Autenticação do Adobe Primetime - Termos usados com mais frequência
Este artigo apresenta uma lista dos termos mais usados e suas explicações com relação ao Adobe Primetime.
Descrição description
Ambiente
Primetime
Problema/Sintomas
Esta é uma lista dos termos mais usados no Adobe Primetime.
Resolução resolution
Termos mais comuns
Entidades
- Programador - um programador é um Provedor de Conteúdo que planeja integrar o Adobe Pass ao seu site ou aplicativo.
- Canal - um canal é o recurso real pelo qual um programador fornece o conteúdo. Um programador pode servir um ou vários canais. Por exemplo: um programador Star pode ter Star Sports e Star Movies como canais.
- RequestorID - é uma ID exclusiva que identifica um programador ou seus recursos - conta, marca ou canal, e assim por diante, para Adobe Pass.
- ResourceID - uma ID (uma cadeia de caracteres) que identifica o programador para o Distribuidor de Programação de Vídeo Multicanal (MVPD).
- Provedor de serviços - refere-se à função do SP, desempenhada pela autenticação da Adobe Primetime, atuando em nome de um Programador durante uma integração com um MVPD.
- Provedor de conteúdo - um programador também é conhecido como provedor de conteúdo.
- Empresa de mídia - As empresas de mídia são provedores de PayTV, essencialmente MPVDs.
- MVPD - Os Distribuidores de Programação de Vídeo Multicanal (MVPDs), como o nome sugere, são distribuidores do conteúdo dos programadores para várias plataformas. por exemplo: TV, dispositivos móveis e dispositivos sem cliente (Xbox, Roku e assim por diante).
Fluxos
- AuthN - authN refere-se à autenticação que é essencialmente um processo de logon de usuário para a plataforma MVPD. A autenticação do Adobe Primetime gera um token authN e o mesmo é armazenado no dispositivo ou no servidor do Adobe, dependendo da plataforma de integração do programador
- AuthZ - authZ refere-se ao processo authorization que habilita um a exibir conteúdo protegido distribuído por um canal/programador. A autenticação do Adobe Primetime gera o token authZ e o mesmo é armazenado no servidor do Adobe.
- Comprovação - A autorização de comprovação é uma verificação de autorização leve para vários recursos.
- Logout - Essencialmente, é um processo de saída de um usuário do Windows Media Player selecionando a opção Logout. O Windows Media Player manipula o logout por meio da API do Ativador de Acesso, que faz o logout e exclui todos os tokens AuthN e AuthZ do sistema local. A autenticação do Adobe Primetime garante que todos os tokens sejam excluídos e notifica o MVPD para excluir sua sessão também. Geralmente, uma solicitação de logout SAML é enviada para o Provedor de identidade - IdP (MVPD).
Protocolos
- SAML - SAML (Security Assertion Markup Language) é um formato de dados baseado em XML para trocar dados de autenticação e autorização entre um IdP e um SP.
- OAuth - A estrutura de autorização OAuth permite que um aplicativo de terceiros obtenha acesso limitado a um serviço HTTP, em nome de um proprietário de recurso, orquestrando uma interação de aprovação entre o proprietário do recurso e o serviço HTTP ou permitindo que o aplicativo de terceiros obtenha acesso em seu próprio nome. Atualmente usamos o OAuth 2.0.
- XACML - e Xtensible Access Control Markup Language define uma linguagem de política de controle de acesso declarativa refinada, baseada em atributos, uma arquitetura e um modelo de processamento que descreve como avaliar solicitações de acesso de acordo com as regras definidas em políticas. É usado pela autenticação do Adobe Primetime para traduzir o Resumo do Site Avançado de Mídia (MRSS) em formatos compatíveis com MVPDs.
- O SOAP- Simple Object Access Protocol é usado para trocar informações estruturadas na implementação de serviços Web em redes de computador. Seu objetivo é induzir extensibilidade, neutralidade e independência. Ele usa o Conjunto de Informações XML para seu formato de mensagem e depende de protocolos de camada de aplicativo, principalmente HTTP ou SMTP, para negociação e transmissão de mensagens.
- REST - REST é uma maneira de fornecer interoperabilidade entre sistemas de computador na Internet. Os serviços Web compatíveis com REST permitem que os sistemas solicitem acesso e manipulem representações textuais de recursos da Web usando um conjunto uniforme e predefinido de operações sem estado. É outra abordagem compatível para traduzir o MRSS em formatos compatíveis com MVPDs. O MRSS é codificado em base64 e passado como um parâmetro de URL na chamada REST.
Metadados do usuário:
MPVDs mantêm os Metadados do Usuário e os programadores podem fazer a mesma solicitação usando a função getMetadata()
do Habilitador de Acesso e pelo ponto de extremidade /usermetadata
na API sem Cliente.
O recurso Metadados do usuário permite aos programadores acessar diferentes tipos de dados específicos do usuário, como códigos postais, classificações dos pais, IDs de usuário e muito mais. Os metadados do usuário são uma extensão para os metadados estáticos disponíveis anteriormente (TTL de token de autenticação, TTL de token de autorização e ID de dispositivo). O aplicativo pode acessar metadados fornecendo um objeto composto MetadataKey
.
void getMetadata
(MetadataKey metadataKey)
- método disponível no AEM para esta instância get.
Os metadados são retornados da seguinte maneira: setMetadataStatus
(key, encrypted, data)
:
Key (String)
: especifica o tipo de metadados solicitadosEncrypted (Boolean)
: um sinalizador booleano que indica se o valor está criptografado ou não. Se isso for verdadeiro, o valor será uma representação JSON Web Encrypted do valor realData (Object)
: um objeto JSON que contém a representação dos metadados