TV Everywhere를 위한 홈 기반 인증
홈 기반 인증이란? whatis-home-based-authn
HBA(Home Based Authentication)는 TV Everywhere 기능으로, 유료 TV 가입자가 집에 있을 때 MVPD 자격 증명을 입력하지 않고도 온라인으로 TV 콘텐츠를 볼 수 있으므로 인증 흐름의 사용자 경험을 크게 향상시킵니다.
OATC(Open Authentication Technology Committee)의 홈 기반 인증 정의: "홈 내 자동 인증은 MVPD/OVD가 홈 네트워크의 특성(또는 홈 네트워크의 장치 간에 자동으로 액세스할 수 있는 식별자)을 사용하여 해당 홈 네트워크와 연결된 가입자 계정을 인증함으로써 사용자가 TVE 보호 콘텐츠에 액세스하기 위해 TVE 세션을 설정할 때 자격 증명을 수동으로 입력할 필요가 없도록 하는 프로세스입니다."
HBA 및 업계 표준에 대한 자세한 내용은 OATC 사용 사례 및 요구 사항 설명서 및 HBA용 OATC 사용자 경험 지침.
HBA가 중요한 이유 why-hba
HBA는 집에 있고 이미 케이블 구독을 보유한 시청자의 로그인 장벽을 실질적으로 제거하기 때문에 중요합니다. 또한 홈 기반 인증은 시청자의 참여도를 크게 높이고 TV Everywhere 콘텐츠에 더 나은 사용자 경험을 제공할 수 있습니다.
현재 로그인 시도의 거의 절반이 성공하지 못하고 있습니다.
HBA가 상위 5개의 MVPD 중 하나에 의해 활성화되면 HBA의 인증 전환율이 높아집니다 40% 증가 (45%에서 63%로)
또한 아래에서는 다른 MVPD와 통합된 채널에 대한 로그인 전환율을 확인할 수 있습니다. 즉, 해당 채널에 대해 HBA를 활성화한 채널과 HBA가 없는 채널이 여기에 해당합니다. HBA가 있는 경우 HBA가 없는 경우보다 전환율이 훨씬 높습니다.
이 MVPD와 통합된 대부분의 채널에 대해 HBA를 활성화한 지 6개월 만에 고유 사용자가 82% 증가했습니다(이 MVPD를 통해 TV Everywhere 채널에 액세스하는 사용자 수는 거의 두 배).
2w3반면 아래 표에서 볼 수 있듯이 HBA를 활성화하지 않은 다른 MVPD의 경우 지난 6개월 동안 고유 사용자가 26% 증가했습니다.
HBA를 활성화하기 6개월 전과 6개월 후에 수집된 데이터에서 HBA가 활성화된 채널에 대한 시청자의 참여도가 크게 증가했습니다. 실제로 HBA를 활성화한 MVPD의 사용자는 HBA를 활성화하지 않은 MVPD의 사용자보다 평균 30% 더 많은 콘텐츠를 시청하는 경향이 있습니다.
Adobe Pass 인증 HBA 지원 auth-hba-support
이 섹션에서는 Adobe Pass 인증에서 제공하는 HBA 지원, HBA 흐름에서 Adobe Pass 인증 플랫폼의 동작에 대해 설명하고 HBA 구현에 유용한 기술 세부 사항을 제공합니다.
HBA를 지원하는 Adobe Pass 인증 기능
- HBA와 비 HBA 인증에 대해 서로 다른 인증 TTL을 설정하는 기능(MVPD 지원도 필요)
- 인증이 만료된 경우 MVPD를 자동으로 선택하는 기능(MVPD 선택기 건너뛰기). 이 기능은 HBA TTL이 작을 때 특히 유용합니다.
- 인증이 HBA인지 여부를 프로그래머에게 표시하는 기능(MVPD 지원도 필요)
Adobe Pass 인증 플랫폼의 HBA 사용자 경험 hba-user-exp
다음 표에서는 HBA가 활성화되어 있을 때와 HBA가 활성화되어 있지 않을 때 지원되는 플랫폼에 대한 사용자 경험에 대해 설명합니다.
HBA 구현에 대한 기술 세부 정보 tech-details-hba
OAuth 2.0 프로토콜 oauth-2-protocol
OAuth 2.0 인증 프로토콜과 통합된 MVPD용 HBA 흐름에서 MVPD는 새로 고침 토큰을 발행하고 Adobe은 HBA 인증 토큰을 발행합니다.
- 새로 고침 토큰은 MVPD의 비즈니스 요구 사항에 따라 결정된 TTL을 가집니다.
- HBA 인증 토큰 TTL 은(는) 보다 작거나 같아야 합니다. 새로 고침 토큰 TTL.
OAuth 2.0 프로토콜에 대한 HBA 인증 흐름에 대한 설명
- 프로그래머측에 설치된 AccessEnabler는 인증 요청(HTTP 요청)을 Adobe Pass 인증 끝점에 보냅니다.
- Adobe Pass 인증 끝점이 요청을 MVPD 인증 끝점으로 리디렉션합니다.
참고: 요청에는hba_flag매개 변수(attempt HBA = true)는 MVPD가 HBA 인증을 시도해야 한다는 신호를 보냅니다. - MVPD 인증 끝점이 Adobe Pass 인증 끝점에 인증 코드를 보냅니다.
- Adobe Pass 인증은 인증 코드를 사용하여 MVPD의 토큰 끝점에서 새로 고침 토큰과 액세스 토큰을 요청합니다.
- MVPD가 인증 결정 및
hba_status의 (true/false) 매개 변수id_token. - MVPD 사용자 프로필 끝점에 대한 호출이 전송되어 사용자 메타데이터의 hba_status 키.
- MVPD는 새로 고침 토큰 TTL을 MVPD 동의 값으로 설정하고, Adobe은 AuthN 토큰 TTL을 새로 고침 토큰의 값보다 작거나 같은 값으로 설정합니다.
프로토콜 saml-protocol
SAML 인증 프로토콜에 대한 HBA 인증 흐름에 대한 설명
- 프로그래머측에 설치된 AccessEnabler는 인증 요청(HTTP 요청)을 Adobe Pass 인증 끝점에 보냅니다.
- Adobe Pass 인증 끝점이 요청을 MVPD 인증 끝점으로 리디렉션합니다.
- MVPD는 다음과 같은 HBA 플래그를 포함해야 하는 SAML 응답 형태로 인증 결정을 전송해야 합니다. hba_status(true/false)
- MVPD 사용자 프로필 끝점에 대한 호출이 전송되어 사용자 메타데이터의 hba_status 키.
HBA 활성화 방법 how-to-activate-hba
- OAuth 프로토콜:
- HBA 활성화에 대해서는 다음을 참조하십시오. Adobe Pass TVE 대시보드 사용 안내서
- SAML 프로토콜: MVPD 측에서 홈 기반 인증이 활성화됩니다. 프로그래머 또는 Adobe은 작업을 수행할 필요가 없습니다.
홈 기반 인증을 지원하는 MVPD에 대한 자세한 내용은 MVPD에 대한 HBA 상태.
FAQ faqs
질문: SAML과 OAuth2 프로토콜을 사용한 홈 기반 인증이 분리되는 이유는 무엇입니까?
답변: HBA 플로우는 두 프로토콜과 다릅니다. 프로그래머의 관점에서 보면 SAML MVPD에 대해 HBA가 활성화되어 있는지 확인하기 위해 조치를 취할 필요가 없지만 OAuth2 MVPD의 경우 Adobe Pass TVE 대시보드에서 HBA를 켜거나 끌 수 있습니다.
질문: HBA가 활성화되면 사용자가 처음 인증할 때 사용자 이름과 암호를 입력해야 합니까?
답변: 아니요. 사용자 이름과 암호는 필요하지 않습니다.
질문: 자녀 보호는 어떻게 적용합니까?
답변 1: Adobe은 보호자 통제 승인이 필요한 채널과의 통합을 위해 HBA를 비활성화할 수 있습니다.
답변 2: Adobe은 상위 제어와 함께 HBA 환경을 설정하는 방법을 권장하는 UX 문서에서 OATC를 사용하여 작업 중입니다.
질문: HBA를 지원하는 공급업체는 HBA의 TTL 기간이 일반 인증의 경우보다 짧습니까?
답변: TTL 설정은 구성할 수 있습니다. 잘못 처리되지 않도록 HBA 인증 토큰의 TTL 을 짧게 설정하는 것이 좋습니다.