Verificatie op thuisbasis voor tv overal
Wat is verificatie op thuisbasis? whatis-home-based-authn
HBA (Home Based Authentication) is een tv-functie overal waarmee betaaltv-abonnees tv-inhoud online kunnen bekijken zonder MVPD-referenties in te voeren als ze thuis zijn. Hierdoor wordt de gebruikerservaring van de verificatiestroom aanzienlijk verbeterd.
Thuisgebaseerde verificatie-definitie door het Open Authentication Technology Committee (OATC): "In-home automatische verificatie is het proces waarbij een MVPD/OVD gebruikmaakt van kenmerken van het thuisnetwerk (of id's die automatisch toegankelijk zijn tussen apparaten op het thuisnetwerk) om te verifiëren welke abonneeaccount aan dat thuisnetwerk is gekoppeld, zodat gebruikers niet handmatig aanmeldingsgegevens hoeven in te voeren bij het instellen van een TVE-sessie voor toegang tot beveiligde inhoud."
Lees voor meer informatie over HBA en de industriestandaarden de Gebruiksscenario's en vereisten voor OATC documentatie en Richtlijnen voor OATC-gebruikerservaring voor HBA.
Waarom HBA belangrijk is voor u why-hba
HBA is belangrijk omdat hierdoor praktisch de aanmeldingsbarrière voor uw kijkers die thuis zijn en al een kabelabonnement hebben, wordt verwijderd. Bovendien kan verificatie op thuisbasis de betrokkenheid van uw kijkers aanzienlijk vergroten en een betere gebruikerservaring bieden voor uw tv-inhoud overal.
Momenteel is bijna de helft van de aanmeldingspogingen niet geslaagd.
Zodra HBA door één van de Top 5 MVPDs werd geactiveerd, zijn authentificatieomzettingspercentage verhoogd met 40% (van 45% tot 63%)
Hieronder ziet u ook de aanmeldingsconversiesnelheid voor een kanaal dat is geïntegreerd met verschillende MVPD's: voor kanalen die HBA hebben ingeschakeld en voor kanalen die geen HBA hebben. De omrekeningskoers voor HBA-patiënten is aanzienlijk hoger dan die zonder HBA.
Zes maanden nadat HBA voor de meeste kanalen die met dit MVPD worden geïntegreerd, werd toegelaten, merkten wij een verhoging van 82% in unieke gebruikers (het aantal gebruikers die tot TV overal door dit MVPD toegang hebben bijna verdubbelde).
2w3In tegenstelling, zoals u in de grafiek kunt zien hieronder, hadden andere MVPDs die HBA niet hadden toegelaten slechts een 26% toename in de unieke gebruikers in de afgelopen zes maanden.
Uit onze gegevens, die 6 maanden voor en 6 maanden na het inschakelen van HBA werden verzameld, zagen we een aanzienlijke toename in de betrokkenheid van kijkers voor de kanalen die HBA ingeschakeld waren. Praktisch gebruikers van MVPDs die HBA hebben toegelaten neigen om gemiddeld 30% meer inhoud te letten dan gebruikers van MVPDs die geen toegelaten HBA hebben.
Ondersteuning voor Adobe Pass Authentication HBA auth-hba-support
In deze sectie wordt de HBA-ondersteuning beschreven die wordt geboden door Adobe Pass Authentication, het gedrag van Adobe Pass Authentication-platforms in HBA-flows en worden ook technische details beschreven die nuttig zijn voor de implementatie van HBA.
Adobe Pass-verificatiefuncties die HBA ondersteunen
- Mogelijkheid om verschillende verificatie-TTL's in te stellen voor HBA- en niet-HBA-verificatie (ook ondersteuning voor MVPD vereist)
- Mogelijkheid om automatisch een MVPD (de plukker van MVPD overslaan) te selecteren als de authentificatie verliep. Dit is nuttig, vooral wanneer HBA TTLs klein is.
- Mogelijkheid om de programmeurs te informeren als de verificatie HBA was of niet (ook ondersteuning van MVPD vereist)
HBA-gebruikerservaring op Adobe Pass-verificatieplatforms hba-user-exp
De volgende tabellen bevatten informatie over de gebruikerservaring voor de ondersteunde platforms wanneer HBA is ingeschakeld en wanneer HBA niet is ingeschakeld:
Technische details van de implementatie van HBA tech-details-hba
Protocol OAuth 2.0 oauth-2-protocol
In de stroom HBA voor MVPDs die met het OAuth 2.0 authentificatieprotocol wordt geïntegreerd, geeft MVPD een vernieuwingstoken uit en de Adobe geeft een token van de authentificatie van HBA uit:
- Vernieuwingstoken heeft TTL die door de bedrijfsvereisten van MVPD wordt bepaald.
- De TTL van de authentificatie van HBA moet kleiner zijn dan of gelijk zijn aan Vernieuw teken TTL.
Beschrijving van de HBA-verificatiestroom voor het OAuth 2.0-protocol
- AccessEnabler, die aan de kant van de programmeur geïnstalleerd is, verzendt een authentificatieverzoek (als HTTP- verzoek) naar het eindpunt van de Authentificatie van Adobe Pass.
- Het eindpunt van de Authentificatie van Adobe Pass richt het verzoek aan het MVPD authentificatieeindpunt opnieuw.
Opmerking: Het verzoek bevat dehba_flag
parameter (poging HBA = true) die aangeeft dat de MVPD moet proberen HBA-verificatie uit te voeren. - Het MVPD authentificatieeindpunt verzendt een vergunningscode naar het eindpunt van de Authentificatie van Adobe Pass.
- De Authentificatie van Adobe Pass gebruikt de vergunningscode om te verzoeken verfrist token en een toegangstoken van het symbolische eindpunt van MVPD.
- Het MVPD verzendt een authentificatiebesluit en
hba_status
(true/false) in deid_token
. - Een vraag aan het MVPD eindpunt van het gebruikersprofiel wordt verzonden om het hba_status-sleutel in metagegevens van gebruikers.
- MVPD plaatst vernieuwt teken TTL aan een MVPD-Goedgekeurde waarde en de Adobe plaatst het teken AuthN TTL aan een waarde minder of gelijk aan de waarde van het vernieuwingstoken.
SAML-protocol saml-protocol
Beschrijving van de HBA-verificatiestroom voor het SAML-verificatieprotocol
- AccessEnabler, die aan de kant van de programmeur geïnstalleerd is, verzendt een authentificatieverzoek (als HTTP- verzoek) naar het eindpunt van de Authentificatie van Adobe Pass.
- Het eindpunt van de Authentificatie van Adobe Pass richt het verzoek aan het MVPD authentificatieeindpunt opnieuw.
- De MVPD moet een authenticatiebesluit verzenden in de vorm van een SAML-reactie die de HBA-markering moet bevatten: hba_status (true/false).
- Een vraag aan het MVPD eindpunt van het gebruikersprofiel wordt verzonden om het hba_status-sleutel in metagegevens van gebruikers.
HBA activeren how-to-activate-hba
- OAuth-protocol:
- Voor het inschakelen van HBA zie Gebruikershandleiding voor Adobe Pass TVE-dashboard
- SAML-protocol: De op huis-Gebaseerde Authentificatie wordt geactiveerd op de kant MVPD. De programmeur of Adobe heeft geen actie nodig.
Voor meer informatie over MVPDs die huis Gebaseerde Authentificatie steunen, zie HBA-status voor MVPD's.
Veelgestelde vragen faqs
Vraag: Waarom de scheiding tussen Op huis gebaseerde Authentificatie met SAML en protocollen OAuth2?
Antwoord: De stroom HBA is verschillend voor de twee protocollen. Vanuit het perspectief van de programmeur is er geen behoefte aan actie om ervoor te zorgen dat HBA voor SAML MVPDs wordt toegelaten, terwijl voor OAuth2 MVPDs, HBA in of uit in het Dashboard van Adobe Pass TVE kan worden in- en uitgeschakeld.
Vraag: Moeten gebruikers een gebruikersnaam en wachtwoord invullen de eerste keer dat ze zich verifiëren wanneer HBA is ingeschakeld?
Antwoord: Nee, gebruikersnaam en wachtwoord zijn niet vereist.
Vraag: Hoe dwingt u ouderlijke controles af?
Antwoord 1: Adobe kan HBA uitschakelen voor integratie met kanalen die goedkeuring van de ouderlijke controle nodig hebben.
Antwoord 2: Adobe werkt samen met OATC aan een UX-document waarin wordt aanbevolen de HBA-ervaring op te zetten met ouderlijk toezicht.
Vraag: Hebben de leveranciers die HBA ondersteunen, kortere TTL-vensters voor HBA dan voor regelmatige verificatie?
Antwoord: De TTL-instelling is configureerbaar. We raden u aan een kortere TTL in te stellen voor HBA-verificatietokens om foutafhandeling te voorkomen.
Nuttige informatie useful-info
- Instant Access (HBA) Recommendations - door CTAM
- Voorbeeld van implementatie van HBA op programmeertoepassing - per Adobe
- Kwesties en vereisten voor verificatie op thuisbasis door OATC
- Authentificatie op thuisbasis - per Adobe
- Verificatie met het OAuth 2.0-protocol
- Verificatie met SAML MVPDs
- Gebruikershandleiding voor Adobe Pass TVE-dashboard
- hba_status-gebruikersmetagegevens