DokumentationAdobe PassAdobe Pass-autentisering

Tjänstleverantörsomfång service-provoider-scoping

Last update: Mon Jul 22 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
NOTE
Innehållet på den här sidan tillhandahålls endast i informationssyfte. Användning av denna API kräver en aktuell licens från Adobe. Ingen obehörig användning är tillåten.

Ökning overview

Standardimplementeringen av en Adobe Pass-autentiseringsintegrering med ett MVPD baseras på OLCA-specifikationen. I avsnittet Autentiseringskrav i OLCA-specifikationen (6.5, Ämnesidentifierare) anges att det är möjligt att ange omfattningen för tjänstleverantörens SP (Service Provider) för Ämnesidentifieraren. (Ämnesidentifieraren är det obefuffserade användar-ID som MVPD returnerar till SP:n.) I en integrering med Adobe Pass Authentication krävs att MVPD-program aktiverar omfång för SP Authentication-begäranden.

Med Adobe Pass Authentication i rollen som SP för programmeraren är det nödvändigt att implementera en anpassning som möjliggör SP-omfång för autentiseringsbegäran. Detta måste göras så att distributören kan identifiera det nätverksmärke som skickades in i SAML-försäkran till identitetsleverantören (IdP). Omfång kan implementeras på ett av de två sätt som beskrivs i nästa avsnitt.

Tjänstleverantörsomfång service-provider-scoping

Adobe Pass Authentication stöder följande två sätt att aktivera SP-scoping för autentiseringsbegäranden:

  • SAML-utfärdarens metod. I det här arbetssättet läggs ID för begärande till i SAML-utfärdarsträngen i SAML-autentiseringsbegäran.

  • Den anpassade omfångsegenskapen. I det här arbetssättet inkluderas"ID för begärande" explicit som en anpassad"omfångsegenskap" i SAML-autentiseringsbegäran.

NOTE
"ID för begärande" är hur Adobe Pass Authentication hänvisar till programmerarens nätverksmärke (till exempel: "CNN" är ett av varumärkena i Turner-nätverket).

SAML-utfärdarmetod saml-issuer-approach

I det här tillvägagångssättet används SAML <Issuer>-elementet i SAML-autentiseringsbegäran, vilket visas i det här kodutdraget:

...
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">
    http://saml.sp.adobe.adobe.com/on-behalf-of/requestorID
</saml:Issuer>
...

Egenskap för anpassat omfång custom-scoping-property-approach

Den här metoden använder en anpassad egenskap med namnet"Scoping", vilket visas i det här fragmentet i en SAML-autentiseringsbegäran:

...
<samlp:Scoping xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
    <samlp:RequesterID xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">requestorID</samlp:RequesterID>
</samlp:Scoping>
...
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b