DocumentatieAdobe PassAdobe Pass-verificatie

Single Sign-On die de stromen van het de dienstteken gebruikt single-sign-on-service-token-full-flows

Last update: Thu Oct 31 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
IMPORTANT
De inhoud op deze pagina wordt alleen ter informatie verstrekt. Voor het gebruik van deze API is een huidige licentie van Adobe vereist. Ongeautoriseerd gebruik is niet toegestaan.
IMPORTANT
De implementatie van REST API V2 wordt begrensd door de Throttling mechanismedocumentatie.

Met de methode Servicetokken kunnen meerdere toepassingen een unieke gebruikersnaam gebruiken om SSO (Single Sign-On) op meerdere apparaten en platforms te bereiken bij het gebruik van Adobe Pass-services.

De toepassingen zijn verantwoordelijk voor het ophalen van de unieke lading van de gebruikersnaam via externe identiteitsservices, buiten Adobe Pass-systemen, zoals:

  • Een DTC-service (Direct-to-Consumer), waarbij gebruikers zich op elk apparaat aanmelden met dezelfde referenties en aan dezelfde gebruikersnaam of gebruikersnaam zijn gekoppeld.
  • Een externe verificatieservice, zoals Google of Facebook, waarbij gebruikers zich op elk apparaat aanmelden met dezelfde referenties en aan hetzelfde e-mailadres zijn gekoppeld.

De toepassingen zijn verantwoordelijk voor het opnemen van deze unieke lading van de gebruikers-id als onderdeel van de header AD-Service-Token voor alle aanvragen die deze opgeven.

Voor meer details over AD-Service-Token kopbal, verwijs naar AD-dienst-Symbolischedocumentatie.

Verificatie uitvoeren via Single Sign-On met gebruik van servicetoken performing-authentication-flow-using-service-token-single-sign-on-method

Vereisten prerequisites-scenario-performing-authentication-flow-using-service-token-single-sign-on-method

Alvorens de authentificatiestroom door enig teken-binnen uit te voeren gebruikend een de dienstteken, zorg ervoor de volgende eerste vereisten worden voldaan:

  • De externe identiteitsservice moet consistente informatie retourneren als JWS lading in alle toepassingen op meerdere apparaten en platforms.
  • De eerste het stromen toepassing moet het unieke gebruikersidentificatie terugwinnen en JWS nuttige lading als deel van a.u.b.-dienst-Symbolischekopbal voor alle verzoeken omvatten die het specificeren.
  • De eerste het stromen toepassing moet een MVPD selecteren.
  • De eerste streamingtoepassing moet een verificatiesessie starten om u aan te melden bij de geselecteerde MVPD.
  • De eerste het stromen toepassing moet met geselecteerde MVPD in een gebruikersagent voor authentiek verklaren.
  • De tweede het stromen toepassing moet het unieke gebruikersidentificatie terugwinnen en JWS nuttige lading als deel van a.u.b.-dienst-Symbolischekopbal voor alle verzoeken omvatten die het specificeren.
IMPORTANT
Veronderstellingen
  • De eerste het stromen toepassing steunt gebruikersinteractie om een MVPD te selecteren.
  • De eerste het stromen toepassing steunt gebruikersinteractie om met geselecteerde MVPD in een gebruikersagent voor authentiek te verklaren.

Workflow workflow-steps-scenario-performing-authentication-flow-using-service-token-single-sign-on-method

Voer de bepaalde stappen uit om de authentificatiestroom door enige sign-on uit te voeren gebruikend een de dienstteken zoals aangetoond in het volgende diagram.

voer authentificatie door enig teken-op gebruikend de dienstteken uit

voer authentificatie door enig teken-op gebruikend de dienstteken uit

  1. verklaart met de identiteitsdienst voor authentiek: de eerste het stromen toepassing roept de identiteitsdienst, buiten de systemen van Adobe Pass, om de JWS lading te verkrijgen verbonden aan het unieke gebruikersidentificatie.

  2. terugkeer unieke gebruikersidentificatie als JWS: De eerste het stromen toepassing bevestigt de reactiegegevens om ervoor te zorgen dat de basisveiligheidsvoorwaarden worden voldaan:

    • Payload is niet verlopen.
    • Payload is ondertekend.

  3. creeer authentificatiesessie: de eerste het stromen toepassing verzamelt alle noodzakelijke gegevens om een authentificatiesessie in werking te stellen door het eindpunt van Sessies te roepen.

    note important
    IMPORTANT
    Verwijs naar creeer authentificatiesessieAPI documentatie voor details op:
    • Alle vereiste parameters, als serviceProvider, mvpd, domainName, en redirectUrl
    • Alle vereiste kopballen, als Authorization, AP-Device-Identifier
    • Alle facultatieve parameters en kopballen
    De streamingtoepassing moet ervoor zorgen dat deze een geldige waarde voor de unieke gebruikersnaam bevat voordat u een aanvraag indient.
    Voor meer details over AD-Service-Token kopbal, verwijs naar AD-dienst-Symbolischedocumentatie.

  4. wijs op de volgende actie: De het eindpuntreactie van Sessies bevat de noodzakelijke gegevens om de eerste het stromen toepassing betreffende de volgende actie te begeleiden.

    note important
    IMPORTANT
    Verwijs naar creeer authentificatiesessieAPI documentatie voor details over de informatie die in een zittingsreactie wordt verstrekt.
    Het eindpunt van Sessies valideert de aanvraaggegevens om ervoor te zorgen dat aan de basisvoorwaarden wordt voldaan:
    • De vereiste parameters en de kopballen moeten geldig zijn.
    • De integratie tussen de opgegeven serviceProvider en mvpd moet actief zijn.
    Als de bevestiging ontbreekt, zal een foutenreactie worden geproduceerd, verstrekkend extra informatie die aan de Verbeterde documentatie van de Codes van de Foutvolgt.

  5. Open URL in gebruikersagent: De reactie van het eindpunt van zittingen bevat de volgende gegevens:

    • url die kan worden gebruikt om de interactieve authentificatie binnen de MVPD login pagina in werking te stellen.
    • Het kenmerk actionName is ingesteld op "authenticate".
    • Het attribuut actionType wordt ingesteld op "interactive".

    Als de Adobe Pass-backend geen geldig profiel identificeert, opent de eerste streamingtoepassing een gebruikersagent om de opgegeven url te laden, die een aanvraag doet voor het verificateurseindpunt. Deze stroom kan verscheidene omleidingen omvatten, die uiteindelijk de gebruiker aan de MVPD login pagina leiden en geldige geloofsbrieven verstrekken.

  6. Volledige authentificatie MVPD: als de authentificatiestroom succesvol is, slaat de gebruikersagent interactie een regelmatig profiel in de Adobe Pass achterkant op en bereikt verstrekte redirectUrl.

  7. wint profiel voor specifieke code terug: de eerste het stromen toepassing verzamelt alle noodzakelijke gegevens om profielinformatie terug te winnen door een verzoek naar het eindpunt van Profielen te verzenden.

    note important
    IMPORTANT
    Verwijs naar terugwinnen profiel voor specifieke codeAPI documentatie voor details op:
    • Alle vereiste parameters, als serviceProvider, code
    • Alle vereiste kopballen, als Authorization, AP-Device-Identifier
    • Alle facultatieve parameters en kopballen
    note tip
    TIP
    Suggestie: de streamingtoepassing kan wachten tot de gebruikersagent de opgegeven redirectUrl heeft bereikt om te controleren of het standaardprofiel is gegenereerd en opgeslagen.

  8. vind regelmatig profiel: de server van Adobe Pass identificeert een geldig profiel dat op de ontvangen parameters en kopballen wordt gebaseerd.

  9. de informatie van de Terugkeer over regelmatig profiel: de het eindpuntreactie van Profielen bevat informatie over het gevonden profiel verbonden aan de ontvangen parameters en kopballen.

    note important
    IMPORTANT
    Verwijs naar terugwinnen profiel voor specifieke codeAPI documentatie voor details op de informatie die in een profielreactie wordt verstrekt.
    Het eindpunt van Profielen bevestigt de verzoekgegevens om ervoor te zorgen dat de basisvoorwaarden worden voldaan:
    • De vereiste parameters en de kopballen moeten geldig zijn.
    Als de bevestiging ontbreekt, zal een foutenreactie worden geproduceerd, verstrekkend extra informatie die aan de Verbeterde documentatie van de Codes van de Foutvolgt.

  10. ga met besluitvormingsstromen te werk: de eerste het stromen toepassing kan met verdere besluitvormingsstromen verdergaan.

    note important
    IMPORTANT
    De streamingtoepassing moet ervoor zorgen dat deze een geldige waarde voor de unieke gebruikersnaam bevat voordat u een aanvraag indient.
    Voor meer details over AD-Service-Token kopbal, verwijs naar AD-dienst-Symbolischedocumentatie.

  11. verklaart met de identiteitsdienst voor authentiek: de tweede het stromen toepassing roept de identiteitsdienst, buiten de systemen van Adobe Pass, om de JWS lading te verkrijgen verbonden aan het unieke gebruikersidentificatie.

  12. terugkeer unieke gebruikersidentificatie als JWS: De tweede het stromen toepassing bevestigt de reactiegegevens om ervoor te zorgen dat de basisveiligheidsvoorwaarden worden voldaan:

    • Payload is niet verlopen.
    • Payload is ondertekend.

  13. wint profielen terug: de tweede het stromen toepassing verzamelt alle noodzakelijke gegevens om alle profielinformatie terug te winnen door een verzoek naar het eindpunt van Profielen te verzenden.

    note important
    IMPORTANT
    Verwijs naar terugwinnen profielenAPI documentatie voor details op:
    • Alle vereiste parameters, als serviceProvider
    • Alle vereiste kopballen, als Authorization, AP-Device-Identifier
    • Alle facultatieve parameters en kopballen
    De streamingtoepassing moet ervoor zorgen dat deze een geldige waarde voor de unieke gebruikersnaam bevat voordat u een aanvraag indient.
    Voor meer details over AD-Service-Token kopbal, verwijs naar AD-dienst-Symbolischedocumentatie.

  14. vind enig sign-on profiel: de server van Adobe Pass identificeert een geldig enig sign-on profiel dat op de ontvangen parameters en kopballen wordt gebaseerd.

  15. informatie van de Terugkeer over enig sign-on profiel: de het eindpuntreactie van Profielen bevat informatie over het gevonden profiel verbonden aan de ontvangen parameters en kopballen.

    note important
    IMPORTANT
    Verwijs naar terugwinnen profielenAPI documentatie voor details over de informatie die in een profielreactie wordt verstrekt.
    Het eindpunt van Profielen bevestigt de verzoekgegevens om ervoor te zorgen dat de basisvoorwaarden worden voldaan:
    • De vereiste parameters en de kopballen moeten geldig zijn.
    Als de bevestiging ontbreekt, zal een foutenreactie worden geproduceerd, verstrekkend extra informatie die aan de Verbeterde documentatie van de Codes van de Foutvolgt.

  16. ga met besluitvormingsstromen te werk: De tweede het stromen toepassing kan met verdere besluitvormingsstromen verdergaan.

    note important
    IMPORTANT
    De streamingtoepassing moet ervoor zorgen dat deze een geldige waarde voor de unieke gebruikersnaam bevat voordat u een aanvraag indient.
    Voor meer details over AD-Service-Token kopbal, verwijs naar AD-dienst-Symbolischedocumentatie.

Haal vergunningsbesluiten door enig sign-on gebruikend de dienstteken terug performing-authorization-flow-using-service-token-single-sign-on-method

Vereisten prerequisites-scenario-performing-authorization-flow-using-service-token-single-sign-on-method

Alvorens de vergunningsstroom door enige sign-on het gebruiken van een de dienstteken uit te voeren, zorg ervoor de volgende eerste vereisten worden voldaan:

  • De externe identiteitsservice moet consistente informatie retourneren als JWS lading in alle toepassingen op meerdere apparaten en platforms.
  • De eerste het stromen toepassing moet het unieke gebruikersidentificatie terugwinnen en JWS nuttige lading als deel van a.u.b.-dienst-Symbolischekopbal voor alle verzoeken omvatten die het specificeren.
  • De tweede streamingtoepassing moet een autorisatiebesluit ophalen voordat een door de gebruiker geselecteerde resource wordt afgespeeld.
IMPORTANT
Veronderstellingen
  • De eerste het stromen toepassing heeft authentificatie uitgevoerd en een geldige waarde voor AD-dienst-Symbolischeverzoekkopbal omvat.

Workflow workflow-steps-scenario-performing-authorization-flow-using-service-token-single-sign-on-method

Voer de gegeven stappen uit om de vergunningsstroom door enige sign-on uit te voeren gebruikend een de dienstteken zoals aangetoond in het volgende diagram.

wint vergunningsbesluiten door enige sign-on het gebruiken van de dienstteken terug

wint vergunningsbesluiten door enige sign-on het gebruiken van de dienstteken terug

  1. verklaart met de identiteitsdienst voor authentiek: de tweede het stromen toepassing roept de identiteitsdienst, buiten de systemen van Adobe Pass, om de JWS lading te verkrijgen verbonden aan het unieke gebruikersidentificatie.

  2. terugkeer unieke gebruikersidentificatie als JWS: De tweede het stromen toepassing bevestigt de reactiegegevens om ervoor te zorgen dat de basisveiligheidsvoorwaarden worden voldaan:

    • Payload is niet verlopen.
    • Payload is ondertekend.

  3. wint vergunningsbesluit terug: de tweede het stromen toepassing verzamelt alle noodzakelijke gegevens om een vergunningsbesluit voor een specifiek middel te verkrijgen door Besluiten te roepen machtigt eindpunt.

    note important
    IMPORTANT
    Verwijs naar terugwinnen vergunningsbesluiten gebruikend specifieke mvpdAPI documentatie voor details op:
    • Alle vereiste parameters, als serviceProvider, mvpd, en resources
    • Alle vereiste kopballen, als Authorization en AP-Device-Identifier
    • Alle facultatieve parameters en kopballen
    De streamingtoepassing moet ervoor zorgen dat deze een geldige waarde voor de unieke gebruikersnaam bevat voordat u een aanvraag indient.
    Voor meer details over AD-Service-Token kopbal, verwijs naar AD-dienst-Symbolischedocumentatie.

  4. vind enig sign-on profiel: de server van Adobe Pass identificeert een geldig enig sign-on profiel dat op de ontvangen parameters en kopballen wordt gebaseerd.

  5. wint MVPD besluit voor gevraagd middel terug: de server van Adobe Pass roept het MVPD vergunningseindpunt om een Permit of Deny besluit voor het specifieke middel te verkrijgen dat van de het stromen toepassing wordt ontvangen.

  6. Terugkeer Permit besluit met media teken: de Besluiten staan eindpuntreactie toe bevat een Permit besluit en een media teken.

    note important
    IMPORTANT
    Verwijs naar terugwinnen vergunningsbesluiten gebruikend specifieke mvpdAPI documentatie voor details over de informatie die in een besluitreactie wordt verstrekt.
    De Besluiten machtigen eindpunt bevestigt de verzoekgegevens om ervoor te zorgen dat de basisvoorwaarden worden voldaan:
    • De vereiste parameters en de kopballen moeten geldig zijn.
    • De integratie tussen de opgegeven serviceProvider en mvpd moet actief zijn.
    Als de bevestiging ontbreekt, zal een foutenreactie worden geproduceerd, verstrekkend extra informatie die aan de Verbeterde documentatie van de Codes van de Foutvolgt.

  7. stroom van het Begin met media teken: de tweede het stromen toepassing gebruikt het media teken om de inhoud te spelen.

  8. Terugkeer Deny besluit met details: De Besluiten staan eindpuntreactie toe bevat a Deny besluit en een foutenlading die aan de Verbeterde documentatie van de Codes van de Foutvolgt.

    note important
    IMPORTANT
    Verwijs naar terugwinnen vergunningsbesluiten gebruikend specifieke mvpdAPI documentatie voor details over de informatie die in een besluitreactie wordt verstrekt.
    De Besluiten machtigen eindpunt bevestigt de verzoekgegevens om ervoor te zorgen dat de basisvoorwaarden worden voldaan:
    • De vereiste parameters en de kopballen moeten geldig zijn.
    • De integratie tussen de opgegeven serviceProvider en mvpd moet actief zijn.
    Als de bevestiging ontbreekt, zal een foutenreactie worden geproduceerd, verstrekkend extra informatie die aan de Verbeterde documentatie van de Codes van de Foutvolgt.

  9. handvat Deny besluitvormingsdetails: de tweede het stromen toepassing verwerkt de fouteninformatie van de reactie en kan het gebruiken om naar keuze een specifiek bericht op het gebruikersinterface te tonen.

NOTE
De stappen voor de pre-vergunningsstroom zijn het zelfde als die voor de vergunningsstroom, behalve dat is het gebruikte eindpunt in wordt beschreven terugwinnen pre-vergunningsbesluiten gebruikend specifieke mvpddocumentatie die.
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b