Apple SSO - Overzicht apple-sso-overview
Inleiding Introduction
Apple biedt een API waarmee mensen zich op apparaatsysteemniveau kunnen aanmelden bij hun tv-provider, zodat ze zich niet meer per app hoeven te verifiëren.
Apple en Adobe Pass Authentication hebben daarom samengewerkt om het platform Single Sign-On (SSO)-gebruikerservaring in het tv-overal-ecosysteem te creëren voor eigenaars van iPhone-, iPad- en Apple-tv.
Om te kunnen profiteren van de Single Sign-On (SSO) gebruikerservaring op een Apple-apparaat, is er een lijst met voorwaarden die moeten worden voltooid.
Vereisten Prerequisites
De voorwaarde kan op één of meerdere entiteiten van toepassing zijn die bij de zaken van TVE, zoals Programmers, MVPDs, de Authentificatie van Adobe Pass of Apple betrokken zijn.
Programmeur Programmer
Om te profiteren van de Single Sign-On (SSO) gebruikerservaring, moet één programmeur:
-
Gebruik ten minste Xcode versie 8 en iOS/tvOS versie 10.
-
beschikken over Video Subscriber Single Sign-On Entitlement geconfigureerd op hun Apple Developer Account. Neem contact op met Apple om deze functie in te schakelen Videoabonneeaccountframework voor uw team-id van Apple.
-
Schakel Single Sign-On (YES) in voor elke gewenste integratie (Channel x MVPD) en het gewenste platform (iOS / tvOS) via het Adobe Primetime TVE-dashboard.
-
Integreer de Apple SSO-workflows met een van de volgende twee oplossingen die door het Adobe Pass Authentication-team worden aangeboden:
-
De Adobe Pass Authentication REST API kan platform Single Sign-On (SSO)-verificatie ondersteunen voor eindgebruikers van clienttoepassingen die op iOS, iPadOS of tvOS worden uitgevoerd. Zie ook Apple SSO Cookbook (REST API).
-
De Adobe Pass Authentication AccessEnabler iOS/tvOS SDK kan platform Single Sign-On (SSO)-verificatie ondersteunen voor eindgebruikers van clienttoepassingen die op iOS, iPadOS of tvOS worden uitgevoerd. Zie ook Apple SSO Cookbook (iOS/tvOS SDK).
-
Pro Tip: Om toegang te hebben tot de abonnementsinformatie van de gebruiker, moet de gebruiker de toepassingstoestemming geven te werk te gaan, gelijkend op het verlenen van toegang tot de camera of microfoon van het apparaat. Deze machtiging moet per toepassing worden aangevraagd en het apparaat slaat de selectie van de gebruiker op. Houd er rekening mee dat de gebruiker zijn beslissing kan wijzigen door naar de toepassingsinstellingen (toegang tot tv-provider) of naar de sectie te gaan vanuit
Settings -> TV Provider
op iOS/iPadOS ofSettings -> Accounts -> TV Provider
op tvOS. -
Pro Tip: We raden u aan de gebruiker om toestemming te vragen wanneer de toepassing de voorgrondstatus activeert, maar dit is slechts een suggestie, omdat de toepassing kan controleren op toegangsrechten de abonnementsgegevens van de gebruiker op om het even welk punt alvorens gebruikersauthentificatie te vereisen. De AccessEnabler iOS/tvOS SDK-API's vragen automatisch om toestemming van de gebruiker wanneer deze deze nodig heeft.
-
Pro Tip: We raden gebruikers aan die geen toestemming geven om abonnementsgegevens te openen, te stimuleren door de voordelen van Single Sign-On (SSO)-gebruikerservaring uit te leggen. Houd er rekening mee dat de gebruiker zijn beslissing kan wijzigen door naar de toepassingsinstellingen (toegang tot tv-provider) of naar de sectie te gaan vanuit
Settings -> TV Provider
op iOS/iPadOS ofSettings -> Accounts -> TV Provider
op tvOS.
-
Het resultaat moet een ervaring opleveren die aansluit bij de volgende gebruikersstromen. U wordt aangeraden dit te raadplegen voordat u begint met het ontwikkelen van uw toepassing(en):
- iPhone/iPad gebruikersstromen
- APPLE TV gebruikersstromen
MVPD MVPD
Om te profiteren van de Single Sign-On (SSO) gebruikerservaring, moet één MVPD:
- Aan de Apple zijde van de Apple SSO-workflow worden opgenomen. Neem contact op met Apple om het instapproces te vergemakkelijken.
- Geef een JavaScript-TVML-toepassing op die het aanmeldingsformulier voor de gebruiker kan verwerken. Neem contact op met Apple voor de juiste documentatie.
- Geef een tekenreekswaarde op die de provider-id vertegenwoordigt die door Apple is toegewezen tijdens het instapproces. Neem contact op met de Adobe Pass-verificatie om configuratiewijzigingen uit te voeren.
Veelgestelde vragen FAQ
-
Als er iets mis gaat met de Apple SSO-workflow, kan de toepassing die de AccessEnabler iOS/tvOS SDK gebruikt dan terugvallen op de normale verificatiestroom?
- Dit is mogelijk maar er moet een configuratiewijziging worden uitgevoerd op de Adobe Primetime TVE-dashboard. De Single Sign-On inschakelen moet worden ingesteld op NEE voor de gewenste integratie (Channel x MVPD) en het gewenste platform (iOS/tvOS).
- De toepassing zou de configuratieverandering slechts na het roepen erkennen setRequestor API voor het geval deze de AccessEnabler iOS/tvOS SDK gebruikt.
-
Weet de toepassing wanneer een verificatie is uitgevoerd als gevolg van een aanmelding via de SSO van het platform op een ander apparaat of een andere toepassing?
- Deze informatie is niet beschikbaar.
-
Weet de toepassing wanneer een verificatie is uitgevoerd als gevolg van een aanmelding via de platform-SSO op hetzelfde apparaat?
- Deze informatie is beschikbaar als onderdeel van de metagegevenssleutel van de gebruiker: tokenSource, die in dit geval de tekenreekswaarde "Apple" moet retourneren.
-
Wat gebeurt er als een gebruiker zich aanmeldt door naar de
Settings -> TV Provider
op iOS/iPadOS ofSettings -> Accounts -> TV Provider
op tvOS-sectie met een MVPD die niet is geïntegreerd met de toepassing?- Wanneer de gebruiker de toepassing start, wordt de gebruiker niet geverifieerd via de Apple SSO-workflow. Daarom zou de toepassing aan regelmatige authentificatiestroom moeten terugvallen en zijn eigen plukker moeten voorstellen MVPD.
-
Wat gebeurt er als een gebruiker zich aanmeldt door naar de
Settings -> TV Provider
op iOS/iPadOS ofSettings -> Accounts -> TV Provider
op tvOS-sectie met een MVPD die de Single Sign-On inschakelen ingesteld op NEE op de Adobe Primetime TVE-dashboard voor iOS/tvOS-platform?- Wanneer de gebruiker de toepassing start, wordt de gebruiker niet geverifieerd via de Apple SSO-workflow. Daarom zou de toepassing aan regelmatige authentificatiestroom moeten terugvallen en zijn eigen plukker moeten voorstellen MVPD.
-
Wat gebeurt er als een gebruiker een MVPD heeft die niet door Apple wordt geregistreerd (wordt niet ondersteund), maar die wel aanwezig is in de Apple-kiezer?
- Wanneer de gebruiker de toepassing start, zal de gebruiker de MVPD alleen selecteren via de Apple SSO-workflow zonder de verificatiestroom te voltooien. Daarom zou de toepassing aan regelmatige authentificatiestroom moeten terugvallen, maar kon reeds geselecteerde MVPD gebruiken.
-
Wat gebeurt er als een gebruiker een MVPD heeft die niet wordt geregistreerd (niet wordt gesteund) door Apple?
- Wanneer de gebruiker de toepassing start, selecteert de gebruiker de optie Andere tv-providers via de Apple SSO-workflow. Daarom zou de toepassing aan regelmatige authentificatiestroom moeten terugvallen en zijn eigen plukker moeten voorstellen MVPD.
-
Wat gebeurt er als een gebruiker een MVPD heeft die door het middel van Adobe Primetime TVE-dashboard?
- Wanneer de gebruiker de toepassing start, wordt de gebruiker geverifieerd via het afbraakmechanisme en niet via de Apple SSO-workflow.
- De ervaring moet naadloos zijn voor de gebruiker, terwijl de toepassing via de N010 waarschuwingscode als deze de AccessEnabler iOS/tvOS SDK gebruikt.
-
Zal de MVPD gebruiker - identiteitskaart veranderen tussen Apple SSO en niet-Apple SSO authentificatiestroom?
- De verwachting is dat de gebruikers-id niet verandert, maar dat deze voor elke geselecteerde provider moet worden geverifieerd.
-
Zal er om het even welke verandering in authentificatie TTLs zijn?
- Adobe Pass Authentication zal de TTL's blijven respecteren die de programmeurs nodig hebben voor hun integratie met elke MVPD.
- Wanneer het navigeren van één toepassing van de Programmer aan een andere toepassing van de Programmer door Apple SSO, zal de tweede toepassing TTL van zijn overeenkomstige integratie van Programmer x MVPD hebben (het zal niet TTL van de eerste toepassing delen die voor authentiek verklaart)