Adobe Pass 인증 및 TV Everywhere about-auth-tve

TV에 대하여 about-tve

오늘날의 텔레비전 시청자들은 언제 어디서나 인터넷에 접속할 수 있으며 유료 TV 콘텐츠에 바로 접속할 수 있는 기능을 기대하고 있다. 또한 대상자는 다음과 같은 다양한 인터넷 지원 디바이스를 사용하여 컨텐츠를 보고 있습니다.

TV Everywhere는 유료 TV 가입자가 집 안과 밖 모두에서 여러 디바이스에서 이미 지불하고 있는 동일한 콘텐츠에 액세스할 수 있는 기능을 지원하는 업계 운동입니다. 대량의 텔레비전 시청이 여전히 기존의 선형 TV에서 발생하고 있지만 소비의 증가는 시간 이동 콘텐츠, 온라인 비디오 및 대체 화면에서 이루어지고 있습니다. 그 결과 오늘날 영상 유통 시장은 파탄 상태로 프로그래머, 유료TV 사업자, 유료TV 가입자의 이익을 맞추는 해결책으로 'TV에브리웨이어'가 등장했다.

TV Everywhere의 기술적 목표는 유료 TV 고객이 모든 디바이스와 플랫폼에서 이미 구독하고 있는 콘텐츠에 액세스할 수 있도록 하는 것입니다.

TV Everywhere의 비즈니스 목표는 다음과 같습니다.

TV Everywhere의 과제 tve-challenges

TV Everywhere의 기회와 함께 도전. 이것들의 중심에는 특권이 있다. 뷰어가 구독 콘텐츠에 액세스하려면 먼저 누군가가 해당 액세스에 대한 권한이 있는지 확인해야 합니다.

사용자가 유료 TV 공급자에 가입되어 있습니까? 그렇다면 해당 구독에는 요청 중인 콘텐츠가 포함됩니까? 프로그래머 및 콘텐츠 소유자는 특히 고객을 위한 식별 데이터와 고객의 액세스 권한을 가진 유료 TV 운영자이기 때문에 직접 확인하기 어렵습니다.

권한 부여 이후에는 다음과 같은 관련 기술 및 통합 과제의 호스트입니다.

이러한 문제는 프로그래머와 여러 유료 TV 공급업체의 인증 시스템 간의 복잡하고 직접적인 통합을 수행하고 유지하기 위해 리소스를 많이 사용하며 시간과 기술적 정교성을 요구합니다.

해결책? Adobe® 인증 전달.

Adobe Pass 인증 소개 authentication-intro

Adobe Pass 인증을 사용하면 프로그래머 및 유료 TV 공급자는 Adobe Pass 인증 API를 사용하여 다음을 포함한 전체 에코시스템에 액세스할 수 있는 간단한 통합만 수행하면 됩니다.

또한 Adobe Pass 인증은 사용자 인증 및 권한 부여를 간단하고 안전하게 만드는 프레임워크를 제공합니다.

그림 1: Adobe Pass 인증을 통해 연결하는 프로그래머 및 유료 TV 공급자 중 일부만 …

Adobe Pass은 프로그래머와 유료 TV 공급자 간의 자격 거래를 안전하게 중개하여 시청자가 구독 콘텐츠에 쉽게 액세스할 수 있도록 합니다. 또는 다른 말로…

Adobe Pass 인증을 사용하면 적합한 고객이 적합한 콘텐츠에 쉽고 빠르게 액세스할 수 있습니다.

Adobe Pass 인증은 누구의 것입니까?

대상 프로그래머, Adobe Pass 인증은 다음을 제공합니다.

대상 유료 TV 공급자/MVPD, Adobe Pass 인증은 다음을 제공합니다.

대상 유료 TV 고객, Adobe Pass 인증은 다음을 제공합니다.

이 백서의 나머지 부분에서는 Adobe Pass 인증에 대한 기술적인 소개를 제공합니다. 다음의 대부분은 프로그래머 통합에 중점을 두는 반면, 유료 TV 공급자에게도 적용되는 일반적인 정보와 구체적인 정보가 모두 있습니다. 이 문서에서는 TV Everywhere용 솔루션으로 Adobe Pass 인증이 작동하는 방식에 대한 보안 및 무결성도 강조합니다. 본 문서 이외의 자세한 내용은 Adobe 담당자에게 문의하거나 정보 요청 양식 을 작성하십시오 여기.

건축 빌딩 블록 arch-building-blocks

다음은 인증 및 권한 부여의 중앙 권한 거래에 대해 설명합니다. 인증은 지정된 사용자가 알려진 고객임을 유료 TV 공급자에게 확인하는 프로세스입니다. 인증은 유료 TV 공급자가 인증된 사용자에게 주어진 리소스에 대한 유효한 구독이 있음을 확인하는 프로세스입니다.
Adobe Pass 인증은 다음 기본 구성 요소로 구성됩니다.

기본 수준에서 Adobe Pass 인증은 세 가지 구성 요소(액세스 Enabler, Adobe이 호스팅하는 백엔드 서버 및 미디어 토큰 검증기)와 중앙 교환 항목(토큰)으로 구성됩니다.

클라이언트 구성 요소 client-components

액세스 Enabler access-enabler

완벽하게 지원되는 플랫폼(웹, iOS, Android, Windows 8 포함)에서 프로그래머는 Access Enabler 클라이언트 구성 요소를 통해 Adobe Pass 인증과 상호 작용합니다. 이 구성 요소는 고객과의 모든 인증 및 인증 상호 작용을 용이하게 합니다. Access Enabler는 해당 시스템에서 로컬로 실행됩니다. 사용자가 프로그래머 사이트 또는 애플리케이션에 액세스하여 콘텐츠를 요청하면 Adobe 호스팅/유지 관리되는 Access Enabler 구성 요소가 백그라운드에서 자동으로 로드됩니다.

Access Enabler는 실제 자격 부여 워크플로를 처리하는 반면, 프로그래머는 사용자 인터페이스를 구현하고 Access Enabler와 상호 작용하는 상위 수준의 웹 페이지 또는 플레이어 애플리케이션에 대한 책임을 유지합니다. 이러한 상호 작용은 Access Enabler API에 정의된 비동기 기능 및 콜백 시스템을 통해 이루어집니다.

다음은 Access Enabler API를 사용하여 쉽게 구현하는 기본 권한 흐름입니다.

Access Enabler는 다음 서비스도 제공합니다.

웹 사이트 또는 플레이어 애플리케이션에 따라 Access Enabler는 다음과 같은 형식을 사용할 수 있습니다.

클라이언트 없는 API clientless-api

Clientless API 접근 방식은 웹 브라우저(MVPD를 사용한 인증에 필요)를 지원하지 않는 "스마트 장치"(게임 콘솔, 셋톱 박스 및 스마트 TV)를 위한 것입니다. 클라이언트리스 접근 방식에서는 두 번째 화면(브라우저) 앱에서 수행되는 인증을 제외한 모든 항목에 대해 RESTful 웹 서비스 API를 통해 스마트 장치 앱이 Adobe Pass 인증과 직접 통신합니다. 즉, Access Enabler 클라이언트 측 라이브러리는 사용되지 않습니다. 대신 스마트 장치 앱의 개발자는 Adobe Pass 인증 웹 서비스 API를 직접 사용하여 자격 흐름을 구현합니다.

Adobe 호스팅 백엔드 서버 adobe-backend-servers

Adobe이 호스팅하는 Adobe Pass 인증 백엔드 서버:

토큰 및 미디어 토큰 검증기 tokens-media-token-verifier

Adobe Pass 인증 권한 부여 솔루션은 인증/권한 부여 워크플로가 성공적으로 완료되면 얻게 되는 특정 데이터 조각을 생성하는 데 중점을 둡니다. 이러한 데이터 조각을 토큰이라고 합니다. 이 API는 수명이 제한되어 있고 클라이언트의 플랫폼 종속 위치 또는 Clientless API 솔루션의 경우 Adobe 서버에 안전하게 저장됩니다. 만료 시 인증 및/또는 권한 부여 워크플로의 다시 시작을 통해 토큰을 다시 발급해야 합니다.

인증/권한 부여 워크플로 중에 Adobe Pass 인증이 문제가 되는 세 가지 유형의 토큰이 있습니다. 두 가지 유형은 "장기"로, 사용자의 보기 경험에 연속성을 제공합니다. 세 번째, 단기 토큰은 사기 행위를 완화하기 위한 업계 모범 사례에 대한 지원을 제공합니다(예: 사기에 스트림 리핑과 같은 악용 포함). TTL("time-to-live") 값은 프로그래머와 유료 TV 공급자 간의 계약에 따라 설정되며, 이 계약은 모든 사용자에게 가장 적합한 값에 동의합니다.

(장기) 인증 토큰 long-lived-auth-token

고객이 Adobe Pass 인증을 사용하여 Pay TV 계정에 성공적으로 로그인하면 인증이 성공합니다. 그런 다음 Adobe Pass 인증은 요청 장치에 연결된 AuthN(장기 인증) 토큰과 (유료 TV 공급자에 따라) 사용자를 익명으로 식별하는 글로벌 고유 식별자("GUID")를 생성합니다.

(Long-Live) 인증 토큰 long-lived-authriz-token

인증에 성공하면 Adobe Pass 인증이 오래 지속되는 인증("AuthZ") 토큰을 만듭니다. 이 토큰은 요청 장치 및 특정 보호된 리소스(예: 채널, 시리즈 또는 에피소드)에 연결되어 있으므로 이동할 수 없습니다.

단기 미디어 토큰 short-lived-media-token

Adobe Pass 인증은 AuthZ 토큰을 생성하면 해당 토큰을 사용하여 Adobe으로 서명되고 교환 중에 변조를 방지하기 위해 암호화된 일회성 단기 미디어 토큰을 생성합니다.

미디어 토큰 검증기 media-token-verifier

프로그래머는 미디어 토큰 검증기 라이브러리를 기존 응용 프로그램 서버에 통합하여 비디오 스트림이 실제로 시작되기 전에 검증기가 최종 사용자 검증을 수행할 수 있도록 하는 역할을 합니다. 미디어 토큰 검증기 라이브러리는 다음을 정의합니다.

그림 2: Access Enabler를 통합한 Adobe Pass 인증 에코시스템의 고급 아키텍처

Adobe Pass 인증과 통합 integrate-auth

유료 TV 공급자이든 프로그래머이든 Adobe Pass 인증과 통합하는 프로세스에는 어느 정도의 활성 참여가 필요합니다. 이러한 각 프로세스는 아래에 설명되어 있습니다.

유료 TV 공급자 프로세스

Adobe Pass 인증에 대한 유료 TV 공급자의 기본 책임은 요청한 사용자가 실제로 프로그래머의 콘텐츠에 액세스할 권한이 있는 알려진 구독자인지 확인하는 것입니다. 높은 수준에서 새 유료 TV 공급자와 통합하기 위한 Adobe Pass 인증 프로세스에는 다음 단계가 필요합니다.

Adobe Pass 인증이 프로그래머에 대한 기존 통합을 대체할 수 있지만 일반적으로 유료 TV 공급자에게는 필요하지 않습니다. Adobe은 공급자의 기술 팀과 협력하여 기존 통합 요구 사항을 충족하도록 Adobe Pass 인증을 구성합니다. "표준" 통합과 최소한의 지원 요구 사항(설명서 및 기본 이메일 지원)을 전제로 하는 유료 TV 공급업체의 경우 통합이 무료입니다. 공급업체가 상당한 지원을 요구하거나 시간이 지연되는 경우, 지원 비용이 청구되거나 공급업체는 Synacor와 같은 당사의 솔루션에 익숙한 제3자와 협력할 수 있습니다.

Adobe Pass 인증은 다음과 같이 유료 TV 공급자 비즈니스 논리의 효율적인 처리를 지원합니다.

Adobe은 사기 제한 서비스도 제공합니다. 자세한 내용은 Adobe 담당자에게 문의하십시오.

프로그래머 프로세스 programmer-process

Adobe Pass 인증을 성공적으로 통합하려면 프로그래머는 인증, 권한 부여 및 로그아웃과 같은 핵심 권한 부여 프로세스를 처리할 때 Adobe Pass 인증과 함께 작동하도록 미디어 플레이어 애플리케이션 또는 웹 페이지를 설정해야 합니다.

Adobe Pass 인증과의 통합을 시작하기 전에 프로그래머는 다음을 수행해야 합니다.

프로그래머는 Adobe Pass 인증을 사용하여 TV Everywhere 서비스를 제공하는 과정에서 일부 통합 작업을 수행할 것으로 예상해야 합니다. 이러한 작업에는 다음이 포함됩니다.

이 문서에서는 프로그래머 프로세스에 대한 개요를 제공하며 Adobe은 통합의 공식적인 시작에 대한 추가 지침을 제공합니다.

요청자(프로그래머) 설정 requester-prog-setup

Adobe에 등록 registering

첫 번째 단계로, 프로그래머는 Adobe 또는 Adobe 인증 파트너에 등록하고 Adobe Pass 인증에 사용할 도메인을 지정해야 합니다. 그러면 프로그래머는 프로그래머가 Access Enabler와 상호 작용하는 각 세션에 대해 Adobe Pass 인증에 제공되는 고유한 요청자 ID를 받습니다.

초기 Access Enabler 통합 설정 access-enabler-int-setup

콘텐츠에 대한 액세스를 요청하기 전에 프로그래머는 Adobe Pass 인증 클라이언트 구성 요소인 Access Enabler를 기존 미디어 플레이어 앱 또는 웹 페이지에 통합해야 합니다. 이 작업을 수행하는 방법에는 여러 가지 옵션이 있습니다.

초기 클라이언트 없는 API 통합 설정 clientless-api-int-setup

고객이 콘텐츠에 대한 액세스를 요청하기 전에 프로그래머는 Clientless API를 사용하여 RESTful 웹 서비스 호출을 미디어 플레이어 앱에 구현하고, 웹을 통해 사용자의 유료 TV 공급자에 대한 로그인을 처리할 "두 번째 화면" 애플리케이션을 설정해야 합니다.

인증 및 권한 부여 처리 auth-authr-handling

고객이 프로그래머에게 보호된 리소스를 처음 요청하면 프로그래머는 고객에게 선택할 유료 TV 공급자 목록을 제시한다. 공급자를 선택하면 사용자는 초기 사용자 인증을 위해 해당 연산자로 리디렉션됩니다. 인증이 성공하면 Adobe Pass 인증은 선택한 유료 TV 공급자와 통신하여 지정된 리소스에 대한 액세스를 승인합니다. 이러한 프로세스에 대한 자세한 내용은 다음을 참조하십시오.

그림 3: 공급자 선택 UI 예

Access Enabler를 사용한 프로그래머 커뮤니케이션

Access Enabler와 Programmer의 웹 페이지 또는 플레이어 앱 간의 양방향 통신 채널은 완전히 비동기적인 패턴을 따릅니다. 프로그래머는 Access Enabler API에 의해 노출된 방법을 통해 Access Enabler에 메시지를 전송합니다. Access Enabler는 Access Enabler 라이브러리에 등록된 콜백을 통해 응답합니다.

Clientless API를 사용한 프로그래머 통신 progr-comm-clientless-api

프로그래머 앱과 Adobe Pass 인증 간의 통신은 RESTful 웹 서비스를 통해 수행됩니다. Adobe Pass 인증 엔드포인트에 대한 모든 API 호출에 보안 프로토콜이 있습니다. 보안 요구 사항은 Clientless API 설명서에 설명되어 있습니다.

SAML 웹 브라우저 SSO 기반 인증을 사용한 샘플 워크플로 sample-wf

그림 4: 인증 및 권한 부여 Access Enabler 워크플로

권한 부여 사용자 인터페이스 제공 entitlement-ui

프로그래머는 웹 사이트 또는 앱에 대한 액세스 워크플로에 대한 자체 UI를 만들어야 합니다. 실제 로그인 프로세스와 같은 일부 요소는 유료 TV 공급자가 제공하며, 일부 요소는 선택적으로 Adobe Pass 인증의 일부로 사용할 수 있습니다. 최소한 프로그래머는 다음을 수행합니다.

단일 로그아웃 지원 single-logout-support

대부분의 경우 프로그래머는 간단한 API 호출을 통해 사용자 로그아웃을 처리합니다. logout() 호출은 Adobe Pass 인증에 다음을 수행하여 현재 사용자를 로그아웃하도록 지시합니다.

토큰이 만료될 때까지 사용자가 컴퓨터를 유휴 상태로 두면 여전히 세션으로 돌아가서 로그아웃을 성공적으로 시작할 수 있습니다. Adobe Pass 인증은 모든 토큰이 삭제되도록 보장하고 Pay TV 공급자에게 세션 삭제를 알립니다.

Adobe Pass 인증과 통합되지 않은 사이트에서 로그아웃이 시작되면 Pay TV 공급자는 브라우저 리디렉션을 통해 Adobe Pass 인증 Single Logout 서비스를 호출할 수 있습니다.

기본 권리 유형 흐름 이외 - 추가 기능 beyond-basics

기본 자격 흐름은 시작, 인증, 권한 부여 및 로그아웃입니다. Adobe Pass 인증이 개발 및 발전함에 따라 많은 추가 기능이 추가되었으며 기본 흐름에 추가되고 있습니다. 여기에는 다음이 포함됩니다.

보안 security

이 섹션에서는 Adobe Pass 인증 인프라의 보안 및 무결성에 대해 중점적으로 다룹니다.

토큰 보안 token-security

Adobe Pass 인증의 주요 목표 중 하나는 시스템이 불량 사용자 또는 컨텐츠 수집자의 컨텐츠 자격 데이터에 대한 공격을 견딜 수 있도록 하는 것입니다. 따라서 워크플로의 다양한 수준에서 데이터 액세스를 보호하며, 가장 중요한 인증 토큰 데이터의 생성 및 사용을 보호합니다. Adobe Pass 인증 아키텍처는 토큰 콘텐츠가 안전하게 유지되고 토큰이 발급된 장치에 남아 있도록 설계되었습니다.

플랫폼별 장치 보안 platform-sp-security

Adobe Pass 인증에 사용되는 보안 조치는 플랫폼에 따라 다르지만 모두 강력하고 최신입니다.

FAQ faqs

TV는 어디에나 있나요?
TV Everywhere로 알려진 업계 움직임은 유료 TV 고객이 개인용 컴퓨터, 태블릿, 스마트폰, 게임 콘솔, 셋톱 박스, "스마트" TV 등 다양한 인터넷 연결 장치에서 이미 구독 중인 프리미엄 콘텐츠에 액세스할 수 있도록 합니다. 이 이니셔티브의 과제는 인증 프로세스를 가능한 한 단순하고 고통스럽지 않게 만들어 고객이 금지된 장벽 및 여러 로그인 없이 구독 콘텐츠에 원활하게 액세스할 수 있도록 하는 것입니다.

Adobe Pass 인증이란 무엇이며 TV Everywhere와 어떤 관련이 있습니까?
Adobe Pass 인증은 간단하고 안전한 방식으로 콘텐츠에 대한 사용자의 자격을 원활하게 확인함으로써 TV Everywhere를 개념에서 현실로 가져옵니다. Adobe Pass 인증은 프로그래머 및 유료 TV 공급자 모두에서 요구하는 비즈니스 규칙에 따라 신속한 백엔드 통합을 허용하는 호스팅 서비스입니다. 즉, 모든 당사자를 위한 빠른 시장 출시 시간, 사기를 방지하기 위한 보다 안전한 환경, 더 많은 플랫폼에서 더 많은 사람이 이용할 수 있는 더 많은 TV 콘텐츠로 우수한 고객 경험을 제공합니다.

Adobe Pass 인증은 어떻게 제공/제공됩니까?
Adobe Pass 인증은 SaaS(Software as a Service) 모델을 통해 제공됩니다. 이를 통해 콘텐츠에 대한 권한을 확인하기 위해 최종 사용자, 프로그래머 및 유료 TV 공급자 간에 보다 안전한 통신이 가능합니다. 서비스의 핵심 구성 요소에는 클라이언트측 Access Enabler(또는 일부 장치의 경우 Client Less API) 및 호스팅된 Adobe Pass 인증 서버가 포함됩니다. Access Enabler는 프로그래머의 웹 페이지나 플레이어 응용 프로그램에 로드되는 작은 파일입니다. Adobe Pass 인증 서버와 통신하며, 다양한 유료 TV 공급자의 인증 시스템에 내장된 연결이 있습니다. Adobe Pass 인증은 또한 웹이 가능하지 않은 일부 "스마트 장치"(스마트 TV, 셋톱 박스, 게임 콘솔 등)에 대한 통합에 대한 클라이언트 없는 API 접근 방식을 제공합니다. Clientless 접근 방식은 개발자가 이러한 장치에서 Adobe Pass 인증 권한 흐름을 구현할 수 있는 RESTful 웹 서비스를 제공합니다.

Adobe Pass 인증은 다른 TV Everywhere 솔루션과 어떻게 다릅니까?
Adobe Pass 인증은 대체 TV Everywhere 솔루션에 비해 뚜렷한 이점을 제공합니다. 개별 공급업체와의 직접 통합은 사용자가 인터넷을 통해 사이트에서 사이트로 이동할 때 단일 영구 로그인(SSO)의 유연성을 제공하지 않습니다. Adobe Pass 인증은 또한 놀라운 시장 침투력을 가지고 있습니다. 한 프로그래머가 Adobe Pass 인증과 통합하면 미국 가정의 90% 이상을 제공하는 유료 TV 사업자와 즉시 연결됩니다. 또한 Adobe Pass 인증은 Flash 런타임(사용 가능한 경우)에 내장된 고유한 보안 기능을 활용하여 사기를 경감하는 데 도움이 되는 동시에, 프로그래머가 Flash을 사용할 수 없는 모바일 또는 홈 디바이스용 기본 앱에 내장된 동일한 TV Everywhere 기능을 사용할 수 있도록 SDK를 제공합니다. 마지막으로 Adobe Pass 인증은 독립 실행형 서비스로 사용할 수 있지만 TV Everywhere 콘텐츠의 전달, 보호 및 수익화와 관련된 다른 Adobe 제품 및 서비스(Adobe Pass 및 Adobe Analytics 포함)와 긴밀하게 통합되는 옵션도 제공합니다.

Adobe Pass 인증은 얼마나 안전합니까?
Adobe Pass 인증 아키텍처의 가장 중요한 우선 순위는 인증된 뷰어만 인증하고 프리미엄 콘텐츠에 대한 액세스 권한을 부여하도록 하는 것입니다. Adobe Pass 인증은 보기 장치에 대한 액세스를 단단히 바인딩하며 특정 세대의 스트림, 세션 및/또는 장치를 제한하는 데 도움이 될 수 있습니다.

Flash Player이 필요합니까?
가장 엄격한 장치 바인딩 보안을 위해 Adobe Flash Player 11.x 이상이 필요합니다. 그러나 TV Everywhere용 Adobe Pass 인증은 플레이어 및 플랫폼에 관계없이 Silverlight 및 HTML5를 포함한 모든 재생 애플리케이션과 통합됩니다. 또한 Adobe Pass 인증은 iOS, Android 및 Xbox와 같이 Flash Player을 사용할 수 없는 장치에 대한 기본 지원을 제공합니다. 마지막으로, Adobe Pass 인증은 웹 페이지를 렌더링할 수 없는 장치(게임 콘솔, 스마트 TV, 셋톱 박스)에 대해 클라이언트 없는 접근 방식을 제공합니다.

Adobe Pass 인증은 어떤 장치를 지원합니까?
Adobe Pass 인증은 브라우저 내 보기 환경을 위한 HTML5 웹 키트를 사용하는 거의 모든 장치에서 지원됩니다. 또한 Adobe Pass 인증은 iOS, Android™ 및 Windows 8을 비롯한 다양한 디바이스별 플랫폼에 대한 기본 SDK(소프트웨어 개발 키트)를 지속적으로 배포하고 있습니다. Adobe Pass 인증은 일부 웹이 아닌 장치(스마트 TV, 셋톱 박스, 게임 콘솔 등)를 부분적으로 지원합니다. restFul 웹 서비스 API를 통해

Adobe Pass 인증이 TV Everywhere의 새로운 표준을 지원합니까?
Adobe Pass 인증은 CableLabs OLCA(온라인 컨텐츠 액세스) 사양온라인 소스에서 유료 TV 고객에게 비디오를 제공하기 위한 기술 요구 사항 및 아키텍처를 제공합니다. Adobe은 2011년 6월에 공동 CableLabs 상호 작용 테스트 프로젝트에 참여했으며 서비스 공급자 구현을 위한 테스트 프로세스를 통과했습니다. Adobe Pass 인증이 인증을 위한 OLCA 사양에 대해 확인(완료 및 테스트)됩니다. 인증 구성 요소는 완료되었지만 테스트 검증은 CableLabs 테스트 환경(2011년 11월 ETA)의 출시를 기다리고 있습니다.

Adobe은 또한 의 활성 구성원입니다. OATC(Open Authentication Technical Consortium) 그리고 그 기구의 일부로서 몇몇 분과위원회의 명세 입안 프로젝트에 참여한다.

Adobe Pass 인증은 SSO(Federated ID Management/Single Sign-On)를 어떻게 처리합니까?
Adobe Pass 인증을 사용하면 Adobe Pass 인증과 참여 유료 TV 운영자 간의 백 채널(서버 간) 통신을 사용하여 고객에게 SSO(Single Sign-On) 인증 및 권한 부여를 제공할 수 있습니다. 따라서 Adobe Pass 인증을 사용하면 유료 TV 운영자가 해당 인증을 유지할 수 있는 한 구독자가 첫 번째 인증 후 다시 로그인할 필요가 없습니다. 일반적으로 이 제한은 30일로 설정됩니다. 이를 위해 Adobe Pass 인증은 고객을 위한 인증 토큰에 대한 공통 도메인을 제공합니다. 이 인증 상태 정보는 주어진 유료 TV 운영자와 통합된 모든 참여 사이트에서 사용할 수 있습니다.

현재 대부분의 유료 TV 운영자와 Adobe Pass 인증 통합에서는 기본 인증 표준 중 하나인 SAML 프로토콜을 사용합니다. Adobe Pass 인증은 SAML 아키텍처에서 프록시 서비스 제공자로 작동하고 SAML 인증 응답을 Adobe 공통 도메인의 보안 토큰으로 유지합니다. Adobe Pass 인증은 SAML 2.0을 준수합니다.

일반적으로 이 시점에서 Adobe Pass 인증이 SAML SSO 솔루션과 함께 사용되지만 Adobe Pass 인증 아키텍처는 프로그래머 통합에서 프로토콜 세부 사항을 추출합니다. 따라서 OAuth 2.0 기반 프로토콜 또는 사용자 지정 프로토콜과 같은 새로운 프로토콜에 대한 지원은 시간이 지남에 따라 추가될 수 있습니다.

TV Everywhere용 Adobe Pass 인증은 최종 사용자에게 얼마입니까?
최종 사용자가 Adobe Pass 인증을 사용하는 데 드는 추가 비용은 없습니다.