홈 기반 인증(HBA) home-based-authentication
HBA(Home-Based Authentication)는 TV Everywhere 기능으로, 유료 TV 가입자가 홈 네트워크에 연결하면 MVPD 자격 증명을 입력하지 않고도 온라인으로 TV 콘텐츠에 액세스할 수 있어 인증 경험을 크게 강화했다.
공개 인증 기술 위원회(OATC)에 따르면:
"홈 내 자동 인증은 MVPD/OVD가 홈 네트워크의 특성(또는 홈 네트워크의 장치 간에 자동으로 액세스할 수 있는 식별자)을 사용하여 해당 홈 네트워크와 연결된 가입자 계정을 인증하는 프로세스로, 사용자가 보호된 콘텐츠에 액세스하기 위한 TVE 세션을 시작할 때 자격 증명을 수동으로 입력할 필요가 없습니다."
홈 기반 인증(HBA) 및 관련 업계 표준에 대한 자세한 내용은 다음 리소스를 참조하십시오.
HBA의 이점 hba-benefits
HBA(홈 기반 인증)는 활성 케이블 가입으로 가정 내 뷰어의 로그인 장벽을 제거하는 주요 기능입니다. 이 장벽은 TV Everywhere 서비스의 중대한 도전이며, 전체 로그인 시도 중 거의 절반이 실패로 귀결됩니다.
HBA는 시청자 참여를 크게 향상시켜 TV Everywhere 콘텐츠에 액세스할 수 있는 원활하고 우수한 사용자 환경을 제공합니다.
HBA 지원 hba-support
HBA는 Adobe Pass 인증과 통합된 여러 MVPD에서 지원되지만 HBA의 이점을 활용하려면 몇 가지 추가 단계를 수행해야 할 수 있습니다.
SAML MVPD
SAML MVPD의 경우 HBA는 MVPD 측에서만 활성화됩니다.
OAuth2 MVPD
OAuth2 MVPD의 경우 TVE 대시보드 통합 사용 안내서의 단계에 따라 Adobe Pass TVE 대시보드를 통해 HBA를 켜거나 끌 수 있습니다.
MVPD hba-support-mvpds
SAML MVPD
다음 표에서는 HBA를 지원하는 SAML 사용 MVPD에 대한 개요를 제공합니다.
OAuth2 MVPD
다음 표에서는 HBA를 지원하는 OAuth2 사용 MVPD에 대한 개요를 제공합니다.
Adobe Pass 인증 hba-support-adobe-pass-authentication
이 섹션에서는 HBA 사용 환경에 대해 간략히 설명하고 Adobe Pass 인증에서 제공하는 지원에 대해 자세히 설명하며 다음과 같은 주요 기능을 강조합니다.
- HBA 식별: 인증이 HBA인지 HBA가 아닌지를 프로그래머에게 표시하는 기능(MVPD 지원 필요).
- 구성 가능한 인증 TTL: HBA와 비 HBA 인증에 대해 서로 다른 인증 TTL(Time-To-Live) 값을 설정하는 기능(MVPD 지원 필요).
다음 표에서는 HBA 및 일반(비 HBA) 인증 흐름의 사용자 경험에 대한 높은 수준의 개요를 제공합니다.
SAML MVPD
다음 표에서는 SAML 사용 MVPD의 경우 HBA 구현에 대한 개요를 제공합니다.
MVPD 선택기가 표시됩니다.
사용자가 MVPD을 선택하고 계속 로그인합니다.
삽입 광고 페이지에서 사용자에게 MVPD 계정을 사용하여 자동으로 로그인되고 있음을 알릴 수 있습니다.
Adobe Pass 인증 끝점이 사용자 에이전트 리디렉션을 통해 MVPD의 인증 끝점에 요청을 전달합니다.
MVPD에서 값이 "true" 또는 "false"인 HBA 플래그(
hba_status)를 포함하는 SAML 응답 형식으로 인증 결정을 보냅니다.Adobe Pass 인증 백엔드가
hba_status 플래그를 사용자 메타데이터의 일부로 노출하도록 MVPD 사용자 프로필 끝점에 요청합니다.OAuth2 MVPD
다음 표에서는 OAuth2 사용 MVPD의 경우 HBA 구현에 대한 개요를 제공합니다.
MVPD 선택기가 표시됩니다.
사용자가 MVPD을 선택하고 계속 로그인합니다.
삽입 광고 페이지에서 사용자에게 MVPD 계정을 사용하여 자동으로 로그인되고 있음을 알릴 수 있습니다.
Adobe Pass 인증 끝점이 사용자 에이전트 리디렉션을 통해 MVPD의 인증 끝점에 요청을 전달합니다.
MVPD 인증 끝점이 Adobe Pass 인증 끝점에 인증 코드를 보냅니다.
Adobe Pass 인증은 인증 코드를 사용하여 MVPD의 토큰 끝점에서 새로 고침 토큰과 액세스 토큰을 요청합니다.
MVPD에서
id_token의 일부로 "true" 또는 "false" 값이 있는 HBA 플래그(hba_status)를 포함하는 인증 결정을 보냅니다.Adobe Pass 인증 백엔드가
hba_status 플래그를 사용자 메타데이터의 일부로 노출하도록 MVPD 사용자 프로필 끝점에 요청합니다.MVPD에서 새로 고침 토큰 TTL을 MVPD이 동의한 값으로 설정하고, Adobe에서 인증 TTL을 새로 고침 토큰 값보다 작거나 같은 값으로 설정합니다.
FAQ faqs
-
SAML 프로토콜과 OAuth2 프로토콜의 HBA 구현이 다른 이유는 무엇입니까?
SAML 및 OAuth2 프로토콜에 대한 홈 기반 인증(HBA)은 인증 메커니즘, 구성 및 구현 유연성 측면에서 서로 다르게 작동하므로 서로 분리됩니다. SAML MVPD의 경우 프로그래머가 HBA를 사용하도록 설정하는 작업이 필요하지 않지만 OAuth2 MVPD의 경우 Adobe Pass TVE 대시보드를 통해 HBA를 켜거나 끌 수 있습니다.
-
HBA가 활성화된 경우에도 초기 인증 중에 사용자 이름과 암호를 입력해야 합니까?
아니요. 사용자 이름과 암호는 필요하지 않습니다.
-
자녀 보호를 어떻게 시행할 수 있습니까?
Adobe Pass 인증은 상위 제어 승인이 필요한 채널과의 통합에 대해 HBA를 비활성화할 수 있습니다. 또한 UX 문서에서 OATC와 함께 작업하고 있습니다. 이 문서에서는 자녀 보호 기능을 사용하여 HBA 환경을 설정하는 방법을 권장합니다.
-
HBA를 지원하는 공급업체는 일반 인증과 비교하여 HBA에 대해 더 짧은 TTL 창을 사용합니까?
TTL 설정은 구성할 수 있습니다. 잘못된 처리를 방지하기 위해 HBA와 MVPD 통합에 대해 더 짧은 TTL을 설정하는 것이 좋습니다.