オプション パラメーターおよびヘッダー
-
次のアクションを示す: Adobe Pass ログアウトエンドポイント応答には、次のアクションに関するストリーミングアプリケーションのガイドとして必要なデータが含まれます。
- ログアウトフローを完了するにはユーザーがパートナー(システム) レベルとやり取りする必要があるので、
url属性がありません。 actionName属性は「partner_logout」に設定されます。actionType属性は「partner_interactive」に設定されます。
note important IMPORTANT 削除されたユーザープロファイルのタイプが「appleSSO」の場合、ストリーミングアプリケーションは、 actionName属性とactionType属性で指定されたパートナーレベルでログアウトプロセスを完了するようにユーザーに促す必要があります。note important IMPORTANT ログアウト応答で提供される情報について詳しくは、 特定の mvpd のログアウトの開始 API ドキュメントを参照してください。 Adobe Pass ログアウトエンドポイントは、基本的な条件が満たされていることを確認するためにリクエストデータを検証します。 - required パラメーターおよびヘッダーは有効である必要があります。
- 指定した
serviceProviderとmvpdの統合はアクティブである必要があります。
検証に失敗した場合は、エラー応答が生成され、 拡張エラーコード ドキュメントに従った追加情報が提供されます。 - ログアウトフローを完了するにはユーザーがパートナー(システム) レベルとやり取りする必要があるので、
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b