Dokumentation

Adobe Primetime-autentisering - de termer som används oftast

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

I den här artikeln finns en lista med de vanligaste termerna och förklaringar till de termer som används mest för Adobe Primetime.

Beskrivning description

Miljö

Primetime

Problem/symtom

Här är en lista över de vanligaste termerna i Adobe Primetime.

Upplösning resolution

De vanligaste termerna

Entiteter

  • Programmer - en programmerare är en innehållsleverantör som tänker integrera Adobe Pass i sin webbplats eller i sitt program.
  • Kanal - en kanal är den faktiska resursen genom vilken en programmerare skickar innehållet. En programmerare kan betjäna en eller flera kanaler. Exempel: En programmerarstjärna kan ha Star Sports och Star Movies som kanaler.
  • RequestorID - det är ett unikt ID som identifierar en programmerare eller dess resurser - konto, varumärke eller kanal osv. till Adobe Pass.
  • ResourceID - ett ID (en sträng) som identifierar programmerare för MVPD (Multichannel Video Programming Distributor).
  • Tjänstleverantör - Detta avser rollen för SP, som spelas av Adobe Primetime-autentisering, som agerar för en programmerares räkning under en integrering med ett MVPD.
  • Innehållsleverantör - en programmerare kallas också för innehållsleverantör.
  • Medieföretag - medieföretag är PayTV-leverantörer, i huvudsak MPVD-enheter.
  • MVPD - Distributörer för flerkanalsvideo (MVPD) är, som namnet anger, distributörer av programmerarens innehåll till flera plattformar. till exempel: TV, mobilenheter och klientlösa enheter (Xbox, Roku och så vidare).

Flöden

  • AuthN - authN refererar till authentication som i huvudsak är en användarinloggningsprocess för MVPD-plattformen. Adobe Primetime-autentisering genererar en authN-token och samma token lagras på enheten eller på Adobe-servern, beroende på programmerarens integrationsplattform
  • AuthZ - authZ refererar till auktoriseringsprocess som gör att du kan visa skyddat innehåll som hanteras av en kanal/programmerare.  Adobe Primetime-autentisering genererar authZ-token och det samma lagras på Adobe:s server.
  • Preflight - Preflight-auktorisering är en enkel auktoriseringskontroll för flera resurser.
  • Logga ut - Det är i princip en process där en användare avslutar Windows Media Player genom att välja alternativet Logga ut. Windows Media Player hanterar utloggningen via API:t för åtkomstaktivering som loggar ut dig och tar bort alla AuthN- och AuthZ-tokens från din lokala dator. Adobe Primetime-autentisering säkerställer att alla token tas bort och meddelar även MVPD att ta bort deras session. Vanligtvis skickas en SAML-utloggningsbegäran till identitetsleverantören - IdP (MVPD).

Protokoll

  • SAML - SAML (Security Assertion Markup Language) är ett XML-baserat dataformat för utbyte av autentisering - och auktorisering-data mellan en IdP och en SP.
  • OAuth - OAuth-auktoriseringsramverket gör det möjligt för ett tredjepartsprogram att få begränsad åtkomst till en HTTP-tjänst, antingen för en resursägares räkning genom att organisera en godkännandeinteraktion mellan resursägaren och HTTP-tjänsten, eller genom att tillåta tredjepartsprogrammet att få åtkomst för egen räkning. Vi använder för närvarande OAuth 2.0.
  • XACML - e Xtensible Access Control Markup Language definierar ett deklarativt, detaljerat, attributbaserat principspråk för åtkomstkontroll, en arkitektur och en bearbetningsmodell som beskriver hur åtkomstbegäranden ska utvärderas enligt reglerna som definieras i principer. Den används av Adobe Primetime-autentisering för att översätta Media Rich Site Summary (MRSS) till format som stöds av MVPD.
  • SOAP- Simple Object Access Protocol används för utbyte av strukturerad information vid implementering av webbtjänster i datornätverk. Syftet är att uppmuntra till utvidgning, neutralitet och oberoende. Den använder XML-informationsuppsättningen för sitt meddelandeformat och förlitar sig på programlagerprotokoll, huvudsakligen HTTP eller SMTP, för meddelandeförhandling och överföring.
  • REST - REST är ett sätt att tillhandahålla interoperabilitet mellan datorsystem på Internet. REST-kompatibla webbtjänster gör det möjligt för begärande system att komma åt och ändra textrepresentationer av webbresurser med en enhetlig och fördefinierad uppsättning av tillståndslösa åtgärder. Det finns ett annat sätt som stöds för att översätta MRSS till format som stöds av MVPD. MRSS är base64-kodad och skickas som en URL-parameter i REST-anropet.

Användarmetadata:

MPVD:er bevarar användarmetadata och programmerare kan begära samma med hjälp av Access Enabler-funktionen getMetadata() och via /usermetadata-slutpunkten i det klientlösa API:t.

Funktionen Användarmetadata gör att programmerare kan komma åt olika typer av användarspecifika data, till exempel ZIP-koder, klassificeringar av föräldrar, användar-ID:n med mera. Användarmetadata är ett tillägg till tidigare tillgängliga statiska metadata (TTL för autentiseringstoken, TTL för auktoriseringstoken och enhets-ID). Programmet kan komma åt metadata genom att tillhandahålla ett sammansatt MetadataKey-objekt.

  • void getMetadata(MetadataKey metadataKey) - metoden är tillgänglig i AE för den här get-instansen.

Metadata returneras enligt följande: setMetadataStatus(key, encrypted, data):

  • Key (String): Anger vilken typ av metadata som begärts
  • Encrypted (Boolean): En boolesk flagga som anger om värdet är krypterat eller inte. Om detta är true är värdet en JSON Web Encrypted-representation av det faktiska värdet
  • Data (Object): Ett JSON-objekt som innehåller representationen av metadata
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f