DocumentaçãoAdobe PassAdobe Pass Authentication

Visão geral do Apple SSO apple-sso-overview

Last update: Sat Jul 20 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Tópicos:
NOTE
O conteúdo desta página é fornecido apenas para fins informativos. O uso desta API requer uma licença atual do Adobe. Não é permitida nenhuma utilização não autorizada.

Introdução Introduction

O Apple fornece uma API que permite que as pessoas façam logon em sua conta de provedor de TV no nível do sistema do dispositivo, eliminando a necessidade de autenticação aplicativo por aplicativo.

Assim, a Autenticação Apple e Adobe Pass fez uma parceria para criar a experiência de usuário de Logon único (SSO) na plataforma no ecossistema da TV em todos os lugares para proprietários de iPhone, iPad e Apple TV.

Para se beneficiar da experiência do usuário de Logon único (SSO) em um dispositivo Apple, há uma lista de pré-requisitos que devem ser concluídos.

Pré-requisitos Prerequisites

O pré-requisito pode se aplicar a uma ou várias entidades envolvidas no negócio da TVE, como Programadores, MVPDs, Autenticação do Adobe Pass ou Apple.

Programador Programmer

Para se beneficiar da experiência do usuário de Logon Único (SSO), um Programador deve:

  1. Use pelo menos o Xcode versão 8 e o iOS/tvOS versão 10.

  2. Tenha o Direito de Logon Único de Assinante de Vídeo configurado para sua Conta de Desenvolvedor do Apple. Entre em contato com a Apple para habilitar a estrutura de conta de assinante de vídeo para sua ID de equipe do Apple.

  3. Habilite o Logon Único (SIM) para cada integração desejada (Canal x MVPD) e plataforma desejada (iOS/tvOS) por meio do Painel do Adobe Primetime TVE.

  4. Integre os workflows de SSO do Apple usando uma das duas soluções a seguir oferecidas pela equipe de autenticação da Adobe Pass:

    • A API REST de autenticação da Adobe Pass pode oferecer suporte à autenticação de logon único (SSO) da plataforma para usuários finais de aplicativos clientes em execução no iOS, iPadOS ou tvOS. Consulte também Guia de SSO do Apple (REST API).

    • O SDK iOS/tvOS do Adobe Pass Authentication AccessEnabler pode oferecer suporte à autenticação de logon único (SSO) da plataforma para usuários finais de aplicativos clientes em execução no iOS, iPadOS ou tvOS. Consulte também Guia de SSO do Apple (iOS/tvOS SDK).

    • Dica Profissional: Para ter acesso às informações de assinatura do usuário, o usuário deve dar permissão ao aplicativo para continuar, de modo semelhante a fornecer acesso à câmera ou ao microfone do dispositivo. Essa permissão deve ser solicitada por aplicativo e o dispositivo salvará a seleção do usuário. Lembre-se de que o usuário pode alterar sua decisão acessando as configurações do aplicativo (acesso de permissão ao Provedor de TV) ou a seção de Settings -> TV Provider no iOS/iPadOS ou Settings -> Accounts -> TV Provider no tvOS.

    • Dica Profissional: recomendamos solicitar a permissão do usuário quando o aplicativo entrar no estado de primeiro plano, mas isso é apenas uma sugestão, pois o aplicativo pode verificar a permissão para acessar as informações de assinatura do usuário a qualquer momento antes de exigir autenticação do usuário. Além disso, as APIs do SDK iOS/tvOS do AccessEnabler solicitarão automaticamente a permissão do usuário quando ele precisar.

    • Dica Profissional: Recomendamos incentivar os usuários que se recusam a conceder permissão de acesso às informações de assinatura explicando os benefícios da experiência do usuário de Logon Único (SSO). Lembre-se de que o usuário pode alterar sua decisão acessando as configurações do aplicativo (acesso de permissão ao Provedor de TV) ou a seção de Settings -> TV Provider no iOS/iPadOS ou Settings -> Accounts -> TV Provider no tvOS.

O resultado deve criar uma experiência alinhada com os seguintes fluxos de usuário, que sugerimos consultar antes de começar a desenvolver seus aplicativos:

IMPORTANT
Quando o recurso Logon Único está habilitado para iOS/tvOS e no caso de MVPDs do Apple integrados (com suporte) ou do seletor, os fluxos de autenticação/logout dos fluxos de trabalho de SSO da Apple envolvem as soluções de Autenticação da Apple e da Adobe Pass, enquanto todos os outros fluxos (autorização, pré-autorização, metadados etc.) será atendido exclusivamente pela Autenticação Adobe Pass.
IMPORTANT
Quando o recurso Logon Único está desabilitado para iOS/tvOS ou no caso de MVPDs do Apple não integrados (sem suporte), os fluxos de autenticação/logout farão o fallback dos fluxos de trabalho de SSO do Apple para os fluxos regulares atendidos exclusivamente pela Autenticação do Adobe Pass.
IMPORTANT
Um ganho principal do fluxo de trabalho do SSO do Apple é representado pelo fluxo de usuário de autenticação de uma tela, que também pode ser entregue nas TVs Apple quando o recurso de Logon Único está habilitado para tvOS e no caso de MVPDs integrados (com suporte) do Apple.

MVPD MVPD

Para se beneficiar da experiência do usuário de Logon Único (SSO), um
O MVPD deve:

  1. Ser integrado ao fluxo de trabalho SSO do Apple no Apple. Entre em contato com a Apple para facilitar o processo de integração.
  2. Forneça um aplicativo TVML do JavaScript capaz de manipular o formulário de logon do usuário. Entre em contato com a Apple para receber a documentação adequada.
  3. Forneça um valor de string que representa o identificador do provedor atribuído pela Apple durante o processo de integração. Entre em contato com a Autenticação Adobe Pass para executar alterações de configuração.

Perguntas frequentes FAQ

  1. Caso algo dê errado com o fluxo de trabalho SSO do Apple, o aplicativo que usa o SDK do AccessEnabler iOS/tvOS pode fazer fallback para o fluxo de autenticação normal?

    • Isso é possível, mas requer que uma alteração de configuração seja executada no Painel do Adobe Primetime TVE. O Habilitar Logon Único deve ser definido em NO para a integração desejada (Canal x MVPD) e a plataforma desejada (iOS/tvOS).
    • O aplicativo só reconheceria a alteração de configuração depois de chamar a API setRequestor caso estivesse usando o SDK iOS/tvOS AccessEnabler.

  2. O aplicativo saberá quando uma autenticação ocorreu como resultado de um logon por meio do SSO da plataforma em outro dispositivo ou outro aplicativo?

    • Essas informações não estarão disponíveis.

  3. O aplicativo saberá quando uma autenticação aconteceu como resultado de um logon por meio do SSO da plataforma no mesmo dispositivo?

    • Essas informações estão disponíveis como parte da chave de metadados do usuário: tokenSource, que deve retornar o valor da cadeia de caracteres: "Apple" neste caso.

  4. O que acontece se um usuário entrar pela Settings -> TV Provider no iOS/iPadOS ou Settings -> Accounts -> TV Provider na seção tvOS usando um MVPD que não esteja integrado ao aplicativo?

    • Quando o usuário inicia o aplicativo, ele não é autenticado por meio do fluxo de trabalho SSO do Apple. Portanto, o aplicativo teria que fazer fallback para o fluxo de autenticação regular e apresentar seu próprio seletor de MVPD.

  5. O que acontece se um usuário entrar no Settings -> TV Provider no iOS/iPadOS ou no Settings -> Accounts -> TV Provider na seção tvOS usando um MVPD que tenha a opção Habilitar Logon Único definida em NÃO no Painel do Adobe Primetime TVE para a plataforma iOS/tvOS?

    • Quando o usuário inicia o aplicativo, ele não é autenticado por meio do fluxo de trabalho SSO do Apple. Portanto, o aplicativo teria que fazer fallback para o fluxo de autenticação regular e apresentar seu próprio seletor de MVPD.

  6. O que acontece se um usuário tiver um MVPD que não seja integrado (não suportado) pelo Apple, mas que esteja presente no seletor de Apple?

    • Quando o usuário inicia o aplicativo, ele só seleciona o MVPD por meio do fluxo de trabalho SSO do Apple sem concluir o fluxo de autenticação. Portanto, o aplicativo teria que fazer fallback para o fluxo de autenticação regular, mas poderia usar o MVPD já selecionado.

  7. O que acontece se um usuário tiver um MVPD que não seja integrado (não suportado) pelo Apple?

    • Quando o usuário inicia o aplicativo, o usuário seleciona a opção de seleção "Outros provedores de TV" por meio do fluxo de trabalho SSO do Apple. Portanto, o aplicativo teria que fazer fallback para o fluxo de autenticação regular e apresentar seu próprio seletor de MVPD.

  8. O que acontece se um usuário tiver um MVPD degradado pela mídia do Painel do Adobe Primetime TVE?

    • Quando o usuário inicia o aplicativo, ele é autenticado por meio do mecanismo de degradação e não pelo fluxo de trabalho SSO do Apple.
    • A experiência deve ser contínua para o usuário, enquanto o aplicativo será informado por meio do código de aviso N010 caso esteja usando o SDK AccessEnabler iOS/tvOS.

  9. A ID do usuário MVPD mudará entre o SSO do Apple e o fluxo de autenticação SSO que não seja da Apple?

    • A expectativa é que a ID do usuário não seja alterada, mas precisa ser verificada para cada provedor selecionado.

  10. Haverá alguma alteração nos TTLs de autenticação?

    • A Autenticação do Adobe Pass continuará a respeitar os TTLs exigidos pelos Programadores para sua integração com cada MVPD.
    • Ao navegar de um aplicativo do programador para outro aplicativo do programador por meio do Apple SSO, o segundo aplicativo terá o TTL de sua integração Programmer x MVPD correspondente (ele não compartilhará o TTL do primeiro aplicativo autenticado)
TTL de Autenticação do Adobe Pass expirado
TTL de autenticação do Adobe Pass válido
TTL de token de dispositivo do Apple expirado
o usuário NÃO está autenticado (o seletor de MVPD deve ser exibido)
O usuário é autenticado e o TTL é o tempo restante de seu token de autenticação da Adobe Pass
TTL de token de dispositivo do Apple válido
O usuário é autenticado silenciosamente e obtém outro token de autenticação da Adobe Pass com o TTL especificado no Painel TVE
O usuário é autenticado e o TTL é o tempo restante de seu token de autenticação da Adobe Pass
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b