Escopo do provedor de serviços service-provoider-scoping

Visão geral overview

A implementação padrão de uma integração da Autenticação Adobe Pass com um MVPD é baseada na Especificação OLCA. A seção Authentication Requirements da especificação OLCA (6.5, Subject Identifier) indica que é possível indicar o escopo do Service Provider (SP) para o identificador de assunto. (O identificador de assunto é a ID de usuário ofuscada que o MVPD retorna à controladora.) Em uma integração de Autenticação do Adobe Pass, é necessário que os MVPDs habilitem o escopo das solicitações de Autenticação do SP.

Com a Autenticação do Adobe Pass assumindo a função de SP para o Programador, é necessário implementar uma personalização que permita o escopo de SP da solicitação de autenticação. Isso precisa ser feito para que o MVPD possa identificar a marca de rede transmitida na asserção SAML para o Provedor de identidade (IdP) do MVPD. O escopo pode ser implementado de uma das duas maneiras descritas na próxima seção.

Escopo do provedor de serviços service-provider-scoping

A Autenticação do Adobe Pass oferece suporte às duas seguintes formas de habilitar o escopo de solicitações de autenticação da controladora de armazenamento:

Abordagem de emissor SAML saml-issuer-approach

Esta abordagem usa o elemento <Issuer> do SAML na solicitação de Autenticação SAML, conforme mostrado neste trecho:

...
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">
    http://saml.sp.adobe.adobe.com/on-behalf-of/requestorID
</saml:Issuer>
...

Abordagem de propriedade de escopo personalizado custom-scoping-property-approach

Essa abordagem usa uma propriedade personalizada chamada "Escopo", como mostrado neste trecho de uma solicitação de autenticação SAML:

...
<samlp:Scoping xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
    <samlp:RequesterID xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">requestorID</samlp:RequesterID>
</samlp:Scoping>
...