Hembaserad autentisering för TV överallt

NOTE
Innehållet på den här sidan tillhandahålls endast i informationssyfte. Användning av denna API kräver en aktuell licens från Adobe. Ingen obehörig användning är tillåten.

Vad är hembaserad autentisering? whatis-home-based-authn

HBA (Home Based Authentication) är en TV Everywhere-funktion som gör att betal-TV-prenumeranter kan visa tv-innehåll online utan att ange MVPD-autentiseringsuppgifter när de är hemma, vilket avsevärt förbättrar användarupplevelsen av autentiseringsflödet.

Hembaserad autentiseringsdefinition av OATC (Open Authentication Technology Committee):"Automatisk autentisering hemma är den process genom vilken ett MVPD/OVD använder hemnätverkets egenskaper (eller identifierare som automatiskt är tillgängliga mellan enheter i hemnätverket) för att autentisera vilket prenumerantkonto som är kopplat till hemnätverket så att användarna inte behöver ange inloggningsuppgifter manuellt när de skapar en TVE-session för åtkomst till TVE-skyddat innehåll."

Mer information om HBA och branschstandarderna finns i OATC-användningsfall och -krav och OATC User Experience Guidelines for HBA.

NOTE
Vissa HBA-flöden ingår i Premium Workflow-paketet. Kontakta din Adobe Pass-säljare om du är intresserad av att använda den här funktionen.

Därför är HBA viktigt för dig why-hba

HBA är viktigt eftersom det praktiskt taget tar bort inloggningsbarriären för tittarna som är hemma och redan har en kabelprenumeration. Hembaserad autentisering kan också avsevärt öka tittarnas engagemang och ge en bättre användarupplevelse för ert TV Everywhere-innehåll.

För närvarande lyckas nästan hälften av försöken att logga in inte.

När värdbussadaptern aktiverades av en av de fem vanligaste versionerna av dokumentationsprofilerna ökade autentiseringskonverteringen med 40 % (från 45 % till 63 %)

Nedan ser du också inloggningskonverteringsgraden för en kanal som är integrerad med olika MVPD-program: de som har aktiverat HBA för den och de som inte har HBA. Konverteringsgraden för dem med HBA är betydligt högre än för dem utan HBA.

Sex månader efter att vi aktiverat HBA för de flesta kanaler som är integrerade med detta MVPD har vi märkt en 82-procentig ökning av antalet unika användare (antalet användare som använder TV Everywhere-kanalerna via detta MVPD nästan fördubblats).

2w3Som du kan se i diagrammet nedan så har andra videoprogrammeringsprogram som inte hade aktiverat HBA bara ökat med 26 % bland de unika användarna under de senaste sex månaderna.

Från våra data, som samlats in 6 månader före och 6 månader efter att HBA aktiverats, har vi sett en stor ökning av tittarnas engagemang för de kanaler som var HBA-aktiverade. Praktiskt taget alla användare från MVPD som har aktiverat HBA tenderar att se i genomsnitt 30 % mer innehåll än de som inte har HBA aktiverat.

Stöd för Adobe Pass Authentication HBA auth-hba-support

I det här avsnittet beskrivs HBA-stödet från Adobe Pass Authentication, beteendet hos Adobe Pass Authentication-plattformarna i HBA-flöden och även teknisk information som är användbar vid implementering av HBA.

Adobe Pass autentiseringsfunktioner som stöder HBA

  • Möjlighet att ange olika autentiserings-TTL för HBA jämfört med icke-HBA-autentiseringar (kräver också stöd för MVPD)
  • Möjlighet att automatiskt välja en MVPD-väljare (hoppa över MVPD-väljaren) om autentiseringen gick ut. Detta är praktiskt särskilt när HBA TTL är små.
  • Möjlighet att visa programmerarna om autentiseringen var HBA eller inte (kräver också stöd för MVPD)

HBA User Experience on Adobe Pass Authentication platforms hba-user-exp

Följande tabeller innehåller information om användarupplevelsen för de plattformar som stöds när HBA är aktiverat och när HBA inte är aktiverat:

Användarflöde - Plattformstyp
swf, iOS, Android
Med HBA aktiverat
När användarna är hemma autentiseras de automatiskt. När HBA AuthN-token har upphört att gälla autentiseras användarna automatiskt.
Utan HBA
Användarna uppmanas att välja sitt MVPD och ange sina autentiseringsuppgifter, även om de är hemma. När AuthN-token har upphört att gälla måste användarna ange sina autentiseringsuppgifter igen.
Användarflöde - Plattformstyp
js, Windows (inbyggt)
Med HBA aktiverat
När användarna är hemma autentiseras de automatiskt. När HBA AuthN-token har upphört att gälla måste användaren välja sitt MVPD igen från väljaren och autentiseras automatiskt.
Utan HBA
Användarna uppmanas att välja sitt MVPD och ange sina inloggningsuppgifter, även om de är hemma. När AuthN-token har upphört att gälla måste användaren ange sina inloggningsuppgifter igen.
Användarflöde - Plattformstyp
Klientlös REST API (autentisering på andra skärmen)
Med HBA aktiverat
När användare är hemma och använder en klientlös REST API-app autentiseras de automatiskt på den andra skärmenheten efter att registreringskoden har angetts och deras MVPD-fil har valts. När HBA AuthN-token upphör att gälla återautentiseras användare automatiskt (på den andra skärmenheten).
Utan HBA
Användarna uppmanas att välja sitt MVPD och ange sina inloggningsuppgifter, även om de är hemma. När AuthN-token har upphört att gälla måste användaren ange sina inloggningsuppgifter igen.

Teknisk information om implementering av värdbussadapter tech-details-hba

OAuth 2.0-protokoll oauth-2-protocol

I HBA-flödet för MVPD-program som är integrerade med OAuth 2.0-autentiseringsprotokollet utfärdar MVPD en uppdateringstoken och Adobe utfärdar en HBA-autentiseringstoken:

  • Uppdateringstoken har en TTL som bestäms av affärskraven för MVPD.
  • TTL för HBA-autentiseringstoken måste vara mindre än eller lika med TTL för uppdateringstoken.

Beskrivning av HBA-autentiseringsflödet för OAuth 2.0-protokollet

Användaråtgärder
Systemåtgärder
Användaren navigerar till programmerarens webbplats. När du försöker spela upp en video visas MVPD-väljaren. Användaren väljer sin MVPD och klickar på Logga in.
En bakgrundskontroll utförs. MVPD tillämpar sina regler för användaridentifiering (mappa till exempel användarens IP-adress till MAC-adressen för distributörsetablerade modem eller bredbandsanslutna digitalboxar).
En skärm som visas i cirka 3 sekunder visas. En interstitiell sida kan visas som informerar användaren om att han/hon automatiskt loggas in med hjälp av sitt MVPD-konto.
  1. AccessEnabler, som är installerat på programmeraren, skickar en autentiseringsbegäran (som en HTTP-begäran) till slutpunkten för Adobe Pass-autentisering.
  2. Slutpunkten för Adobe Pass-autentisering dirigerar om begäran till slutpunkten för MVPD-autentisering.
    Obs! Begäran innehåller parametern hba_flag (försök med HBA = true) som signalerar att MVPD ska försöka utföra HBA-autentisering.
  3. Slutpunkten för MVPD-autentisering skickar en auktoriseringskod till slutpunkten för Adobe Pass-autentisering.
  4. Adobe Pass Authentication använder auktoriseringskoden för att begära en uppdateringstoken och en åtkomsttoken från MVPD:s tokenslutpunkt.
  5. MVPD skickar ett autentiseringsbeslut och parametern hba_status (true/false) i id_token.
  6. Ett anrop till slutpunkten för MVPD-användarprofilen skickas för att visa nyckeln hba_status i användarmetadata.
  7. MVPD ställer in TTL för uppdateringstoken till ett MVPD-överenskommet värde och Adobe ställer in AuthN-token TTL till ett värde som är mindre eller lika med uppdateringstokens värde.
Användaren är autentiserad och kan nu bläddra bland det berättigade TV Everywhere-innehållet.
Autentiseringstoken skickas till användaren som nu kan bläddra på programmerarens webbplats.

SAML-protokoll saml-protocol

Beskrivning av HBA-autentiseringsflödet för SAML-autentiseringsprotokollet

Användaråtgärder
Systemåtgärder
Användaren navigerar till programmerarens webbplats. När du försöker spela upp en video visas MVPD-väljaren. Användaren väljer sin MVPD och klickar på Logga in.
En bakgrundskontroll utförs. MVPD tillämpar sina regler för användaridentifiering (mappa till exempel användarens IP-adress till MAC-adressen för distributörsetablerade modem eller bredbandsanslutna digitalboxar).
En skärm som visas i cirka 3 sekunder visas. En interstitiell sida kan visas som informerar användaren om att han/hon automatiskt loggas in med hjälp av sitt MVPD-konto.
  1. AccessEnabler, som är installerat på programmeraren, skickar en autentiseringsbegäran (som en HTTP-begäran) till slutpunkten för Adobe Pass-autentisering.
  2. Slutpunkten för Adobe Pass-autentisering dirigerar om begäran till slutpunkten för MVPD-autentisering.
  3. MVPD ska skicka ett autentiseringsbeslut i form av ett SAML-svar som ska innehålla HBA-flaggan: hba_status (true/false).
  4. Ett anrop till slutpunkten för MVPD-användarprofilen skickas för att visa nyckeln hba_status i användarmetadata.
Användaren är autentiserad och kan nu bläddra bland det berättigade TV Everywhere-innehållet.
Autentiseringstoken skickas till användaren som nu kan bläddra på programmerarens webbplats.

Så här aktiverar du HBA how-to-activate-hba

Vanliga frågor faqs

Fråga: Varför separationen mellan Home Based Authentication med SAML- och OAuth2-protokoll?

Svar: HBA-flödet skiljer sig åt för de två protokollen. Ur programmerarens perspektiv finns det inget behov av åtgärder för att säkerställa att HBA är aktiverat för SAML MVPD, medan HBA för OAuth2 MVPD kan aktiveras eller inaktiveras i Adobe Pass TVE Dashboard.

Fråga: Måste användare fylla i användarnamn och lösenord första gången de autentiserar när HBA är aktiverat?

Svar: Nej, användarnamn och lösenord krävs inte.

Fråga: Hur tillämpar du föräldrakontroll?

Svar 1: Adobe kan inaktivera HBA för integrering med kanaler som behöver godkännande av föräldrakontroll.

Svar 2: Adobe arbetar med OATC i ett UX-dokument och rekommenderar hur du konfigurerar HBA-upplevelsen med föräldrakontroller.

Fråga: Har leverantörerna som stöder HBA kortare TTL-fönster för HBA än de gör för vanlig autentisering?

Svar: TTL-inställningen kan konfigureras. Vi rekommenderar att du anger en kortare TTL för HBA-autentiseringstoken för att förhindra felhantering.

Användbar information useful-info

recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b