MVPD 통합 기능
NOTE
이 페이지의 컨텐츠는 정보용으로만 제공됩니다. 이 API를 사용하려면 Adobe의 현재 라이선스가 필요합니다. 허가되지 않은 사용은 허용되지 않습니다.
개요 mvpd-int-features-overview
Adobe Pass 인증은 TV Everywhere에 대한 새로운 표준을 지원합니다. 온라인 소스에서 유료 TV 고객에게 비디오를 제공하기 위한 기술 요구 사항 및 아키텍처를 제공하는 CableLabs OLCA(온라인 콘텐츠 액세스) 사양 을 준수합니다. Adobe은 2011년 6월에 공동 CableLabs 상호 작용 테스트 프로젝트에 참여했으며 서비스 공급자 구현을 위한 테스트 프로세스를 통과했습니다. Adobe은 OATC(Open Authentication Technical Consortium) 의 활성 멤버이며 해당 본문의 일부로 여러 분과위원회의 사양 작성 프로젝트에 참여합니다.
Adobe Pass 인증 OLCA 준수 및 Adobe의 OATC 참여에 대해 설명했으므로, Adobe Pass 인증이 실제로 "프로토콜 불가지론자"라는 점에 유의하는 것이 중요합니다. 그러나 TVE 시대의 현 단계에서 Adobe Pass 인증은 OLCA 표준을 지향합니다. 이 표준은 서로 다른 TVE 플레이어(프로그래머, MVPD 및 서비스 공급자)가 TVE 기능을 구현할 수 있도록 현재 합의된 방법을 설명합니다. 이러한 기능 중 대부분은 기능 구현 방법에 대한 자세한 내용과 예를 제공하는 관련 페이지에 대한 링크와 함께 아래 표에 나열되어 있습니다.
표의 정보는 Adobe Pass 인증 통합 프로세스를 모든 MVPD 통합에서 일관된 기능으로 유도하기 위한 것입니다. 우선순위 열은 피쳐의 등급을 A, B 및 C로 지정합니다.
- A - 통합의 초기 롤아웃을 위한 "필수" 기능입니다.
- B - 초기 롤아웃 후에 추가될 초기 통합에 대한 중요한 개선 사항입니다.
- C - 'B' 요구 사항 후에 구현할 수 있는 통합 기능이 추가로 개선되었습니다.
1. 핵심 기능 기능 core-func-features
아니.
기능
설명
우선 순위
메모
1.3
사용자 ID 지속성
MVPD는 난독화되고 영구적인 UserID를 제공합니다.
A
1.4
뷰어는 한 브랜드의 사이트에서 MVPD로 로그인한 다음 다른 브랜드로 이동하여 다시 로그인하라는 메시지를 표시하지 않을 수 있습니다. AuthN 세션은 브랜드 간에 공유됩니다. SSO 지원은 웹 사이트와 모바일/디바이스 애플리케이션 모두에 해당됩니다. MVPD의 경우, 사용자 ID나 브랜드 간 AuthZ에 사용할 수 있는 다른 사용자 토큰을 반환해야 합니다.
A
1.5
장치에 최적화된 UX(로그인 사용자 경험)
MVPD는 보기가 사용 중인 디바이스의 크기에 맞게 로그인 화면 크기를 조정할 수 있도록 지원합니다.
A
1.6
기본 MVPD 선택기 로고
MVPD는 적절한 크기(112x33 픽셀)의 기본 로고에 URL을 제공합니다.
A
로고는 MVPD에 의해 호스팅되어야 하며 CDN에 의해 캐시되어야 합니다.
1.9
iFrame 또는 "JS 팝업" 기반 인증
프로그래머는 HTTP 리디렉션 대신 iFrame 또는 팝업 경험에 로그인 흐름을 통합할 수 있습니다.
B
1.10
뷰어에는 프로그래머 사이트 또는 앱과 MVPD에 대한 인증된 세션이 있습니다. 뷰어는 프로그래머 사이트에서 페더레이션 로그아웃을 시작할 수 있으며 로그아웃은 MVPD 포털의 세션도 지웁니다.
B
프로그래머 관점에서 공유 컴퓨터가 오용되지 않도록 보호합니다.
1.11
MVPD는 자체 사용자 지정 오류 문자열을 전달합니다. 이 문자열은 사용자에게 표시할 프로그래머의 페더레이션 사이트 또는 앱에 적합합니다.
B
상향 판매 시나리오 활성화
1.12
인증 응답에 대한 사용자 메타데이터
MVPD AuthN 응답은 자격 흐름 동안 사용자의 경험을 개인화하기 위한 힌트로 작용하는 사용자 메타데이터를 포함할 수 있다. 이 요구 사항을 통해 MVPD에서 프로그래머로 부모 컨트롤 힌트를 사용할 수 있습니다.
B-
1.13
MVPD 시작 인증
뷰어는 MVPD 포털에서 성공적인 AuthN 세션을 완료한 다음 프로그래머의 TVE 사이트로 이동한다. MVPD 선택기를 묻는 메시지가 표시되지 않고 자동으로 인증됩니다.
B-
1.14
사용자 ID 범위 지정
MVPD UserID는 두 가지 형태로 발생해야 합니다. 하나는 프로그래머로 범위가 지정되고 다른 하나는 Adobe 전체에 범위가 지정됩니다. 이를 통해 Adobe은 추가 암호화/난독화 없이 프로그래머 범위의 MVPD UserID를 공유할 수 있습니다.
C
1.15
자산 기반 인증
AuthN이 완료되면 필요에 따라 네트워크, 쇼, 에셋, 자녀 보호 등급 등을 포함할 수 있는 구조화된 데이터를 전달하여 백그라운드에서 AuthZ가 발생할 수 있습니다. 이를 통해 프로그래머에서 MVPD로의 모든 AuthZ 호출에 대한 자녀 보호 기능을 사용할 수 있습니다.
C
1.16
MVPD 시작 로그아웃
뷰어는 프로그래머의 사이트 또는 앱에서 그리고 MVPD와 함께 인증된 세션을 가지고 있습니다. 뷰어는 모든 페더레이션 프로그래머 사이트에서 세션을 지우는 MVPD의 사이트에서 페더레이션 로그아웃을 시작할 수 있습니다.
C
1.17
인증 의무
MVPD는 AuthZ 응답에서 로깅 또는 새로 고쳐진 최대 자녀 보호 등급(OLCA)과 같은 추가 조건을 제공합니다.
C
1.18
IP 주소 컨텍스트
MVPD에는 IP 주소를 명시적으로 전달해야 합니다. 호출이 서버측인 AuthZ의 경우 AuthZ 호출에서 사용자가 오는 위치에 대한 MVPD 사기 추적 정보를 제공합니다.
C
1.19
동적으로 정의된 토큰 TTL(Persistence Time-to-Live) 값
MVPD는 응답의 속성을 통해 Adobe Pass 인증 토큰의 TTL을 동적으로 설정할 수 있으므로 Adobe이 TTL 변경에 대해 루프를 벗어납니다.
C-
1.20
장치 유형
MVPD는 AuthN 또는 AuthZ 요청에서 장치 유형 전달을 지원합니다. 이 속성은 콘텐츠가 소비될 디바이스의 특성에 대해 MVPD에 알려주므로, 디바이스에 대한 자체 보안 고려 사항에 맞게 AuthN 또는 AuthZ 토큰의 TTL을 조정할 수 있습니다.
C-
이 기능은 클라이언트가 없는 플랫폼에서는 모든 장치 유형을 Adobe Pass 인증 측의 구성 설정으로 노출하기 어려울 수 있는 경우 유용합니다.
2. 운영 기능 operational-features
아니요
기능
설명
우선 순위
메모
2.1
24/7 Up-time
24/7 가동 시간을 유지하고 시간이 지남에 따라 이를 측정하기 위한 MVPD 계약.
A
2.2
각 프로그래머에 대한 자격 증명 테스트
MVPD는 각 프로그래머에 대해 별도의 테스트 계정을 제공합니다.
A
2.3
인증서 만료 및 갱신 일정 계획
SAML 인증서가 최신 상태임을 확인하기 위한 일정이 포함된 MVPD 문서 계획.
A-
2.4
평균 지연 시간 250Ms/응답
짧은 지연 시간을 위해 노력하고 시간이 지남에 따라 이를 측정하기 위한 MVPD 계약.
A-
2.5
자체 MVPD 선택기 로고 호스팅
MVPD는 자체 로고를 호스팅해야 하며 CDN 캐싱으로 보호되어야 합니다.
B
2.6
지원 에스컬레이션 계획
MVPD가 문서화한 에스컬레이션 플랜으로서 최신 정보를 유지하고 분기별로 적어도 검토합니다.
A
2.7
가동 중단 방지 계획
필요에 따라 일반적으로 사용할 수 있는 저하 척도에 대한 Adobe과 MVPD 공동 계획입니다.
B
2.8
별도의 스테이징 및 프로덕션 끝점 유지
스테이징 통합을 테스트하기 위해 호스트 파일 스푸핑이 필요하지 않은 MVPD 통합 테스트입니다.
B
2.9
추가 QA 엔드포인트
MVPD는 새로운 기능을 공동으로 개발하기 위해 추가 QA IdP 통합을 유지 관리합니다. 이를 지원하면 앱스토어 인증서 테스트에 UAT 특수 요청이 필요하지 않을 수 있습니다.
C
3. 인증 경험 기능 authn-exp-features
아니요
기능
설명
우선 순위
메모
3.1
최소 필요 이상의 인증 전환
MVPD는 기능(5%), 합리적(30%)을 입증하는 최소 전환율을 보장합니다.
A
3.2
인라인 암호 복구
MVPD는 페더레이션 AuthN 흐름에 인라인으로 암호를 복구하는 수단을 제공합니다.
A
3.3
인라인 계정 등록
MVPD는 연결된 AuthN 흐름에 인라인으로 새 계정을 만드는 수단을 제공합니다.
A
3.4
인라인 도움말/지원
MVPD는 페더레이션 AuthN 흐름 동안 도움을 제공하는 수단을 제공합니다.
A
3.5
모뎀 기반 홈 인증
MVPD는 등록된 모델의 로컬 네트워크에 있을 때 장치를 자동으로 인증합니다(ISP MVPD만 해당).
B
이는 많은 사람들이 아직 지원할 수 없는 최적화이기 때문에 우선순위가 더 낮고 사기 완화 및 부모 통제를 위한 몇 가지 문제를 도입합니다
이제 파일/테이블 데이터 붙여넣기… 대화 상자를 사용하여 Markdown 테이블 코드를 직접 가져올 수 있습니다.
4. Analytics 기능 analytics-features
아니요
기능
설명
우선 순위
4.1
인증 전환 단계 정렬
MVPD에는 Adobe Pass 인증 및 프로그래머 AuthN 요청 지표와 맞추기 위해 SAML AuthN 요청으로 시작하는 AuthN 요청에 대한 지표가 있습니다.
A
4.2
고유 사용자
며칠 동안 월별 롤업에서 성공적으로 인증 및 중복 제거된 사용자.
A
4.3
시간대 계정
보고서에는 해당 일자의 시간대가 포함됩니다.
A
5. 사기 완화 기능 fraud-mitgn-features
아니요
기능
설명
우선 순위
메모
5.1
인증에 대한 비디오 구독자 유효성 검사
MVPD는 사용자가 AuthN 흐름 동안 유효한 비디오 가입자임을 보장한다.
A
5.2
인증/권한 부여에 대한 속도 제한
MVPD는 적절한 경우 특정 사용자 계정의 사용을 제한하기 위해 웹 서비스의 제한을 지원합니다.
B
5.3
Adobe 범위의 영구 UserID
MVPD는 Adobe이 사기를 위해 프로그래머 간에 추적할 수 있는 UserID를 갖도록 합니다. 이는 고객에게 직접 제공할 필요가 없다.
B
온라인 멀티미디어 인증 프로토콜(OMAP) 사양 및 실제 사용자 모니터링(RUM).
5.4
동시 사용 유효성 검사
MVPD에는 비즈니스 임계값을 넘어 구독자 계정의 동시 사용을 추적하고 제한하는 수단이 있습니다.
B
P1 프록시별 기능 proxy-sp-func-features
아니요
설명
우선 순위
메모
P 1.1
하위 MVPD의 최신 목록에 대한 정확도 유지 관리를 담당하는 프록시
A
P 1.2
프록시는 각 subMVPD에 적절한 크기의 로고를 제공합니다.
A
일부 라이브 subMVPD의 로고 크기가 올바르지 않습니다.
P 1.3
프록시는 각 subMVPD에 대해 적절한 브랜드의 로그인 페이지를 제공합니다.
A
P 1.4
하위 MVPD 목록이 있는 특정 서비스 공급자 브랜드를 타깃팅하는 역할을 하는 프록시
B
P 1.5
프록시는 모든 subMVPD 속성(iFrame 크기, TTL, 로고 등)을 올바르게 지정합니다.
A
P 1.6
프록시가 별도의 entityID를 지정합니다.
B
P2. 프록시 운영 기능 proxy-op-features
아니요
설명
우선 순위
P 2.1
API 키 보안
A
P 2.2
각 새 요청자에 대한 실시간 통합에 사용된 첫 번째 subMVPD에 대한 자격 증명 테스트
A
P 2.3
subMVPD 목록은 요청자별로 정확하고 완전합니다
A
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b