DocumentaçãoAdobe PassAdobe Pass Authentication

Logon único usando fluxos de token de serviço single-sign-on-service-token-full-flows

Last update: Thu Oct 31 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
IMPORTANT
O conteúdo desta página é fornecido apenas para fins informativos. O uso desta API requer uma licença atual do Adobe. Não é permitida nenhuma utilização não autorizada.
IMPORTANT
A implementação da REST API V2 é limitada pela documentação do Mecanismo de limitação.

O método de Token de serviço permite que vários aplicativos usem um identificador de usuário exclusivo para obter logon único (SSO) em vários dispositivos e plataformas ao usar os serviços da Adobe Pass.

Os aplicativos são responsáveis por recuperar a carga do identificador de usuário exclusivo usando serviços de identidade externos, fora dos sistemas da Adobe Pass, como:

  • Um serviço de Direto para o consumidor (DTC), em que os usuários fazem logon em cada dispositivo usando as mesmas credenciais e são associados à mesma ID de usuário ou nome de conta de usuário.
  • Um serviço de autenticação de terceiros, como Google ou Facebook, em que os usuários fazem logon em cada dispositivo usando as mesmas credenciais e estão associados ao mesmo endereço de email.

Os aplicativos são responsáveis por incluir essa carga de identificador de usuário exclusivo como parte do cabeçalho AD-Service-Token para todas as solicitações que a especificam.

Para obter mais detalhes sobre o cabeçalho AD-Service-Token, consulte a documentação AD-Service-Token.

Executar autenticação por meio de logon único usando token de serviço performing-authentication-flow-using-service-token-single-sign-on-method

Pré-requisitos prerequisites-scenario-performing-authentication-flow-using-service-token-single-sign-on-method

Antes de executar o fluxo de autenticação por meio do logon único usando um token de serviço, verifique se os seguintes pré-requisitos foram atendidos:

  • O serviço de identidade externo deve retornar informações consistentes como carga JWS em todos os aplicativos em vários dispositivos e plataformas.
  • O primeiro aplicativo de streaming deve recuperar o identificador de usuário exclusivo e incluir a carga JWS como parte do cabeçalho AD-Service-Token para todas as solicitações que o especificarem.
  • O primeiro aplicativo de streaming deve selecionar um MVPD.
  • O primeiro aplicativo de streaming deve iniciar uma sessão de autenticação para entrar com o MVPD selecionado.
  • O primeiro aplicativo de streaming deve ser autenticado com o MVPD selecionado em um agente do usuário.
  • O segundo aplicativo de streaming deve recuperar o identificador de usuário exclusivo e incluir a carga JWS como parte do cabeçalho AD-Service-Token para todas as solicitações que o especificarem.
IMPORTANT
Suposições
  • O primeiro aplicativo de streaming é compatível com a interação do usuário para selecionar um MVPD.
  • O primeiro aplicativo de streaming suporta a interação do usuário para autenticar com o MVPD selecionado em um agente do usuário.

Fluxo de trabalho (WRK) workflow-steps-scenario-performing-authentication-flow-using-service-token-single-sign-on-method

Execute as etapas fornecidas para implementar o fluxo de autenticação por meio do logon único usando um token de serviço, conforme mostrado no diagrama a seguir.

Executar autenticação por meio do logon único usando o token de serviço

Executar autenticação por meio do logon único usando o token de serviço

  1. Autenticar com o serviço de identidade: o primeiro aplicativo de streaming chama o serviço de identidade, fora dos sistemas Adobe Pass, para obter a carga JWS associada ao identificador de usuário exclusivo.

  2. Retornar o identificador de usuário exclusivo como JWS: O primeiro aplicativo de streaming valida os dados de resposta para garantir que as condições básicas de segurança sejam atendidas:

    • A carga não expirou.
    • A carga está assinada.

  3. Criar sessão de autenticação: o primeiro aplicativo de streaming reúne todos os dados necessários para iniciar uma sessão de autenticação chamando o ponto de extremidade Sessões.

    note important
    IMPORTANT
    Consulte a documentação da API Criar sessão de autenticação para obter detalhes sobre:
    • Todos os parâmetros necessários, como serviceProvider, mvpd, domainName e redirectUrl
    • Todos os cabeçalhos necessários, como Authorization, AP-Device-Identifier
    • Todos os parâmetros e cabeçalhos opcionais
    O aplicativo de streaming deve garantir que inclua um valor válido para o identificador exclusivo do usuário antes de fazer uma solicitação.
    Para obter mais detalhes sobre o cabeçalho AD-Service-Token, consulte a documentação AD-Service-Token.

  4. Indique a próxima ação: A resposta do ponto de extremidade Sessions contém os dados necessários para orientar o primeiro aplicativo de streaming em relação à próxima ação.

    note important
    IMPORTANT
    Consulte a documentação da API Criar sessão de autenticação para obter detalhes sobre as informações fornecidas na resposta da sessão.
    O endpoint de Sessões valida os dados da solicitação para garantir que as condições básicas sejam atendidas:
    • Os parâmetros e cabeçalhos requeridos devem ser válidos.
    • A integração entre o serviceProvider e o mvpd fornecidos deve estar ativa.
    Se a validação falhar, uma resposta de erro será gerada, fornecendo informações adicionais que seguem a documentação de Códigos de erro aprimorados.

  5. Abrir URL no agente do usuário: A resposta do ponto de extremidade Sessões contém os seguintes dados:

    • O url que pode ser usado para iniciar a autenticação interativa na página de logon MVPD.
    • O atributo actionName está definido como "autenticar".
    • O atributo actionType está definido como "interativo".

    Se o back-end do Adobe Pass não identificar um perfil válido, o primeiro aplicativo de streaming abrirá um agente do usuário para carregar o url fornecido, fazendo uma solicitação ao ponto de extremidade de Autenticação. Esse fluxo pode incluir vários redirecionamentos, levando o usuário à página de logon do MVPD e fornecendo credenciais válidas.

  6. Autenticação MVPD concluída: Se o fluxo de autenticação for bem-sucedido, a interação do agente do usuário salvará um perfil regular no back-end do Adobe Pass e atingirá o redirectUrl fornecido.

  7. Recuperar perfil para código específico: O primeiro aplicativo de streaming reúne todos os dados necessários para recuperar informações de perfil, enviando uma solicitação ao ponto de extremidade de Perfis.

    note important
    IMPORTANT
    Consulte a documentação da API Recuperar perfil para código específico para obter detalhes sobre:
    • Todos os parâmetros necessários, como serviceProvider, code
    • Todos os cabeçalhos necessários, como Authorization, AP-Device-Identifier
    • Todos os parâmetros e cabeçalhos opcionais
    note tip
    TIP
    Sugestão: O aplicativo de streaming pode esperar que o agente do usuário acesse o redirectUrl fornecido para verificar se o perfil regular foi gerado e salvo com êxito.

  8. Localizar perfil regular: O servidor Adobe Pass identifica um perfil válido com base nos parâmetros e cabeçalhos recebidos.

  9. Retornar informações sobre o perfil regular: A resposta do ponto de extremidade Perfis contém informações sobre o perfil encontrado associado aos parâmetros e cabeçalhos recebidos.

    note important
    IMPORTANT
    Consulte a documentação da API Recuperar perfil para código específico para obter detalhes sobre as informações fornecidas em uma resposta de perfil.
    O endpoint de Perfis valida os dados da solicitação para garantir que as condições básicas sejam atendidas:
    • Os parâmetros e cabeçalhos requeridos devem ser válidos.
    Se a validação falhar, uma resposta de erro será gerada, fornecendo informações adicionais que seguem a documentação de Códigos de erro aprimorados.

  10. Continuar com fluxos de decisões: o primeiro aplicativo de streaming pode continuar com fluxos de decisões subsequentes.

    note important
    IMPORTANT
    O aplicativo de streaming deve garantir que inclua um valor válido para o identificador exclusivo do usuário antes de fazer uma solicitação.
    Para obter mais detalhes sobre o cabeçalho AD-Service-Token, consulte a documentação AD-Service-Token.

  11. Autenticar com o serviço de identidade: o segundo aplicativo de streaming chama o serviço de identidade, fora dos sistemas Adobe Pass, para obter a carga JWS associada ao identificador de usuário exclusivo.

  12. Retornar o identificador de usuário exclusivo como JWS: O segundo aplicativo de streaming valida os dados de resposta para garantir que as condições básicas de segurança sejam atendidas:

    • A carga não expirou.
    • A carga está assinada.

  13. Recuperar perfis: o segundo aplicativo de streaming reúne todos os dados necessários para recuperar todas as informações de perfil, enviando uma solicitação ao ponto de extremidade de Perfis.

    note important
    IMPORTANT
    Consulte a documentação da API Recuperar perfis para obter detalhes sobre:
    • Todos os parâmetros necessários, como serviceProvider
    • Todos os cabeçalhos necessários, como Authorization, AP-Device-Identifier
    • Todos os parâmetros e cabeçalhos opcionais
    O aplicativo de streaming deve garantir que inclua um valor válido para o identificador exclusivo do usuário antes de fazer uma solicitação.
    Para obter mais detalhes sobre o cabeçalho AD-Service-Token, consulte a documentação AD-Service-Token.

  14. Localizar perfil de logon único: O servidor do Adobe Pass identifica um perfil de logon único válido com base nos parâmetros e cabeçalhos recebidos.

  15. Retorne informações sobre o perfil de logon único: A resposta do ponto de extremidade de Perfis contém informações sobre o perfil encontrado associado aos parâmetros e cabeçalhos recebidos.

    note important
    IMPORTANT
    Consulte a documentação da API Recuperar perfis para obter detalhes sobre as informações fornecidas na resposta do perfil.
    O endpoint de Perfis valida os dados da solicitação para garantir que as condições básicas sejam atendidas:
    • Os parâmetros e cabeçalhos requeridos devem ser válidos.
    Se a validação falhar, uma resposta de erro será gerada, fornecendo informações adicionais que seguem a documentação de Códigos de erro aprimorados.

  16. Continuar com fluxos de decisões: o segundo aplicativo de streaming pode continuar com fluxos de decisões subsequentes.

    note important
    IMPORTANT
    O aplicativo de streaming deve garantir que inclua um valor válido para o identificador exclusivo do usuário antes de fazer uma solicitação.
    Para obter mais detalhes sobre o cabeçalho AD-Service-Token, consulte a documentação AD-Service-Token.

Recuperar decisões de autorização por meio do logon único usando o token de serviço performing-authorization-flow-using-service-token-single-sign-on-method

Pré-requisitos prerequisites-scenario-performing-authorization-flow-using-service-token-single-sign-on-method

Antes de executar o fluxo de autorização por meio do logon único usando um token de serviço, verifique se os seguintes pré-requisitos foram atendidos:

  • O serviço de identidade externo deve retornar informações consistentes como carga JWS em todos os aplicativos em vários dispositivos e plataformas.
  • O primeiro aplicativo de streaming deve recuperar o identificador de usuário exclusivo e incluir a carga JWS como parte do cabeçalho AD-Service-Token para todas as solicitações que o especificarem.
  • O segundo aplicativo de streaming deve recuperar uma decisão de autorização antes de reproduzir um recurso selecionado pelo usuário.
IMPORTANT
Suposições
  • O primeiro aplicativo de streaming executou autenticação e incluiu um valor válido para o cabeçalho de solicitação AD-Service-Token.

Fluxo de trabalho (WRK) workflow-steps-scenario-performing-authorization-flow-using-service-token-single-sign-on-method

Execute as etapas fornecidas para implementar o fluxo de autorização por meio do logon único usando um token de serviço, conforme mostrado no diagrama a seguir.

Recuperar decisões de autorização por meio do logon único usando o token de serviço

Recuperar decisões de autorização por meio do logon único usando o token de serviço

  1. Autenticar com o serviço de identidade: o segundo aplicativo de streaming chama o serviço de identidade, fora dos sistemas Adobe Pass, para obter a carga JWS associada ao identificador de usuário exclusivo.

  2. Retornar o identificador de usuário exclusivo como JWS: O segundo aplicativo de streaming valida os dados de resposta para garantir que as condições básicas de segurança sejam atendidas:

    • A carga não expirou.
    • A carga está assinada.

  3. Recuperar decisão de autorização: O segundo aplicativo de streaming reúne todos os dados necessários para obter uma decisão de autorização para um recurso específico, chamando o ponto de extremidade de Autorização de Decisões.

    note important
    IMPORTANT
    Consulte a Recuperar decisões de autorização usando a documentação da API do mvpd específica para obter detalhes sobre:
    • Todos os parâmetros necessários, como serviceProvider, mvpd e resources
    • Todos os cabeçalhos necessários, como Authorization e AP-Device-Identifier
    • Todos os parâmetros e cabeçalhos opcionais
    O aplicativo de streaming deve garantir que inclua um valor válido para o identificador exclusivo do usuário antes de fazer uma solicitação.
    Para obter mais detalhes sobre o cabeçalho AD-Service-Token, consulte a documentação AD-Service-Token.

  4. Localizar perfil de logon único: O servidor do Adobe Pass identifica um perfil de logon único válido com base nos parâmetros e cabeçalhos recebidos.

  5. Recuperar decisão MVPD para o recurso solicitado: O servidor do Adobe Pass chama o ponto de extremidade de autorização MVPD para obter uma decisão Permit ou Deny para o recurso específico recebido do aplicativo de streaming.

  6. Retornar a decisão Permit com o token de mídia: A resposta do ponto de extremidade de Autorização de Decisões contém uma decisão Permit e um token de mídia.

    note important
    IMPORTANT
    Consulte a Recuperar decisões de autorização usando a documentação específica da API mvpd para obter detalhes sobre as informações fornecidas em uma resposta de decisão.
    O endpoint de autorização de decisões valida os dados da solicitação para garantir que as condições básicas sejam atendidas:
    • Os parâmetros e cabeçalhos requeridos devem ser válidos.
    • A integração entre o serviceProvider e o mvpd fornecidos deve estar ativa.
    Se a validação falhar, uma resposta de erro será gerada, fornecendo informações adicionais que seguem a documentação de Códigos de erro aprimorados.

  7. Iniciar fluxo com token de mídia: O segundo aplicativo de streaming usa o token de mídia para reproduzir o conteúdo.

  8. Retornar a decisão Deny com detalhes: A resposta do ponto de extremidade de Autorização de Decisões contém uma decisão Deny e uma carga de erro que segue a documentação de Códigos de Erro Aprimorados.

    note important
    IMPORTANT
    Consulte a Recuperar decisões de autorização usando a documentação específica da API mvpd para obter detalhes sobre as informações fornecidas em uma resposta de decisão.
    O endpoint de autorização de decisões valida os dados da solicitação para garantir que as condições básicas sejam atendidas:
    • Os parâmetros e cabeçalhos requeridos devem ser válidos.
    • A integração entre o serviceProvider e o mvpd fornecidos deve estar ativa.
    Se a validação falhar, uma resposta de erro será gerada, fornecendo informações adicionais que seguem a documentação de Códigos de erro aprimorados.

  9. Identificar detalhes de decisão de Deny: o segundo aplicativo de streaming processa as informações de erro da resposta e pode usá-las para exibir uma mensagem específica na interface do usuário.

NOTE
As etapas do fluxo de pré-autorização são as mesmas do fluxo de autorização, exceto que o ponto de extremidade usado é o descrito na Recuperar decisões de pré-autorização usando a documentação mvpd específica.
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b