Integreringsguide för programmerare programmer-integration-guide
Den här integreringsguiden är avsedd för innehållsleverantörer (programmerare) som tänker integrera med Adobe® Pass Authentication.
I dagens digitala landskap kan tittarna få åtkomst till internet när som helst, var som helst och begära åtkomst till det skyddade innehållet. De kanske vill titta på ett engångsevenemang eller söka rätt att strömma en hel tv-serie som ni sänder.
Innan du beviljar åtkomst till skyddat innehåll måste du avgöra om tittaren är berättigad till det. Viktiga frågor:
- Har visningsprogrammet en aktiv prenumeration med en distributör av flerkanalsvideo (MVPD)?
- Innehåller den prenumerationen din programmering?
Adobe Pass Authentication for TV Everywhere adobe-pass-authentication-for-tv-everywhere
För programmerare är det inte alltid så enkelt att avgöra behörighet. MVPD är förvaringsinstitut för sina kunders ID-data och åtkomstbehörigheter. Programmerare kan abonnera på ett stort antal olika programmeringsskyltar, som alla fungerar med unika system. Dessa svårigheter gör det både tekniskt utmanande och resurskrävande att verifiera berättigandet.
Användarberättigandet bestäms direkt av programmeraren
Adobe Pass Authentication underlättar på ett säkert sätt berättigandetransaktioner mellan programmerare och distributörer av videoprogrammeringstjänster, vilket gör det snabbt, enkelt och säkert att tillhandahålla skyddat innehåll till berättigade tittare.
Användarrättigheter förmedlas av Adobe Pass-autentisering
Adobe Pass Authentication fungerar som en proxy och underlättar tillståndsflödet mellan programmerare och distributörer genom att erbjuda säkra och enhetliga gränssnitt för båda parter.
För programmerare tillhandahåller Adobe Pass Authentication API:er som en del av en Standard- eller en Premium-nivå:
-
Adobe Pass standard-API för autentisering:
-
Premium-API:er för Adobe Pass-autentisering:
Användningsexempel use-cases
I det här avsnittet beskrivs ytterligare de fall av programvaruintegrering som stöds av Adobe Pass Authentication:
-
Programmerare (TVE) med ett enda kanalnätverk
På så sätt kan programmeraren ge tittarna åtkomst till innehållet från ett enprofilerat kanalnätverk i en TVE-applikation.
-
Programmerare (TVE) med flera kanalnätverk
På så sätt kan programmeraren ge tittarna åtkomst till innehållet från flera kanalnätverk i ett enda TVE-program.
-
Programmer (TVE) för specialevent
På så sätt kan programmeraren ge tittarna åtkomst till innehåll från specialhändelser som kanske inte finns i MVPD tillståndsdatabas, som vanliga kanaler.
Tillståndsflöde entitlement-flow
Berättigandeflödet är en serie steg som ett programmeringsprogram (TVE) måste slutföra för att strömma skyddat innehåll. Flödet består av följande faser:
Vid en användares första besök i ett program (TVE) följer tillståndsflödet den angivna ordningen. Vid efterföljande besök kan programmet dock kringgå vissa steg baserat på status för registreringen eller autentiseringen och de tillämpliga visningsprofilerna.
Om du vill ha en detaljerad genomgång av tillståndsflödet och dess faser kan du fortsätta läsa det här dokumentet och sedan läsa de medföljande riktlinjerna för cookbook för ytterligare information:
Registreringsfas registration-phase
Syftet med registreringsfasen är att registrera klientprogrammet mot Adobe Pass-autentisering genom processen Dynamic Client Registration (DCR).
DCR-processen (Dynamic Client Registration) kräver att klientprogrammet hämtar ett par klientautentiseringsuppgifter och en åtkomsttoken som slutmål för registreringsfasen.
API:er
Flöden
Vanliga frågor
Konfigurationsfas configuration-phase
Syftet med konfigurationsfasen är att ge klientprogrammet en lista över de MVPD-program som det är aktivt integrerat med tillsammans med konfigurationsinformation som sparats av Adobe Pass Authentication för varje MVPD.
Konfigurationsfasen fungerar som ett nödvändigt steg för autentiseringsfasen när klientprogrammet måste be användaren att välja sin TV-leverantör.
API:er
Vanliga frågor
Autentiseringsfas authentication-phase
Syftet med autentiseringsfasen är att ge klientprogrammet möjlighet att verifiera användarens identitet med MVPD och få information om användarens metadata.
Autentiseringsfasen fungerar som ett nödvändigt steg för förauktoriseringsfasen eller auktoriseringsfasen när klientprogrammet behöver spela upp innehåll.
Lyckad autentisering genererar en profil som är kopplad till programmet, enheten och tjänstleverantören och som även innehåller information om användarens metadata.
Steg på hög nivå
Följande steg beskriver de övergripande stegen i händelse av en SAML-integrering:
-
Programmerarens programinläsning (webbplats)
Användaren navigerar till programmerarens program (webbplats), som integrerar Adobe Pass Authentication REST API V2. -
Begäran om skyddat innehåll
När användaren försöker få åtkomst till skyddat innehåll visas en lista med MVPD:er som användaren kan välja mellan. -
Initiering av autentiseringsbegäran
När MVPD har valts omdirigeras användaren till en Adobe Pass-autentiseringsserver. Här genereras en krypterad SAML-autentiseringsbegäran för den valda MVPD om en SAML-integrering används. Denna begäran skickas för programmerarens räkning till MVPD. Beroende på vilket MVPD-system som används, dirigeras användarens webbläsare antingen till inloggningssidan för MVPD eller så bäddas en iFrame-inloggningssida in i programmerarens program. -
MVPD-inloggning
MVPD godkänner begäran och presenterar inloggningsgränssnittet, antingen via redirect eller iFrame. -
Användarinloggning och validering
Användaren loggar in med sina MVPD-uppgifter. MVPD validerar användarens prenumerationsstatus och skapar en egen HTTP-session. -
MVPD-svar på Adobe Pass-autentisering
När valideringen är klar genererar MVPD ett SAML-svar (krypterat) och skickar tillbaka det till Adobe Pass Authentication. -
Profilgenerering
Adobe Pass Authentication verifierar SAML-svaret, genererar en användarprofil som cachelagras och dirigerar om användaren tillbaka till programmerarens program (webbplats).
API:er
Flöden
Vanliga frågor
enkel inloggning (SSO) single-sign-on
API:er
Flöden
(Valfritt) Förhandsauktoriseringsfas preauthorization-phase
Syftet med förauktoriseringsfasen är att ge klientprogrammet möjlighet att presentera en delmängd av resurser från sin katalog som användaren skulle ha rätt till.
Fas för förhandsauktorisering kan förbättra användarupplevelsen när användaren öppnar klientprogrammet för första gången eller navigerar till ett nytt avsnitt.
API:er
Flöden
Vanliga frågor
Auktoriseringsfas authorization-phase
Syftet med auktoriseringsfasen är att ge klientprogrammet möjlighet att spela upp resurser som användaren begär efter att ha verifierat sina rättigheter med MVPD.
Godkänd auktorisering genererar ett beslut som även innehåller en medietoken som tillhandahålls till programmerprogrammet (TVE) av säkerhetsskäl.
Steg på hög nivå
I följande steg beskrivs de högnivåsteg:
-
Hantering av resursidentifierare
Det skyddade innehållet identifieras av en resursidentifierare som kan vara en enkel sträng eller en mer komplex struktur. Identifieraren är fördefinierad och överenskommen av Programmer och MVPD. Programmerarens program skickar resursidentifieraren till Adobe Pass-autentiseringen REST API V2. -
MVPD Authorization Check
Adobe Pass autentiseringsserver kommunicerar med MVPD autentiseringsslutpunkt med hjälp av standardiserade protokoll. -
MVPD-svar på Adobe Pass-autentisering
När valideringen är klar bekräftar MVPD att användaren har rätt (eller inte) att få tillgång till innehållet och skickar ett svar tillbaka till Adobe Pass Authentication. -
Generering av beslut och medietoken
Adobe Pass Authentication verifierar svaret, genererar ett beslut som cachelagras och returnerar beslutet som innehåller en medietoken till programmerarens program (webbplats). -
Verifiering av innehållsåtkomst
Programmerarens program använder Media Token Verifier för att bekräfta att rätt användare använder rätt innehåll. När den har validerats får användaren åtkomst att visa det skyddade innehållet.
API:er
Flöden
Vanliga frågor
Utloggningsfas logout-phase
Syftet med utloggningsfasen är att ge klientprogrammet möjlighet att avsluta användarens autentiserade profil inom Adobe Pass-autentisering på användarens begäran.
API:er
Flöden
Vanliga frågor
Enkel utloggning (SLO) single-logout
Flöden
Förstå berättiganden understanding-entitlements
Adobe Pass lösning för autentisering handlar om att skapa berättiganden - specifika datadelar som genereras när autentiserings- och auktoriseringsarbetsflödena har slutförts. Dessa rättigheter ger åtkomst till skyddat innehåll men har en begränsad livslängd. När ett berättigande upphör att gälla måste det förnyas genom att autentiserings- eller auktoriseringsprocesserna återupptas.
Mer information om berättiganden finns i följande dokument:
-
Profiler
När autentiseringen är klar skapar Adobe Pass Authentication en autentiserad profil ("långvarig") som är kopplad till det program, den enhet och den tjänsteleverantörsidentifierare som begär autentisering (begärande-ID).
-
När autentiseringen är klar (och i vissa fall även efter behörigheten) får Adobe Pass Authentication in användarmetadata från MVPD som kan visa dem för det begärande programmet.
-
När auktoriseringen är klar skapar Adobe Pass Authentication ett auktoriseringsbeslut ("långlivad") som är kopplat till det begärande programmet, enheten, tjänstleverantörens identifierare (beställarens identifierare) och en specifik skyddad resurs (resursidentifierare).
-
När auktoriseringen är klar skapar Adobe Pass Authentication en medietoken ("kortlivad") som är associerad med en lyckad spelbegäran och ger stöd för branschens bästa metoder för att minska bedrägerier (t.ex. direktuppspelning).
TTL-värdena (time-to-live) för profiler och beslut baseras på avtal mellan programmerare och leverantörer av betal-TV, som är överens om ett värde som passar alla bäst.