DocumentatieAdobe PassAdobe Pass-verificatie

Single Sign-On met gebruik van platformidentiteitsstromen single-sign-on-platform-identity-full-flows

Last update: Thu Oct 31 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
IMPORTANT
De inhoud op deze pagina wordt alleen ter informatie verstrekt. Voor het gebruik van deze API is een huidige licentie van Adobe vereist. Ongeautoriseerd gebruik is niet toegestaan.
IMPORTANT
De implementatie van REST API V2 wordt begrensd door de Throttling mechanismedocumentatie.

De methode van de Identiteit van het Platform laat veelvoudige toepassingen toe om een unieke platform herkenningsteken te gebruiken om enig sign-on (SSO) op het apparaat of platformniveau te bereiken wanneer het gebruiken van de diensten van Adobe Pass.

De toepassingen zijn verantwoordelijk voor het ophalen van de unieke lading van de platform-id met behulp van apparaatspecifieke identiteitsservices of bibliotheken buiten Adobe Pass-systemen.

De toepassingen zijn verantwoordelijk voor het opnemen van deze unieke lading van de platform-id als onderdeel van de header Adobe-Subject-Token voor alle aanvragen die deze aangeven.

Voor meer details over Adobe-Subject-Token kopbal, verwijs naar Adobe-Onderwerp-Symbolischedocumentatie.

Verificatie uitvoeren via Single Sign-On met behulp van platformidentiteit perform-authentication-through-single-sign-on-using-platform-identity

Vereisten prerequisites-perform-authentication-through-single-sign-on-using-platform-identity

Voordat u de verificatiestroom via Single Sign-On uitvoert met behulp van een platformidentiteit, moet u controleren of aan de volgende voorwaarden is voldaan:

  • Het platform moet een identiteitsservice of een bibliotheek bieden die consistente informatie als JWS of JWE payload retourneert voor alle toepassingen op hetzelfde apparaat of platform.
  • De eerste het stromen toepassing moet het unieke platformherkenningsteken terugwinnen en JWS of JWE nuttige lading als deel van Adobe-Onderwerp-Symbolischekopbal voor alle verzoeken omvatten die het specificeren.
  • De eerste het stromen toepassing moet een MVPD selecteren.
  • De eerste streamingtoepassing moet een verificatiesessie starten om u aan te melden bij de geselecteerde MVPD.
  • De eerste het stromen toepassing moet met geselecteerde MVPD in een gebruikersagent voor authentiek verklaren.
  • De tweede het stromen toepassing moet het unieke platformherkenningsteken terugwinnen en JWS of JWE nuttige lading als deel van Adobe-Onderwerp-Symbolischekopbal voor alle verzoeken omvatten die het specificeren.
IMPORTANT
Veronderstellingen
  • De eerste het stromen toepassing steunt gebruikersinteractie om een MVPD te selecteren.
  • De eerste het stromen toepassing steunt gebruikersinteractie om met geselecteerde MVPD in een gebruikersagent voor authentiek te verklaren.

Workflow workflow-perform-authentication-through-single-sign-on-using-platform-identity

Voer de gegeven stappen uit om de authentificatiestroom door enig teken-op uit te voeren gebruikend een platformidentiteit zoals aangetoond in het volgende diagram.

voer authentificatie door enige sign-on uit gebruikend platformidentiteit

voer authentificatie door enige sign-on uit gebruikend platformidentiteit

  1. wint platformherkenningsteken terug: de eerste het stromen toepassing roept de identiteitsdienst of de bibliotheek, buiten de systemen van Adobe Pass, om JWS of JWE lading te verkrijgen verbonden aan het unieke platformherkenningsteken.

  2. terugkeer unieke platformherkenningsteken als JWS of JWE: de eerste het stromen toepassing bevestigt de reactiegegevens om ervoor te zorgen dat de basisveiligheidsvoorwaarden worden voldaan aan:

    • Payload is niet verlopen.
    • Payload is ondertekend of versleuteld.

  3. creeer authentificatiesessie: de eerste het stromen toepassing verzamelt alle noodzakelijke gegevens om een authentificatiesessie in werking te stellen door het eindpunt van Sessies te roepen.

    note important
    IMPORTANT
    Verwijs naar creeer authentificatiesessieAPI documentatie voor details op:
    • Alle vereiste parameters, als serviceProvider, mvpd, domainName, en redirectUrl
    • Alle vereiste kopballen, als Authorization, AP-Device-Identifier
    • Alle facultatieve parameters en kopballen
    De streamingtoepassing moet ervoor zorgen dat deze een geldige waarde voor de unieke platform-id bevat voordat u een aanvraag indient.
    Voor meer details over Adobe-Subject-Token kopbal, verwijs naar Adobe-Onderwerp-Symbolischedocumentatie.

  4. wijs op de volgende actie: De het eindpuntreactie van Sessies bevat de noodzakelijke gegevens om de eerste het stromen toepassing betreffende de volgende actie te begeleiden.

    note important
    IMPORTANT
    Verwijs naar creeer authentificatiesessieAPI documentatie voor details over de informatie die in een zittingsreactie wordt verstrekt.
    Het eindpunt van Sessies valideert de aanvraaggegevens om ervoor te zorgen dat aan de basisvoorwaarden wordt voldaan:
    • De vereiste parameters en de kopballen moeten geldig zijn.
    • De integratie tussen de opgegeven serviceProvider en mvpd moet actief zijn.
    Als de bevestiging ontbreekt, zal een foutenreactie worden geproduceerd, verstrekkend extra informatie die aan de Verbeterde documentatie van de Codes van de Foutvolgt.

  5. Open URL in gebruikersagent: De reactie van het eindpunt van zittingen bevat de volgende gegevens:

    • url die kan worden gebruikt om de interactieve authentificatie binnen de MVPD login pagina in werking te stellen.
    • Het kenmerk actionName is ingesteld op "authenticate".
    • Het attribuut actionType wordt ingesteld op "interactive".

    Als de Adobe Pass-backend geen geldig profiel identificeert, opent de eerste streamingtoepassing een gebruikersagent om de opgegeven url te laden, die een aanvraag doet voor het verificateurseindpunt. Deze stroom kan verscheidene omleidingen omvatten, die uiteindelijk de gebruiker aan de MVPD login pagina leiden en geldige geloofsbrieven verstrekken.

  6. Volledige authentificatie MVPD: als de authentificatiestroom succesvol is, slaat de gebruikersagent interactie een regelmatig profiel in de Adobe Pass achterkant op en bereikt verstrekte redirectUrl.

  7. wint profiel voor specifieke code terug: de eerste het stromen toepassing verzamelt alle noodzakelijke gegevens om profielinformatie terug te winnen door een verzoek naar het eindpunt van Profielen te verzenden.

    note important
    IMPORTANT
    Verwijs naar terugwinnen profiel voor specifieke codeAPI documentatie voor details op:
    • Alle vereiste parameters, als serviceProvider, code
    • Alle vereiste kopballen, als Authorization, AP-Device-Identifier
    • Alle facultatieve parameters en kopballen
    note tip
    TIP
    Suggestie: de streamingtoepassing kan wachten tot de gebruikersagent de opgegeven redirectUrl heeft bereikt om te controleren of het standaardprofiel is gegenereerd en opgeslagen.

  8. vind regelmatig profiel: de server van Adobe Pass identificeert een geldig profiel dat op de ontvangen parameters en kopballen wordt gebaseerd.

  9. de informatie van de Terugkeer over regelmatig profiel: de het eindpuntreactie van Profielen bevat informatie over het gevonden profiel verbonden aan de ontvangen parameters en kopballen.

    note important
    IMPORTANT
    Verwijs naar terugwinnen profiel voor specifieke codeAPI documentatie voor details op de informatie die in een profielreactie wordt verstrekt.
    Het eindpunt van Profielen bevestigt de verzoekgegevens om ervoor te zorgen dat de basisvoorwaarden worden voldaan:
    • De vereiste parameters en de kopballen moeten geldig zijn.
    Als de bevestiging ontbreekt, zal een foutenreactie worden geproduceerd, verstrekkend extra informatie die aan de Verbeterde documentatie van de Codes van de Foutvolgt.

  10. ga met besluitvormingsstromen te werk: de eerste het stromen toepassing kan met verdere besluitvormingsstromen verdergaan.

    note important
    IMPORTANT
    De streamingtoepassing moet ervoor zorgen dat deze een geldige waarde voor de unieke platform-id bevat voordat u een aanvraag indient.
    Voor meer details over Adobe-Subject-Token kopbal, verwijs naar Adobe-Onderwerp-Symbolischedocumentatie.

  11. wint platformherkenningsteken terug: de tweede het stromen toepassing roept de identiteitsdienst of de bibliotheek, buiten de systemen van Adobe Pass, om JWS of JWE lading te verkrijgen verbonden aan het unieke platformherkenningsteken.

  12. terugkeer unieke platformherkenningsteken als JWS of JWE: De tweede het stromen toepassing bevestigt de reactiegegevens om ervoor te zorgen dat de basisveiligheidsvoorwaarden worden voldaan aan:

    • Payload is niet verlopen.
    • Payload is ondertekend of versleuteld.

  13. wint profielen terug: de tweede het stromen toepassing verzamelt alle noodzakelijke gegevens om alle profielinformatie terug te winnen door een verzoek naar het eindpunt van Profielen te verzenden.

    note important
    IMPORTANT
    Verwijs naar terugwinnen profielenAPI documentatie voor details op:
    • Alle vereiste parameters, als serviceProvider
    • Alle vereiste kopballen, als Authorization, AP-Device-Identifier
    • Alle facultatieve parameters en kopballen
    De streamingtoepassing moet ervoor zorgen dat deze een geldige waarde voor de unieke platform-id bevat voordat u een aanvraag indient.
    Voor meer details over Adobe-Subject-Token kopbal, verwijs naar Adobe-Onderwerp-Symbolischedocumentatie.

  14. vind enig sign-on profiel: de server van Adobe Pass identificeert een geldig enig sign-on profiel dat op de ontvangen parameters en kopballen wordt gebaseerd.

  15. informatie van de Terugkeer over enig sign-on profiel: de het eindpuntreactie van Profielen bevat informatie over het gevonden profiel verbonden aan de ontvangen parameters en kopballen.

    note important
    IMPORTANT
    Verwijs naar terugwinnen profielenAPI documentatie voor details over de informatie die in een profielreactie wordt verstrekt.
    Het eindpunt van Profielen bevestigt de verzoekgegevens om ervoor te zorgen dat de basisvoorwaarden worden voldaan:
    • De vereiste parameters en de kopballen moeten geldig zijn.
    Als de bevestiging ontbreekt, zal een foutenreactie worden geproduceerd, verstrekkend extra informatie die aan de Verbeterde documentatie van de Codes van de Foutvolgt.

  16. ga met besluitvormingsstromen te werk: De tweede het stromen toepassing kan met verdere besluitvormingsstromen verdergaan.

    note important
    IMPORTANT
    De streamingtoepassing moet ervoor zorgen dat deze een geldige waarde voor de unieke platform-id bevat voordat u een aanvraag indient.
    Voor meer details over Adobe-Subject-Token kopbal, verwijs naar Adobe-Onderwerp-Symbolischedocumentatie.

Autorisatiebeslissingen ophalen via Single Sign-On met behulp van platformidentiteit performing-authorization-flow-using-platform-identity-single-sign-on-method

Vereisten prerequisites-scenario-performing-authorization-flow-using-platform-identity-single-sign-on-method

Voordat u de autorisatiestroom via Single Sign-On uitvoert met behulp van een platformidentiteit, moet u controleren of aan de volgende voorwaarden is voldaan:

  • Het platform moet een identiteitsservice of een bibliotheek bieden die consistente informatie als JWS of JWE payload retourneert voor alle toepassingen op hetzelfde apparaat of platform.
  • De tweede het stromen toepassing moet het unieke platformherkenningsteken terugwinnen en JWS of JWE nuttige lading als deel van Adobe-Onderwerp-Symbolischekopbal voor alle verzoeken omvatten die het specificeren.
  • De tweede streamingtoepassing moet een autorisatiebesluit ophalen voordat een door de gebruiker geselecteerde resource wordt afgespeeld.
IMPORTANT
Veronderstellingen
  • De eerste het stromen toepassing heeft authentificatie uitgevoerd en heeft een geldige waarde voor Adobe-Onderwerp-Symbolischeverzoekkopbal opgenomen.

Workflow workflow-scenario-performing-authorization-flow-using-platform-identity-single-sign-on-method

Voer de gegeven stappen uit om de vergunningsstroom door enig teken-op uit te voeren gebruikend een platformidentiteit zoals aangetoond in het volgende diagram.

wint vergunningsbesluiten door enige sign-on gebruikend platformidentiteit terug

wint vergunningsbesluiten door enige sign-on gebruikend platformidentiteit terug

  1. wint platformherkenningsteken terug: de tweede het stromen toepassing roept de identiteitsdienst of de bibliotheek, buiten de systemen van Adobe Pass, om JWS of JWE lading te verkrijgen verbonden aan het unieke platformherkenningsteken.

  2. terugkeer unieke platformherkenningsteken als JWS of JWE: De tweede het stromen toepassing bevestigt de reactiegegevens om ervoor te zorgen dat de basisveiligheidsvoorwaarden worden voldaan aan:

    • Payload is niet verlopen.
    • Payload is ondertekend of versleuteld.

  3. wint vergunningsbesluit terug: de tweede het stromen toepassing verzamelt alle noodzakelijke gegevens om een vergunningsbesluit voor een specifiek middel te verkrijgen door Besluiten te roepen machtigt eindpunt.

    note important
    IMPORTANT
    Verwijs naar terugwinnen vergunningsbesluiten gebruikend specifieke mvpdAPI documentatie voor details op:
    • Alle vereiste parameters, als serviceProvider, mvpd, en resources
    • Alle vereiste kopballen, als Authorization en AP-Device-Identifier
    • Alle facultatieve parameters en kopballen
    De streamingtoepassing moet ervoor zorgen dat deze een geldige waarde voor de unieke platform-id bevat voordat u een aanvraag indient.
    Voor meer details over Adobe-Subject-Token kopbal, verwijs naar Adobe-Onderwerp-Symbolischedocumentatie.

  4. vind enig sign-on profiel: de server van Adobe Pass identificeert een geldig enig sign-on profiel dat op de ontvangen parameters en kopballen wordt gebaseerd.

  5. wint MVPD besluit voor gevraagd middel terug: de server van Adobe Pass roept het MVPD vergunningseindpunt om een Permit of Deny besluit voor het specifieke middel te verkrijgen dat van de het stromen toepassing wordt ontvangen.

  6. Terugkeer Permit besluit met media teken: de Besluiten staan eindpuntreactie toe bevat een Permit besluit en een media teken.

    note important
    IMPORTANT
    Verwijs naar terugwinnen vergunningsbesluiten gebruikend specifieke mvpdAPI documentatie voor details over de informatie die in een besluitreactie wordt verstrekt.
    De Besluiten machtigen eindpunt bevestigt de verzoekgegevens om ervoor te zorgen dat de basisvoorwaarden worden voldaan:
    • De vereiste parameters en de kopballen moeten geldig zijn.
    • De integratie tussen de opgegeven serviceProvider en mvpd moet actief zijn.
    Als de bevestiging ontbreekt, zal een foutenreactie worden geproduceerd, verstrekkend extra informatie die aan de Verbeterde documentatie van de Codes van de Foutvolgt.

  7. stroom van het Begin met media teken: de tweede het stromen toepassing gebruikt het media teken om de inhoud te spelen.

  8. Terugkeer Deny besluit met details: De Besluiten staan eindpuntreactie toe bevat a Deny besluit en een foutenlading die aan de Verbeterde documentatie van de Codes van de Foutvolgt.

    note important
    IMPORTANT
    Verwijs naar terugwinnen vergunningsbesluiten gebruikend specifieke mvpdAPI documentatie voor details over de informatie die in een besluitreactie wordt verstrekt.
    De Besluiten machtigen eindpunt bevestigt de verzoekgegevens om ervoor te zorgen dat de basisvoorwaarden worden voldaan:
    • De vereiste parameters en de kopballen moeten geldig zijn.
    • De integratie tussen de opgegeven serviceProvider en mvpd moet actief zijn.
    Als de bevestiging ontbreekt, zal een foutenreactie worden geproduceerd, verstrekkend extra informatie die aan de Verbeterde documentatie van de Codes van de Foutvolgt.

  9. handvat Deny besluitvormingsdetails: de tweede het stromen toepassing verwerkt de fouteninformatie van de reactie en kan het gebruiken om naar keuze een specifiek bericht op het gebruikersinterface te tonen.

NOTE
De stappen voor de pre-vergunningsstroom zijn het zelfde als die voor de vergunningsstroom, behalve dat is het gebruikte eindpunt in wordt beschreven terugwinnen pre-vergunningsbesluiten gebruikend specifieke mvpddocumentatie die.
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b