Adobe Pass 인증 및 TV Everywhere about-auth-tve
TV에 대하여 about-tve
오늘날의 텔레비전 시청자들은 언제 어디서나 인터넷에 접속할 수 있으며 유료 TV 콘텐츠에 바로 접속할 수 있는 기능을 기대하고 있다. 또한 대상자는 다음과 같은 다양한 인터넷 지원 디바이스를 사용하여 컨텐츠를 보고 있습니다.
- 노트북
- 태블릿
- 스마트폰
- 웹 사이트
- Federated 앱
- 게임 콘솔
- 셋톱 박스
- 스마트 TV
TV Everywhere는 유료 TV 가입자가 집 안과 밖 모두에서 여러 디바이스에서 이미 지불하고 있는 동일한 콘텐츠에 액세스할 수 있는 기능을 지원하는 업계 운동입니다. 대량의 텔레비전 시청이 여전히 기존의 선형 TV에서 발생하고 있지만 소비의 증가는 시간 이동 콘텐츠, 온라인 비디오 및 대체 화면에서 이루어지고 있습니다. 그 결과 오늘날 영상 유통 시장은 파탄 상태로 프로그래머, 유료TV 사업자, 유료TV 가입자의 이익을 맞추는 해결책으로 'TV에브리웨이어'가 등장했다.
TV Everywhere의 기술적 목표는 유료 TV 고객이 모든 디바이스와 플랫폼에서 이미 구독하고 있는 콘텐츠에 액세스할 수 있도록 하는 것입니다.
TV Everywhere의 비즈니스 목표는 다음과 같습니다.
- 기존 고객 관계를 유지하고 새 관계를 사용하도록 설정
- 프로그래머 및 콘텐츠 소유자는 가장 광범위한 대상자에게 도달하고 프리미엄 콘텐츠에서 더 많은 가치를 얻을 수 있습니다.
- 뷰어와의 직접적인 온라인 상호 작용을 통해 브랜드를 확장하십시오.
TV Everywhere의 과제 tve-challenges
TV Everywhere의 기회와 함께 도전. 이것들의 중심에는 특권이 있다. 뷰어가 구독 콘텐츠에 액세스하려면 먼저 누군가가 해당 액세스에 대한 권한이 있는지 확인해야 합니다.
사용자가 유료 TV 공급자에 가입되어 있습니까? 그렇다면 해당 구독에는 요청 중인 콘텐츠가 포함됩니까? 프로그래머 및 콘텐츠 소유자는 특히 고객을 위한 식별 데이터와 고객의 액세스 권한을 가진 유료 TV 운영자이기 때문에 직접 확인하기 어렵습니다.
권한 부여 이후에는 다음과 같은 관련 기술 및 통합 과제의 호스트입니다.
- 포괄적인 다중 장치 전략 개발 및 시행
- 프로그래머와 유료 TV 공급자 간의 무수히 많은 관계를 조정
- 부정 액세스 또는 서비스 약관 남용 방지
- 웹 사이트 및 앱에서 사용자에게 일관되고 세그먼트가 없는 인증 환경 제공
- 제휴 거래를 따라잡기 위한 빠른 시장 출시 유지
- 여러 통합과 관련된 비용 관리
이러한 문제는 프로그래머와 여러 유료 TV 공급업체의 인증 시스템 간의 복잡하고 직접적인 통합을 수행하고 유지하기 위해 리소스를 많이 사용하며 시간과 기술적 정교성을 요구합니다.
해결책? Adobe® 인증 전달.
Adobe Pass 인증 소개 authentication-intro
Adobe Pass 인증을 사용하면 프로그래머 및 유료 TV 공급자는 Adobe Pass 인증 API를 사용하여 다음을 포함한 전체 에코시스템에 액세스할 수 있는 간단한 통합만 수행하면 됩니다.
-
Turner Broadcasting (TBS, TNT, CNN), Fox Broadcast Networks, Hulu 등의 프로그래머
-
미국 내 모든 상위 유료 TV 공급업체들은 미국 전체 유료 TV 가구 중 90% 이상을 차지합니다
또한 Adobe Pass 인증은 사용자 인증 및 권한 부여를 간단하고 안전하게 만드는 프레임워크를 제공합니다.
그림 1: Adobe Pass 인증을 통해 연결하는 일부 프로그래머 및 유료 TV 공급자만…
Adobe Pass은 프로그래머와 유료 TV 공급자 간의 자격 거래를 안전하게 중개하여 시청자가 구독 콘텐츠에 쉽게 액세스할 수 있도록 합니다. 또는 다른 말로…
Adobe Pass 인증을 통해 적합한 고객이 적합한 콘텐츠에 쉽고 빠르게 액세스할 수 있습니다.
Adobe Pass 인증을 받고 있는 사용자는 누구입니까?
-
프로그래머 가장 광범위한 대상자에게 도달하여 최적의 수익을 얻기 위해 유료 TV 공급자("MVPD" 또는 "멀티채널 비디오 프로그래밍 배포자"라고도 함)와 쉽게 통합하고자 하는 사람. 프로그래머는 Adobe Pass 인증을 사용하여 클라이언트 플랫폼과 관계없이 모든 주요 공급자에서 뷰어를 인증할 수 있습니다.
-
여러 프로그래머와의 원활한 연결을 찾는 유료 TV 공급자/MVPD 및 구독 콘텐츠에 온라인으로 쉽게 액세스할 수 있게 하여 고객 만족도를 높입니다.
-
유료 TV 고객 사용자가 이미 가입한 콘텐츠에 쉽게 액세스하려는 경우(있는 경우) 추가 요금 없이 간편하게 액세스할 수 있습니다. SSO(Single Sign-On)를 사용하면 클라이언트 다운로드나 반복 로그인이 필요 없이 웹 또는 모바일 앱에서 보안 뷰어 인증을 제공할 수 있을 뿐만 아니라 사용자 경험도 향상시킬 수 있습니다.
프로그래머 를 위해 Adobe Pass 인증은 다음을 제공합니다.
- 여러 직접 통합의 어려움 없이 최고의 유료 TV 공급업체와 손쉽게 통합하고 즉각적인 연결을 제공합니다.
- 콘텐츠에 대해 가능한 가장 광범위한 대상을 지원하여 구독(라이선스) 및 광고 매출 최적화
- 인증된 사용자/장치에만 부여된 프리미엄 콘텐츠에 대한 액세스를 통한 보안 인증
- 플레이어와 DRM 플랫폼 모두에 관계없는 개방적이고 유연한 프레임워크. 재생은 iOS, Android, Windows 8, 게임 콘솔, 셋톱 박스 등을 비롯한 다양한 플랫폼에서 발생할 수 있습니다.
- Adobe Flash Access 또는 재생 준비® 같은 DRM 기술과의 ®.
- SSO(Single Sign-On) 인증 및 권한 부여를 지원하여 가입자가 자체 시스템에서 첫 번째 인증 후 다시 로그인할 필요가 없습니다.
유료 TV 공급자/MVPD 에 대해 Adobe Pass 인증은 다음을 제공합니다.
- 컨텐츠 소유자와의 간편한 통합, 단일 통합을 통해 여러 프로그래머와의 즉각적인 연결 제공
- 여러 플랫폼 및 디바이스에서 콘텐츠를 볼 때 원활한 브랜드 경험을 지원하여 고객 참여도를 향상시킵니다.
- 인증된 사용자/장치에게만 프리미엄 콘텐츠에 대한 액세스 권한이 부여되도록 하는 보안 인증과 선택적으로 가정 계정당 연결할 수 있는 장치 및 동시 스트림 수를 제한합니다.
유료 TV 고객 의 경우 Adobe Pass 인증은 다음을 제공합니다.
- 어디서나 TV!
이 백서의 나머지 부분에서는 Adobe Pass 인증에 대한 기술적인 소개를 제공합니다. 다음의 대부분은 프로그래머 통합에 중점을 두는 반면, 유료 TV 공급자에게도 적용되는 일반적인 정보와 구체적인 정보가 모두 있습니다. 이 문서에서는 TV Everywhere용 솔루션으로 Adobe Pass 인증이 작동하는 방식에 대한 보안 및 무결성도 강조합니다. 이 문서 이외에 자세한 내용은 Adobe 담당자에게 문의하거나 정보 요청 양식 여기를 작성하십시오.
건축 빌딩 블록 arch-building-blocks
다음은 인증 및 권한 부여의 중앙 권한 거래에 대해 설명합니다. 인증은 지정된 사용자가 알려진 고객임을 유료 TV 공급자에게 확인하는 프로세스입니다. 인증은 유료 TV 공급자가 인증된 사용자에게 주어진 리소스에 대한 유효한 구독이 있음을 확인하는 프로세스입니다.
Adobe Pass 인증은 다음 기본 구성 요소로 구성됩니다.
-
클라이언트 구성 요소(다음 중 하나):
- Access Enabler - 플랫폼별 라이브러리이며, 자격 흐름을 구현하기 위한 사용하기 쉬운 API 및 코드 샘플을 제공합니다
- Clientless API - RESTful 웹 서비스. 웹 페이지 렌더링 기능이 없는 플랫폼(예: 게임 콘솔, 셋톱 박스 등)에 대한 자격 흐름 끝점을 제공합니다.
-
Adobe 호스팅 백엔드 서버
-
미디어 토큰 검증기
-
안전한 중앙 Exchange Medium(토큰)
기본 수준에서 Adobe Pass 인증은 세 가지 구성 요소(액세스 Enabler, Adobe이 호스팅하는 백엔드 서버 및 미디어 토큰 검증기)와 중앙 교환 항목(토큰)으로 구성됩니다.
클라이언트 구성 요소 client-components
- 액세스 Enabler
- 클라이언트 없는 API
액세스 Enabler access-enabler
완벽하게 지원되는 플랫폼(웹, iOS, Android, Windows 8 포함)에서 프로그래머는 Access Enabler 클라이언트 구성 요소를 통해 Adobe Pass 인증과 상호 작용합니다. 이 구성 요소는 고객과의 모든 인증 및 인증 상호 작용을 용이하게 합니다. Access Enabler는 해당 시스템에서 로컬로 실행됩니다. 사용자가 프로그래머 사이트 또는 애플리케이션에 액세스하여 콘텐츠를 요청하면 Adobe 호스팅/유지 관리되는 Access Enabler 구성 요소가 백그라운드에서 자동으로 로드됩니다.
Access Enabler는 실제 자격 부여 워크플로를 처리하는 반면, 프로그래머는 사용자 인터페이스를 구현하고 Access Enabler와 상호 작용하는 상위 수준의 웹 페이지 또는 플레이어 애플리케이션에 대한 책임을 유지합니다. 이러한 상호 작용은 Access Enabler API에 정의된 비동기 기능 및 콜백 시스템을 통해 이루어집니다.
다음은 Access Enabler API를 사용하여 쉽게 구현하는 기본 권한 흐름입니다.
- 요청자(프로그래머) ID 설정
- 특정 유료 TV 운영자("ID 공급자")에 대한 사용자 인증 확인/획득
- 특정 리소스에 대한 사용자 인증 확인/획득
- 사용자 로그아웃
Access Enabler는 다음 서비스도 제공합니다.
- 특정 클라이언트의 등록 상태, 해당 도메인 및 리소스/채널을 포함하여 프로그래머의 쿼리를 확인합니다.
- 사용자가 제공업체를 선택하는 유료 TV 사업자 목록을 만드는 데이터를 공급한다. 또한 이 목록은 요청이 시작된 프로그래머에 맞게 검증되고 정의됩니다.
- 유료 TV 운영자별 인증 및 권한 부여 워크플로우를 시작합니다.
- 프로그래머 리소스/채널당 성공적인 인증 응답을 캐시하여 불필요한 요청 트래픽을 최소화합니다.
- 명시적 장치 등록과 같이, 각 유료 TV 운영자에 고유한 사전 정의된 워크플로우에 대해 구성할 수 있습니다.
웹 사이트 또는 플레이어 애플리케이션에 따라 Access Enabler는 다음과 같은 형식을 사용할 수 있습니다.
- Flash Player 런타임에서 실행할 수 있는 SWF 파일입니다.
- 브라우저에서 직접 실행되는 JS 파일
- 지원되는 플랫폼(iOS, Android, Windows 8 포함)에 대한 기본 Access Enabler
클라이언트 없는 API clientless-api
Clientless API 접근 방식은 웹 브라우저(MVPD를 사용한 인증에 필요)를 지원하지 않는 "스마트 장치"(게임 콘솔, 셋톱 박스 및 스마트 TV)를 위한 것입니다. 클라이언트리스 접근 방식에서는 두 번째 화면(브라우저) 앱에서 수행되는 인증을 제외한 모든 항목에 대해 RESTful 웹 서비스 API를 통해 스마트 장치 앱이 Adobe Pass 인증과 직접 통신합니다. 즉, Access Enabler 클라이언트 측 라이브러리는 사용되지 않습니다. 대신 스마트 장치 앱의 개발자는 Adobe Pass 인증 웹 서비스 API를 직접 사용하여 자격 흐름을 구현합니다.
Adobe 호스팅 백엔드 서버 adobe-backend-servers
Adobe이 호스팅하는 Adobe Pass 인증 백엔드 서버:
- Adobe Pass 인증과 운영자 간의 서버 간 통신이 필요한 유료 TV 공급자를 통해 인증 및 권한 부여 워크플로우를 프로비저닝합니다.
- 프로그래머 사이트 및 애플리케이션에 대한 구성을 유지 관리합니다.
- 다운로드 가능한 Access Enabler 구성 요소 파일을 호스팅합니다.
- Clientless API 통합을 위한 RESTful 웹 서비스 끝점을 제공합니다.
- 인증 및 인증 토큰을 생성(및 경우에 따라 저장)합니다.
토큰 및 미디어 토큰 검증기 tokens-media-token-verifier
Adobe Pass 인증 권한 부여 솔루션은 인증/권한 부여 워크플로가 성공적으로 완료되면 얻게 되는 특정 데이터 조각을 생성하는 데 중점을 둡니다. 이러한 데이터 조각을 토큰이라고 합니다. 이 API는 수명이 제한되어 있고 클라이언트의 플랫폼 종속 위치 또는 Clientless API 솔루션의 경우 Adobe 서버에 안전하게 저장됩니다. 만료 시 인증 및/또는 권한 부여 워크플로의 다시 시작을 통해 토큰을 다시 발급해야 합니다.
인증/권한 부여 워크플로 중에 Adobe Pass 인증이 문제가 되는 세 가지 유형의 토큰이 있습니다. 두 가지 유형은 "장기"로, 사용자의 보기 경험에 연속성을 제공합니다. 세 번째, 단기 토큰은 사기 행위를 완화하기 위한 업계 모범 사례에 대한 지원을 제공합니다(예: 사기에 스트림 리핑과 같은 악용 포함). TTL("time-to-live") 값은 프로그래머와 유료 TV 공급자 간의 계약에 따라 설정되며, 이 계약은 모든 사용자에게 가장 적합한 값에 동의합니다.
(장기) 인증 토큰 long-lived-auth-token
고객이 Adobe Pass 인증을 사용하여 Pay TV 계정에 성공적으로 로그인하면 인증이 성공합니다. 그런 다음 Adobe Pass 인증은 요청 장치에 연결된 AuthN(장기 인증) 토큰과 (유료 TV 공급자에 따라) 사용자를 익명으로 식별하는 글로벌 고유 식별자("GUID")를 생성합니다.
- Adobe Pass 인증은 Adobe Pass 인증을 사용하는 모든 애플리케이션에서 사용할 수 있는 위치에 AuthN 토큰을 안전하게 저장합니다. Access Enabler 통합의 경우 토큰은 클라이언트 측에 안전하게 저장됩니다. Adobe Pass 인증은 AuthN 토큰을 사용하여 사용자를 대신하여 후속 인증 쿼리를 만듭니다.
- 특정 시점에 하나의 AuthN 토큰만 저장됩니다. 새 AuthN 토큰이 발행되고 이전 토큰이 이미 있을 때마다 새 토큰이 저장된 기존 값을 덮어씁니다.
(Long-Live) 인증 토큰 long-lived-authriz-token
인증에 성공하면 Adobe Pass 인증이 오래 지속되는 인증("AuthZ") 토큰을 만듭니다. 이 토큰은 요청 장치 및 특정 보호된 리소스(예: 채널, 시리즈 또는 에피소드)에 연결되어 있으므로 이동할 수 없습니다.
- Adobe Pass 인증은 다른 리소스를 위한 다른 인증 토큰과 함께 AuthZ 토큰을 안전하게 저장합니다. 다시 말하지만, AuthN 토큰과 마찬가지로, Access Enabler를 사용하는 플랫폼에서는 토큰이 클라이언트에 로컬로 저장되며, Clientless API를 사용하는 플랫폼에서는 토큰이 Adobe Pass 인증 서버에 저장됩니다.
- 장기 AuthZ 토큰의 TTL(time-to-live)은 일반적으로 유료 TV 공급자와 프로그래머 간의 특정 계약에 따라 일 ~ 주 범위에서 정의됩니다.
- 지정된 시간에 리소스당 하나의 AuthZ 토큰만 저장됩니다. 여러 인증 토큰이 서로 다른 리소스와 연결되어 있는 한 여러 개 저장될 수 있습니다. 새 인증 토큰이 발행되고 동일한 리소스에 대한 이전 인증 토큰이 이미 있을 때마다 새 토큰이 기존 캐시된 값을 덮어씁니다.
- Adobe Pass 인증은 장기 AuthZ 토큰을 사용하여 실제 보기 액세스에 사용되는 단기 미디어 토큰을 만듭니다.
단기 미디어 토큰 short-lived-media-token
Adobe Pass 인증은 AuthZ 토큰을 생성하면 해당 토큰을 사용하여 Adobe으로 서명되고 교환 중에 변조를 방지하기 위해 암호화된 일회성 단기 미디어 토큰을 생성합니다.
- 단기 토큰의 TTL(기본값: 5분)은 토큰을 생성하는 서버와 토큰을 확인하는 서버 간의 클럭 동기화 문제를 허용하도록 설정됩니다.
- 보호되는 리소스에 대한 액세스를 제공하기 전에 단기 토큰이 포함 사이트에 노출되므로 프로그래머는 Access Enabler 통합을 위한 미디어 토큰 검증기 또는 Clientless API 통합의 경우 토큰 검증기 서비스를 사용하여 토큰을 검증해야 합니다.
미디어 토큰 검증기 media-token-verifier
프로그래머는 미디어 토큰 검증기 라이브러리를 기존 응용 프로그램 서버에 통합하여 비디오 스트림이 실제로 시작되기 전에 검증기가 최종 사용자 검증을 수행할 수 있도록 하는 역할을 합니다. 미디어 토큰 검증기 라이브러리는 다음을 정의합니다.
- 토큰의 유효성 여부, 토큰 발행 시간 및 기타 관련 데이터와 같은 정보를 검색하는 토큰 확인 API
- 토큰이 실제로 Adobe에서 왔는지를 확인하는 데 사용되는 Adobe 공개 키
- 검증자 API를 사용하는 방법 및 라이브러리에 포함된 Adobe 공개 키를 사용하여 원본을 확인하는 방법을 보여 주는 참조 구현입니다
그림 2: Access Enabler 통합에서 Adobe Pass 인증 생태계의 고급 아키텍처
Adobe Pass 인증과 통합 integrate-auth
유료 TV 공급자이든 프로그래머이든 Adobe Pass 인증과 통합하는 프로세스에는 어느 정도의 활성 참여가 필요합니다. 이러한 각 프로세스는 아래에 설명되어 있습니다.
유료 TV 공급자 프로세스
Adobe Pass 인증에 대한 유료 TV 공급자의 기본 책임은 요청한 사용자가 실제로 프로그래머의 콘텐츠에 액세스할 권한이 있는 알려진 구독자인지 확인하는 것입니다. 높음
새 유료 TV 공급자와 통합하기 위한 Adobe Pass 인증 프로세스에는 다음과 같은 단계가 필요합니다.
- 공급자는 Adobe Pass 인증 NDA(비공개 계약)에 서명합니다.
- 제공업체는 Adobe에게 인증 및 권한 부여 시스템에 대한 사양을 제공합니다. 가장 간단한 통합을 위해, 유료 TV 운영자는 인증을 위해 SAML 기반 ID 공급자(IdP)를 가지고 있고 인증을 위해 SOAP 액세스 프로토콜을 통해 통신할 수 있는 기능을 가지고 있는 것이 좋습니다.
- 공급자는 서버와 Adobe Pass 인증 서버 간의 연결을 설정합니다. 여기에는 엔드포인트 공급 및 IP 목록이 포함됩니다.
- Pre-Qualification Release 및 QE
- 프로덕션 릴리스 및 QE.
Adobe Pass 인증이 프로그래머에 대한 기존 통합을 대체할 수 있지만 일반적으로 유료 TV 공급자에게는 필요하지 않습니다. Adobe은 공급자의 기술 팀과 협력하여 기존 통합 요구 사항을 충족하도록 Adobe Pass 인증을 구성합니다. "표준" 통합과 최소한의 지원 요구 사항(설명서 및 기본 이메일 지원)을 전제로 하는 유료 TV 공급업체의 경우 통합이 무료입니다. 공급업체가 상당한 지원을 요구하거나 시간이 지연되는 경우, 지원 비용이 청구되거나 공급업체는 Synacor와 같은 당사의 솔루션에 익숙한 제3자와 협력할 수 있습니다.
Adobe Pass 인증은 다음과 같이 유료 TV 공급자 비즈니스 논리의 효율적인 처리를 지원합니다.
- 자체 포함되어 있으며 승인 요청이 수신되면 운영자가 적용할 수 있는 비즈니스 로직의 경우, Adobe은 운영자가 승인 요청을 수신하면 비즈니스 로직 적용을 지원하는 데 필요한 데이터를 제공합니다. 이 데이터는 요청을 하는 사용자에 대한 고유 디바이스 ID 및 디바이스의 IP 주소를 포함할 수 있지만 이에 제한되지 않을 수 있다.
- 사용자 개입 및/또는 Adobe 솔루션에 의한 특정 처리가 필요한 비즈니스 논리의 경우, Adobe은 각 유료 TV 공급자에 대한 일부 사용자 지정 속성을 유지 관리할 수 있습니다. 이러한 운영자별 구성/정책에는 최상위 워크플로우의 특정 지점에서 시작할 수 있는 사전 정의된 워크플로우가 포함됩니다. 사용자 지정 속성 지원에 대한 자세한 내용은 Adobe 담당자에게 문의하십시오.
Adobe은 사기 제한 서비스도 제공합니다. 자세한 내용은 Adobe 담당자에게 문의하십시오.
프로그래머 프로세스 programmer-process
Adobe Pass 인증을 성공적으로 통합하려면 프로그래머는 인증, 권한 부여 및 로그아웃과 같은 핵심 권한 부여 프로세스를 처리할 때 Adobe Pass 인증과 함께 작동하도록 미디어 플레이어 애플리케이션 또는 웹 페이지를 설정해야 합니다.
Adobe Pass 인증과의 통합을 시작하기 전에 프로그래머는 다음을 수행해야 합니다.
- 웹 사이트의 일부 또는 독립 실행형 애플리케이션으로 미디어 플레이어를 포함한 기존 온라인 비디오 플랫폼
- 컨텐츠 관리 시스템
- 타사 컨텐츠 전달 네트워크(CDN)를 포함할 수 있거나 포함하지 않을 수 있는 전달 메커니즘
프로그래머는 Adobe Pass 인증을 사용하여 TV Everywhere 서비스를 제공하는 과정에서 일부 통합 작업을 수행할 것으로 예상해야 합니다. 이러한 작업에는 다음이 포함됩니다.
- Adobe Pass 인증의 Access Enabler 라이브러리를 웹 페이지 또는 미디어 플레이어에 통합하거나 웹이 가능하지 않은 "스마트 장치"에 대해 클라이언트 없는 접근 방식을 사용하여 통합을 구현합니다
- Adobe Pass 인증 토큰 검증자 구성 요소를 비디오 스트리밍 워크플로에 통합하는 서버측 작업
- 웹 사이트 또는 앱에 액세스 워크플로에 대한 UI 만들기(실제 로그인 프로세스와 같은 이 요소의 일부 요소는 유료 TV 운영자에 의해 제공되며, 일부 요소는 선택적으로 Adobe Pass 인증의 일부로 사용할 수 있음)
이 문서에서는 프로그래머 프로세스에 대한 개요를 제공하며 Adobe은 통합의 공식적인 시작에 대한 추가 지침을 제공합니다.
요청자(프로그래머) 설정 requester-prog-setup
Adobe에 등록 registering
첫 번째 단계로, 프로그래머는 Adobe 또는 Adobe 인증 파트너에 등록하고 Adobe Pass 인증에 사용할 도메인을 지정해야 합니다. 그러면 프로그래머는 프로그래머가 Access Enabler와 상호 작용하는 각 세션에 대해 Adobe Pass 인증에 제공되는 고유한 요청자 ID를 받습니다.
초기 Access Enabler 통합 설정 access-enabler-int-setup
콘텐츠에 대한 액세스를 요청하기 전에 프로그래머는 Adobe Pass 인증 클라이언트 구성 요소인 Access Enabler를 기존 미디어 플레이어 앱 또는 웹 페이지에 통합해야 합니다. 이 작업을 수행하는 방법에는 여러 가지 옵션이 있습니다.
-
Flash 버전인 AccessEnabler.swf를 웹 페이지의 Flash 기반 비디오 플레이어에 포함하거나 HTML에 직접 포함할 수 있습니다. ActionScript 또는 JavaScript에서 SWF과 통신할 수 있습니다. 기본 API는 ActionScript 상태이지만 완전한 JavaScript 래퍼 라이브러리를 사용할 수 있습니다.
-
Flash이 아닌 장치의 경우 다음을 수행할 수 있습니다.
- HTML5/JavaScript 버전인 AccessEnabler.js를 사용하고 JavaScript API를 통해 통신하거나
- iOS, Android 또는 Windows 8과 같은 기본 Access Enabler 라이브러리 사용
초기 클라이언트 없는 API 통합 설정 clientless-api-int-setup
고객이 콘텐츠에 대한 액세스를 요청하기 전에 프로그래머는 Clientless API를 사용하여 RESTful 웹 서비스 호출을 미디어 플레이어 앱에 구현하고, 웹을 통해 사용자의 유료 TV 공급자에 대한 로그인을 처리할 "두 번째 화면" 애플리케이션을 설정해야 합니다.
인증 및 권한 부여 처리 auth-authr-handling
고객이 프로그래머에게 보호된 리소스를 처음 요청하면 프로그래머는 고객에게 선택할 유료 TV 공급자 목록을 제시한다. 공급자를 선택하면 사용자는 초기 사용자 인증을 위해 해당 연산자로 리디렉션됩니다. 인증이 성공하면 Adobe Pass 인증은 선택한 유료 TV 공급자와 통신하여 지정된 리소스에 대한 액세스를 승인합니다. 이러한 프로세스에 대한 자세한 내용은 다음을 참조하십시오.
그림 3: 공급자 선택 UI 예
- 인증은 서비스 공급자(또는 "SP")인 Adobe Pass 인증과 ID 공급자(또는 "IdP")인 유료 TV 공급자 간에 SAML 교환으로 발생합니다.
- 권한 부여는 SP(Adobe Pass 인증)와 IdP(유료 TV 공급자) 간에 백 채널(서버 간) 웹 서비스 교환을 사용합니다.
Access Enabler를 사용한 프로그래머 커뮤니케이션
Access Enabler와 Programmer의 웹 페이지 또는 플레이어 앱 간의 양방향 통신 채널은 완전히 비동기적인 패턴을 따릅니다. 프로그래머는 Access Enabler API에 의해 노출된 방법을 통해 Access Enabler에 메시지를 전송합니다. Access Enabler는 Access Enabler 라이브러리에 등록된 콜백을 통해 응답합니다.
- 인증 토큰이 로컬 시스템에 없는 경우 인증에 대한 모든 요청은 인증을 먼저 자동으로 요청합니다. 인증이 성공하면 고객의 토큰이 로컬에 저장되므로 일정 기간 동안 다시 로그인할 필요가 없습니다. 다른 컨텍스트에서 Adobe Pass 인증 자격 부여 솔루션을 통해(예: 유료 TV 공급자의 웹 사이트 또는 다른 프로그래머를 통해) 성공적으로 인증한 경우 Access Enabler는 로컬 토큰에 액세스할 수 있으며 추가 인증을 수행할 필요가 없습니다.
- 고객이 특정 리소스를 요청하면 프로그래머는 Access Enabler를 통해 유료 TV 공급자에게 인증을 요청합니다. 인증을 확인(또는 시작)한 후 Access Enabler는 유료 TV 공급업체에 연락하여(Adobe Pass 인증을 통해) 고객이 리소스를 볼 자격이 있는지 확인합니다. Adobe Pass 인증은 인증을 받기 위해 유료 TV 공급자와 통신하는 작업을 처리합니다. 프로그래머는 Access Enabler에 요청을 보내고 응답(인증 성공 또는 실패)을 처리하기만 하면 됩니다. 인증이 성공하면 인증 토큰이 클라이언트 시스템에 저장되고 콜백은 단기 미디어 토큰을 받습니다.
Clientless API를 사용한 프로그래머 통신 progr-comm-clientless-api
프로그래머 앱과 Adobe Pass 인증 간의 통신은 RESTful 웹 서비스를 통해 수행됩니다. Adobe Pass 인증 엔드포인트에 대한 모든 API 호출에 보안 프로토콜이 있습니다. 보안 요구 사항은 Clientless API 설명서에 설명되어 있습니다.
SAML 웹 브라우저 SSO 기반 인증을 사용한 샘플 워크플로 sample-wf
- 뷰어는 사이트(dummy1.com)로 이동하여 권한이 부여된 콘텐츠에 액세스하려고 합니다.
- 비디오 페이지/플레이어는 adobe.com에서 Access Enabler를 로드하고, 사용자 작업에 의해 메시지가 표시되면 요청된 콘텐츠에 대한 인증을 요청합니다.
- Access Enabler가 실행되고 요청자와 요청을 확인합니다.
- Access Enabler가 로컬 저장소에서 유효한 인증 토큰을 확인합니다. 유효한 인증 권한이 있으면 Access Enabler가 수명이 짧은 미디어 토큰을 생성합니다(14단계 참조).
- 요청된 리소스에 대한 유효한 인증을 찾을 수 없지만 유효한 인증 토큰이 있는 경우 Access Enabler는 사용자가 인증된 Pay TV 공급자로 인증 요청을 시작합니다. Adobe 서버는 유료 TV 공급자와의 인증 요청/응답 교환을 프로비저닝합니다.
- 유효한 인증 토큰이 없으면 Access Enabler가 사용자에게 유료 TV 공급업체에 대한 메시지를 표시합니다. (SAML 웹 브라우저 SSO 기반 인증을 지원하는 공급자를 선택하면 SAML 기반 인증 워크플로가 트리거됩니다. 비SAML 공급자의 경우 Adobe은 유사한 사용자 지정 워크플로를 처리합니다.)
- Access Enabler는 브라우저를 Adobe의 SAML SP(서비스 공급자) 서비스로 이동하여 모든 적절한 매개 변수를 전달합니다.
- SAML SP는 IdP 메타데이터에 표시된 대로 SAML 웹 브라우저 프로필을 사용하여 사용자의 유료 TV 공급자에서 적절한 SAML IdP(ID 공급자)를 호출합니다. 이렇게 하면 사용자가 인증을 받는 IdP(유료 TV 공급자) 사이트로 효과적으로 이동합니다.
- 인증이 성공하면 사용자는 Adobe의 SAML SP로 다시 리디렉션되어 SAML 응답에서 인증 GUID를 전달합니다.
- Adobe의 SAML SP는 인증 GUID가 저장된 서버측에서 세션을 만들고 사용자를 다시 원래 프로그래머 페이지로 리디렉션합니다. 서버 세션은 authN 토큰의 Access Enabler 검색 시 삭제됩니다.
- Access Enabler는 Adobe 서버에서 인증 GUID를 검색하여 Adobe Pass 인증에서 유지 관리하는 디바이스 ID를 토큰에 포함합니다. Flash DRM이 장치에 있으면 이 작업은 GUID를 장치 ID에 바인딩하고 인증 토큰을 반환하는 Flash Access API(Flash Player의 DRM 구성 요소)를 통해 수행됩니다. 그렇지 않으면 HTML5 기반 스토리지를 사용하는 HTTPS를 통해 JS API를 통해 또는 특정 기본 구성 요소를 통해 수행됩니다.
- 인증 토큰은 Access Enabler에서 유료 TV 공급자에 대한 인증 요청을 수행하는 데 사용됩니다. Flash Access을 사용할 수 있는 장치에서는 결과 인증 토큰이 장치에 바인딩되도록 항상 Flash Access API를 통해 요청을 수행합니다. 비 Flash Access 장치에서는 클라이언트에서 서버로 보안 통신을 하는 데 HTTPS가 사용됩니다.
- 인증에 성공하면 Adobe Pass 인증 이 장기 인증("authZ") 토큰을 만들어 로컬 시스템에 저장하는 Access Enabler에 전달합니다.
- Access Enabler는 authZ 토큰을 사용하여 실제 보기 액세스에 사용되는 단기 미디어 토큰을 생성합니다. 보안을 위해 이러한 단기 토큰은 다른 Adobe Pass 인증 구성 요소인 미디어 토큰 검증기에서 검증해야 합니다.
그림 4: 인증 및 권한 부여 액세스 Enabler 워크플로
권한 부여 사용자 인터페이스 제공 entitlement-ui
프로그래머는 웹 사이트 또는 앱에 대한 액세스 워크플로에 대한 자체 UI를 만들어야 합니다. 실제 로그인 프로세스와 같은 일부 요소는 유료 TV 공급자가 제공하며, 일부 요소는 선택적으로 Adobe Pass 인증의 일부로 사용할 수 있습니다. 최소한 프로그래머는 다음을 수행합니다.
- 새 사용자가 유료 TV 공급자를 식별하고 처음으로 로그인할 수 있도록 하는 공급자 선택 인터페이스를 구현합니다. 개발을 위해 Access Enabler는 고객에게 유료 TV 공급자를 선택하고 로그인 프로세스를 시작할 수 있는 기본 사용자 인터페이스를 제공합니다. 프로덕션 환경의 경우 프로그래머는 자체 공급자 선택기 대화 상자를 구현해야 합니다. 일부 유료 TV 공급자는 로그인을 위해 자체 사이트로 리디렉션하고 일부는 로그인 페이지를 iframe 내에 표시해야 합니다. 고객이 이러한 공급자 중 하나를 선택하는 경우 프로그래머는 이 iframe을 만드는 콜백을 구현해야 합니다.
- 보호된 리소스를 식별합니다. 보호된 리소스는 액세스 권한이 필요한 리소스입니다. 이러한 리소스를 제공함에 있어 프로그래머 인터페이스는 보기 전에 권한 부여의 필요성을 표시해야 합니다. 인증이 성공하면 이제 리소스에 권한이 부여되었음을 인터페이스에 표시해야 합니다.
- 유료 TV 공급자 목록을 만들고 유지 관리 하여 지정한 공급자에 대한 사용자 액세스를 제어합니다.
- 사용자가 인증되었음을 표시합니다. 프로그래머는 보호된 리소스를 식별하는 데 사용되는 모든 수단의 일부로 고객의 인증 상태를 표시해야 합니다. 프로그래머는 Access Enabler를 쿼리하여 고객이 이미 인증되었는지 확인할 수 있습니다.
단일 로그아웃 지원 single-logout-support
대부분의 경우 프로그래머는 간단한 API 호출을 통해 사용자 로그아웃을 처리합니다. logout() 호출은 Adobe Pass 인증에 다음을 수행하여 현재 사용자를 로그아웃하도록 지시합니다.
- 모든 AuthN 및 AuthZ 토큰 삭제
- 해당 사용자에 대한 모든 인증 및 권한 부여 정보 지우기
- 공급자와의 사용자 인증 세션을 지우기 위해 Pay TV 공급자별 워크플로우를 시작합니다(예: 인증이 SAML 인증 요청 프로토콜을 사용하여 수행된 경우 SAML Single Logout 프로토콜을 사용하여 로그아웃할 수 있음).
토큰이 만료될 때까지 사용자가 컴퓨터를 유휴 상태로 두면 여전히 세션으로 돌아가서 로그아웃을 성공적으로 시작할 수 있습니다. Adobe Pass 인증은 모든 토큰이 삭제되도록 보장하고 Pay TV 공급자에게 세션 삭제를 알립니다.
Adobe Pass 인증과 통합되지 않은 사이트에서 로그아웃이 시작되면 Pay TV 공급자는 브라우저 리디렉션을 통해 Adobe Pass 인증 Single Logout 서비스를 호출할 수 있습니다.
기본 권리 유형 흐름 이외 - 추가 기능 beyond-basics
기본 자격 흐름은 시작, 인증, 권한 부여 및 로그아웃입니다. Adobe Pass 인증이 개발 및 발전함에 따라 많은 추가 기능이 추가되었으며 기본 흐름에 추가되고 있습니다. 여기에는 다음이 포함됩니다.
- 사용자 메타데이터 - MVPD와 프로그래머 간의 계약에 따라 MVPD는 Zipcode, 최대 등급, 채널 ID 등과 같은 메타데이터를 안전하게 교환할 수 있습니다. 메타데이터를 사용하면 자녀 보호, 스포츠 이벤트의 지역 동결 기간 등 다양한 사용 사례를 사용할 수 있습니다.
- 임시 무료 액세스 - 프로그래머가 보호된 콘텐츠에 대한 임시 무료 액세스를 제공할 수 있습니다(예: 일별 프로그래밍의 짧은 샘플 또는 대규모 이벤트의 무료 프레젠테이션).
- 프록시 MVPD - MVPD는 Adobe Pass 인증과의 자체 통합을 관리하고 연결된 "ProxyedMVPD" 그룹을 대신하여 권한 부여 프로세스도 관리할 수 있습니다.
보안 security
이 섹션에서는 Adobe Pass 인증 인프라의 보안 및 무결성에 대해 중점적으로 다룹니다.
토큰 보안 token-security
Adobe Pass 인증의 주요 목표 중 하나는 시스템이 불량 사용자 또는 컨텐츠 수집자의 컨텐츠 자격 데이터에 대한 공격을 견딜 수 있도록 하는 것입니다. 따라서 워크플로의 다양한 수준에서 데이터 액세스를 보호하며, 가장 중요한 인증 토큰 데이터의 생성 및 사용을 보호합니다. Adobe Pass 인증 아키텍처는 토큰 콘텐츠가 안전하게 유지되고 토큰이 발급된 장치에 남아 있도록 설계되었습니다.
- 장기 AuthN 및 AuthZ 토큰 보안 - 모든 장기 토큰은 Adobe Pass 인증 서버에서 디지털 서명됩니다. 그러나 디지털 서명은 생성, 보호 및 유효성 검사 방법이 다른 장치 ID를 사용한다는 점에서 플랫폼마다 다릅니다. 모든 경우에 클라이언트측 유효성 검사는 디지털 서명이 손상되지 않았는지, 토큰의 무결성이 보존되는지 확인합니다. Access Enabler는 검증된 토큰을 실행 중인 환경과 관련된 위치에 안전하게 저장합니다. 장치 ID 유효성 검사가 실패하면 인증 세션이 무효화되고 토큰이 재설정되며 사용자에게 다시 로그인하라는 메시지가 표시됩니다.
- 수명이 짧은 미디어 토큰 보안 - 콘텐츠에 액세스하기 전에 마지막 단계에서 생성되는 수명이 짧은 미디어 토큰은 교환 중 변조를 방지하기 위해 Adobe으로 서명되고 암호화됩니다. 수명이 짧은 미디어 토큰에는 추가 Adobe Pass 인증 구성 요소인 미디어 토큰 검증기에 의한 추가 유효성 검사 단계도 필요합니다. 단기 토큰의 TTL은 기본값 5분으로 설정되며, 원하는 경우 더 짧게 만들 수 있습니다. 단기 Media 토큰은 캐시되지 않습니다. 인증 API가 호출될 때마다 서버에서 새 토큰이 검색됩니다.
플랫폼별 장치 보안 platform-sp-security
Adobe Pass 인증에 사용되는 보안 조치는 플랫폼에 따라 다르지만 모두 강력하고 최신입니다.
- Flash 사용 장치 - Flash Player 10.1+ 또는 AIR 2.5+가 장치에 있으면 Adobe Pass 인증에서 보호용 Flash Player DRM 기능(Flash Access)을 사용합니다. Flash은 추가적인 보호 수준을 제공합니다. Flash 기반 토큰에 대한 장치 바인딩이 강력하게 보장된다는 것은 대부분의 경우 라이브할 시간이 길어질 수 있고, 사용자가 자주 로그인할 필요가 없으며, 일반적으로 사용자 경험이 더 원활해짐을 의미합니다.
- HTML5 지원 장치에서 브라우저 내 경험- HTML5 브라우저 기능이 포함된 Flash이 아닌 장치에서 Adobe Pass 인증에는 브라우저 기반 통합을 위해 제한된 보호 수단이 있습니다. 그러나 HTML5에 대한 장치 바인딩이 강력하지 않으므로 HTML5 플랫폼에서 토큰의 TTL(time-to-live)이 일반적으로 더 짧습니다.
- 홈 내/외부 장치에 대한 기본 앱 지원 - Adobe에서 OS당 기본 SDK 제공(iOS, Android, Windows 8 등) HTML5 솔루션에 비해 향상된 보안을 제공합니다. 이러한 SDK는 기본 API를 사용하여 장치 ID를 검색하고 Adobe Pass 인증 서버에 안전하게 전달합니다.
- Clientless - Adobe Pass 인증에서는 보안 통신을 위해 HTTPS 프로토콜을 사용합니다. 또한 스마트 장치에서 발생하는 모든 호출에 디지털 서명을 해야 합니다.
FAQ faqs
어디에서나 TV를 볼 수 있습니까?
TV Everywhere로 알려진 업계 움직임은 유료 TV 고객이 개인용 컴퓨터, 태블릿, 스마트폰, 게임 콘솔, 셋톱 박스, "스마트" TV 등 다양한 인터넷 연결 장치에서 이미 구독 중인 프리미엄 콘텐츠에 액세스할 수 있도록 합니다. 이 이니셔티브의 과제는 인증 프로세스를 가능한 한 단순하고 고통스럽지 않게 만들어 고객이 금지된 장벽 및 여러 로그인 없이 구독 콘텐츠에 원활하게 액세스할 수 있도록 하는 것입니다.
Adobe Pass 인증이란 무엇이며 TV Everywhere와 어떤 관련이 있습니까?
Adobe Pass 인증은 간단하고 안전한 방식으로 콘텐츠에 대한 사용자의 자격을 원활하게 확인함으로써 TV Everywhere를 개념에서 현실로 가져옵니다. Adobe Pass 인증은 프로그래머 및 유료 TV 공급자 모두에서 요구하는 비즈니스 규칙에 따라 신속한 백엔드 통합을 허용하는 호스팅 서비스입니다. 즉, 모든 당사자를 위한 빠른 시장 출시 시간, 사기를 방지하기 위한 보다 안전한 환경, 더 많은 플랫폼에서 더 많은 사람이 이용할 수 있는 더 많은 TV 콘텐츠로 우수한 고객 경험을 제공합니다.
Adobe Pass 인증은 어떻게 제공/제공됩니까?
Adobe Pass 인증은 SaaS(Software as a Service) 모델을 통해 제공됩니다. 이를 통해 콘텐츠에 대한 권한을 확인하기 위해 최종 사용자, 프로그래머 및 유료 TV 공급자 간에 보다 안전한 통신이 가능합니다. 서비스의 핵심 구성 요소에는 클라이언트측 Access Enabler(또는 일부 장치의 경우 Client Less API) 및 호스팅된 Adobe Pass 인증 서버가 포함됩니다. Access Enabler는 프로그래머의 웹 페이지나 플레이어 응용 프로그램에 로드되는 작은 파일입니다. Adobe Pass 인증 서버와 통신하며, 다양한 유료 TV 공급자의 인증 시스템에 내장된 연결이 있습니다. Adobe Pass 인증은 또한 웹이 가능하지 않은 일부 "스마트 장치"(스마트 TV, 셋톱 박스, 게임 콘솔 등)에 대한 통합에 대한 클라이언트 없는 API 접근 방식을 제공합니다. Clientless 접근 방식은 개발자가 이러한 장치에서 Adobe Pass 인증 권한 흐름을 구현할 수 있는 RESTful 웹 서비스를 제공합니다.
Adobe Pass 인증은 다른 TV Everywhere 솔루션과 어떻게 다릅니까?
Adobe Pass 인증은 대체 TV Everywhere 솔루션에 비해 뚜렷한 이점을 제공합니다. 개별 공급업체와의 직접 통합은 사용자가 인터넷을 통해 사이트에서 사이트로 이동할 때 단일 영구 로그인(SSO)의 유연성을 제공하지 않습니다. Adobe Pass 인증은 또한 놀라운 시장 침투력을 가지고 있습니다. 한 프로그래머가 Adobe Pass 인증과 통합하면 미국 가정의 90% 이상을 제공하는 유료 TV 사업자와 즉시 연결됩니다. 또한 Adobe Pass 인증은 Flash 런타임(사용 가능한 경우)에 내장된 고유한 보안 기능을 활용하여 사기를 경감하는 데 도움이 되는 동시에, 프로그래머가 Flash을 사용할 수 없는 모바일 또는 홈 디바이스용 기본 앱에 내장된 동일한 TV Everywhere 기능을 사용할 수 있도록 SDK를 제공합니다. 마지막으로 Adobe Pass 인증은 독립 실행형 서비스로 사용할 수 있지만 TV Everywhere 콘텐츠의 전달, 보호 및 수익화와 관련된 다른 Adobe 제품 및 서비스(Adobe Pass 및 Adobe Analytics 포함)와 긴밀하게 통합되는 옵션도 제공합니다.
Adobe Pass 인증은 얼마나 안전합니까?
Adobe Pass 인증 아키텍처의 가장 중요한 우선 순위는 인증된 뷰어만 인증하고 프리미엄 콘텐츠에 대한 액세스 권한을 부여하도록 하는 것입니다. Adobe Pass 인증은 보기 장치에 대한 액세스를 단단히 바인딩하며 특정 세대의 스트림, 세션 및/또는 장치를 제한하는 데 도움이 될 수 있습니다.
Flash Player이 필요합니까?
가장 엄격한 장치 바인딩 보안을 위해 Adobe Flash Player 11.x 이상이 필요합니다. 그러나 TV Everywhere용 Adobe Pass 인증은 플레이어 및 플랫폼에 관계없이 Silverlight 및 HTML5를 포함한 모든 재생 애플리케이션과 통합됩니다. 또한 Adobe Pass 인증은 iOS, Android 및 Xbox와 같이 Flash Player을 사용할 수 없는 장치에 대한 기본 지원을 제공합니다. 마지막으로, Adobe Pass 인증은 웹 페이지를 렌더링할 수 없는 장치(게임 콘솔, 스마트 TV, 셋톱 박스)에 대해 클라이언트 없는 접근 방식을 제공합니다.
Adobe Pass 인증에서 지원하는 장치
Adobe Pass 인증은 브라우저 내 보기 환경을 위한 HTML5 웹 키트를 사용하는 거의 모든 장치에서 지원됩니다. 또한 Adobe Pass 인증은 iOS, Android™ 및 Windows 8을 비롯한 다양한 디바이스별 플랫폼에 대한 기본 SDK(소프트웨어 개발 키트)를 지속적으로 배포하고 있습니다. Adobe Pass 인증은 일부 웹이 아닌 장치(스마트 TV, 셋톱 박스, 게임 콘솔 등)를 부분적으로 지원합니다. restFul 웹 서비스 API를 통해
Adobe Pass 인증이 TV Everywhere의 새로운 표준을 지원합니까?
Adobe Pass 인증은 온라인 소스에서 유료 TV 고객에게 비디오를 제공하기 위한 기술 요구 사항 및 아키텍처를 제공하는 CableLabs OLCA(온라인 콘텐츠 액세스) 사양과(와) 호환됩니다. Adobe은 2011년 6월에 공동 CableLabs 상호 작용 테스트 프로젝트에 참여했으며 서비스 공급자 구현을 위한 테스트 프로세스를 통과했습니다. Adobe Pass 인증이 인증을 위한 OLCA 사양에 대해 확인(완료 및 테스트)됩니다. 인증 구성 요소는 완료되었지만 테스트 검증은 CableLabs 테스트 환경(2011년 11월 ETA)의 출시를 기다리고 있습니다.
Adobe은 OATC(Open Authentication Technical Consortium) 의 활성 멤버이며 해당 본문의 일부로 여러 분과위원회의 사양 작성 프로젝트에 참여합니다.
Adobe Pass 인증은 페더레이션 ID 관리/SSO(Single Sign-On)를 어떻게 처리합니까?
Adobe Pass 인증을 사용하면 Adobe Pass 인증과 참여 유료 TV 운영자 간의 백 채널(서버 간) 통신을 사용하여 고객에게 SSO(Single Sign-On) 인증 및 권한 부여를 제공할 수 있습니다. 따라서 Adobe Pass 인증을 사용하면 유료 TV 운영자가 해당 인증을 유지할 수 있는 한 구독자가 첫 번째 인증 후 다시 로그인할 필요가 없습니다. 일반적으로 이 제한은 30일로 설정됩니다. 이를 위해 Adobe Pass 인증은 고객을 위한 인증 토큰에 대한 공통 도메인을 제공합니다. 이 인증 상태 정보는 주어진 유료 TV 운영자와 통합된 모든 참여 사이트에서 사용할 수 있습니다.
현재 대부분의 유료 TV 운영자와 Adobe Pass 인증 통합에서는 기본 인증 표준 중 하나인 SAML 프로토콜을 사용합니다. Adobe Pass 인증은 SAML 아키텍처에서 프록시 서비스 제공자로 작동하고 SAML 인증 응답을 Adobe 공통 도메인의 보안 토큰으로 유지합니다. Adobe Pass 인증은 SAML 2.0을 준수합니다.
일반적으로 이 시점에서 Adobe Pass 인증이 SAML SSO 솔루션과 함께 사용되지만 Adobe Pass 인증 아키텍처는 프로그래머 통합에서 프로토콜 세부 사항을 추출합니다. 따라서 OAuth 2.0 기반 프로토콜 또는 사용자 지정 프로토콜과 같은 새로운 프로토콜에 대한 지원은 시간이 지남에 따라 추가될 수 있습니다.
TV Everywhere용 Adobe Pass 인증은 최종 사용자에게 얼마입니까?
최종 사용자가 Adobe Pass 인증을 사용하는 데 드는 추가 비용은 없습니다.