DokumentationAdobe PassAdobe Pass-autentisering

Samlad inloggning med plattformsidentitetsflöden single-sign-on-platform-identity-full-flows

Last update: Thu Oct 31 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
IMPORTANT
Innehållet på den här sidan tillhandahålls endast i informationssyfte. Användning av denna API kräver en aktuell licens från Adobe. Ingen obehörig användning är tillåten.
IMPORTANT
REST API V2-implementeringen begränsas av dokumentationen för begränsningsmekanismen.

Metoden Platform Identity gör det möjligt för flera program att använda en unik plattformsidentifierare för att uppnå enkel inloggning (SSO) på enhets- eller plattformsnivå när Adobe Pass-tjänster används.

Programmen hämtar den unika plattformsidentifierarnyttolasten med enhetsspecifika identitetstjänster eller bibliotek utanför Adobe Pass-system.

Programmen ansvarar för att inkludera den här unika plattforms-ID-nyttolasten som en del av Adobe-Subject-Token-huvudet för alla begäranden som anger den.

Mer information om rubriken Adobe-Subject-Token finns i Adobe-Subject-Token -dokumentationen.

Utför autentisering genom enkel inloggning med plattformsidentitet perform-authentication-through-single-sign-on-using-platform-identity

Förutsättningar prerequisites-perform-authentication-through-single-sign-on-using-platform-identity

Innan du utför autentiseringsflödet genom enkel inloggning med en plattformsidentitet måste du kontrollera att följande krav är uppfyllda:

  • Plattformen måste tillhandahålla en identitetstjänst eller ett bibliotek som returnerar konsekvent information som JWS eller JWE nyttolast för alla program på samma enhet eller plattform.
  • Det första direktuppspelningsprogrammet måste hämta den unika plattforms-ID:t och inkludera JWS- eller JWE-nyttolasten som en del av Adobe-Subject-Token-huvudet för alla begäranden som anger det.
  • Det första direktuppspelningsprogrammet måste välja en MVPD.
  • Det första direktuppspelningsprogrammet måste initiera en autentiseringssession för att kunna logga in med det valda MVPD-programmet.
  • Det första direktuppspelningsprogrammet måste autentisera med det valda MVPD-programmet i en användaragent.
  • Det andra direktuppspelningsprogrammet måste hämta den unika plattforms-ID:t och inkludera JWS- eller JWE-nyttolasten som en del av Adobe-Subject-Token-huvudet för alla begäranden som anger det.
IMPORTANT
Antaganden
  • Det första direktuppspelningsprogrammet stöder användarinteraktion för att välja ett MVPD.
  • Det första direktuppspelningsprogrammet stöder användarinteraktion för att autentisera med det valda MVPD-programmet i en användaragent.

Arbetsflöde workflow-perform-authentication-through-single-sign-on-using-platform-identity

Utför de angivna stegen för att implementera autentiseringsflödet genom enkel inloggning med en plattformsidentitet, vilket visas i följande diagram.

Utför autentisering med enkel inloggning med plattformsidentitet

Utför autentisering med enkel inloggning med plattformsidentitet

  1. Hämta plattformsidentifierare: Det första direktuppspelningsprogrammet anropar identitetstjänsten eller -biblioteket utanför Adobe Pass-systemen för att hämta JWS- eller JWE-nyttolasten som är associerad med den unika plattforms-ID:t.

  2. Returnera en unik plattformsidentifierare som JWS eller JWE: Det första direktuppspelningsprogrammet validerar svarsdata för att säkerställa att grundläggande säkerhetsvillkor uppfylls:

    • Nyttolasten har inte gått ut.
    • Nyttolasten är signerad eller krypterad.

  3. Skapa autentiseringssession: Det första direktuppspelningsprogrammet samlar in alla nödvändiga data för att initiera en autentiseringssession genom att anropa sessionens slutpunkt.

    note important
    IMPORTANT
    Mer information om hur du gör det finns i API-dokumentationen för Skapa autentiseringssession:
    • Alla obligatoriska-parametrar, som serviceProvider, mvpd, domainName och redirectUrl
    • Alla obligatoriska rubriker, som Authorization, AP-Device-Identifier
    • Alla valfria parametrar och rubriker
    Strömningsprogrammet måste se till att det innehåller ett giltigt värde för den unika plattforms-ID:t innan en begäran görs.
    Mer information om rubriken Adobe-Subject-Token finns i Adobe-Subject-Token -dokumentationen.

  4. Ange nästa åtgärd: Sessionernas slutpunktssvar innehåller de data som krävs för att vägleda det första direktuppspelningsprogrammet angående nästa åtgärd.

    note important
    IMPORTANT
    Mer information om vilken information som finns i ett sessionssvar finns i API-dokumentationen för Skapa autentiseringssession.
    Sessionernas slutpunkt validerar data i begäran för att säkerställa att de grundläggande villkoren uppfylls:
    • Parametrarna och rubrikerna required måste vara giltiga.
    • Integrationen mellan angiven serviceProvider och mvpd måste vara aktiv.
    Om valideringen misslyckas genereras ett felsvar som ger ytterligare information som följer dokumentationen för Förbättrade felkoder.

  5. Öppna URL i användaragent: Sessionernas slutpunktssvar innehåller följande data:

    • url som kan användas för att initiera den interaktiva autentiseringen på MVPD-inloggningssidan.
    • Attributet actionName är inställt på "authenticate".
    • Attributet actionType är inställt på "interactive".

    Om Adobe Pass serverdel inte identifierar en giltig profil, öppnar det första direktuppspelningsprogrammet en användaragent för att läsa in url, vilket gör en begäran till slutpunkten för autentisering. Det här flödet kan innehålla flera omdirigeringar, vilket i slutänden leder användaren till MVPD-inloggningssidan och anger giltiga inloggningsuppgifter.

  6. Fullständig MVPD-autentisering: Om autentiseringsflödet lyckas sparar användaragentinteraktionen en vanlig profil i Adobe Pass-serverdelen och når den angivna redirectUrl.

  7. Hämta profil för specifik kod: Det första direktuppspelningsprogrammet samlar in alla nödvändiga data för att hämta profilinformation genom att skicka en begäran till profilslutpunkten.

    note important
    IMPORTANT
    Mer information om följande finns i Hämta profil för specifik API-dokumentation för koden:
    • Alla obligatoriska-parametrar, som serviceProvider, code
    • Alla obligatoriska rubriker, som Authorization, AP-Device-Identifier
    • Alla valfria parametrar och rubriker
    note tip
    TIP
    Förslag: Direktuppspelningsprogrammet kan vänta på att användaragenten ska nå den angivna redirectUrl för att kontrollera om den vanliga profilen har genererats och sparats.

  8. Hitta en vanlig profil: Adobe Pass-servern identifierar en giltig profil baserat på mottagna parametrar och rubriker.

  9. Returinformation om vanlig profil: Profilernas slutpunktssvar innehåller information om den hittade profil som är associerad med de mottagna parametrarna och rubrikerna.

    note important
    IMPORTANT
    Mer information om vilken information som ges i ett profilsvar finns i Hämta profil för specifik kod API-dokumentation.
    Profilens slutpunkt validerar data i begäran för att säkerställa att de grundläggande villkoren uppfylls:
    • Parametrarna och rubrikerna required måste vara giltiga.
    Om valideringen misslyckas genereras ett felsvar som ger ytterligare information som följer dokumentationen för Förbättrade felkoder.

  10. Fortsätt med beslutsflöden: Det första direktuppspelningsprogrammet kan fortsätta med efterföljande beslutsflöden.

    note important
    IMPORTANT
    Strömningsprogrammet måste se till att det innehåller ett giltigt värde för den unika plattforms-ID:t innan en begäran görs.
    Mer information om rubriken Adobe-Subject-Token finns i Adobe-Subject-Token -dokumentationen.

  11. Hämta plattformsidentifierare: Det andra direktuppspelningsprogrammet anropar identitetstjänsten eller -biblioteket utanför Adobe Pass-systemen för att hämta JWS- eller JWE-nyttolasten som är associerad med den unika plattforms-ID:t.

  12. Returnera en unik plattformsidentifierare som JWS eller JWE: Det andra direktuppspelningsprogrammet validerar svarsdata för att säkerställa att grundläggande säkerhetsvillkor uppfylls:

    • Nyttolasten har inte gått ut.
    • Nyttolasten är signerad eller krypterad.

  13. Hämta profiler: Det andra direktuppspelningsprogrammet samlar in alla nödvändiga data för att hämta all profilinformation genom att skicka en begäran till profilslutpunkten.

    note important
    IMPORTANT
    Mer information om följande finns i Hämta profiler API-dokumentationen:
    • Alla obligatoriska-parametrar, som serviceProvider
    • Alla obligatoriska rubriker, som Authorization, AP-Device-Identifier
    • Alla valfria parametrar och rubriker
    Strömningsprogrammet måste se till att det innehåller ett giltigt värde för den unika plattforms-ID:t innan en begäran görs.
    Mer information om rubriken Adobe-Subject-Token finns i Adobe-Subject-Token -dokumentationen.

  14. Sök efter en enkel inloggningsprofil: Adobe Pass-servern identifierar en giltig enkel inloggningsprofil baserat på mottagna parametrar och rubriker.

  15. Returinformation om enkel inloggningsprofil: Profilens slutpunktssvar innehåller information om den hittade profil som är associerad med de mottagna parametrarna och rubrikerna.

    note important
    IMPORTANT
    Mer information om vilken information som ges i ett profilsvar finns i Hämta profiler API-dokumentationen.
    Profilens slutpunkt validerar data i begäran för att säkerställa att de grundläggande villkoren uppfylls:
    • Parametrarna och rubrikerna required måste vara giltiga.
    Om valideringen misslyckas genereras ett felsvar som ger ytterligare information som följer dokumentationen för Förbättrade felkoder.

  16. Fortsätt med beslutsflöden: Det andra direktuppspelningsprogrammet kan fortsätta med efterföljande beslutsflöden.

    note important
    IMPORTANT
    Strömningsprogrammet måste se till att det innehåller ett giltigt värde för den unika plattforms-ID:t innan en begäran görs.
    Mer information om rubriken Adobe-Subject-Token finns i Adobe-Subject-Token -dokumentationen.

Hämta auktoriseringsbeslut via enkel inloggning med plattformsidentitet performing-authorization-flow-using-platform-identity-single-sign-on-method

Förutsättningar prerequisites-scenario-performing-authorization-flow-using-platform-identity-single-sign-on-method

Innan du utför auktoriseringsflödet genom enkel inloggning med en plattformsidentitet måste du kontrollera att följande krav är uppfyllda:

  • Plattformen måste tillhandahålla en identitetstjänst eller ett bibliotek som returnerar konsekvent information som JWS eller JWE nyttolast för alla program på samma enhet eller plattform.
  • Det andra direktuppspelningsprogrammet måste hämta den unika plattforms-ID:t och inkludera JWS- eller JWE-nyttolasten som en del av Adobe-Subject-Token-huvudet för alla begäranden som anger det.
  • Det andra direktuppspelningsprogrammet måste hämta ett auktoriseringsbeslut innan en användarvald resurs spelas upp.
IMPORTANT
Antaganden
  • Det första direktuppspelningsprogrammet har utfört autentisering och har inkluderat ett giltigt värde för begärandehuvudet Adobe-Subject-Token.

Arbetsflöde workflow-scenario-performing-authorization-flow-using-platform-identity-single-sign-on-method

Utför de angivna stegen för att implementera auktoriseringsflödet genom enkel inloggning med en plattformsidentitet, vilket visas i följande diagram.

Hämta auktoriseringsbeslut via enkel inloggning med plattformsidentitet

Hämta auktoriseringsbeslut via enkel inloggning med plattformsidentitet

  1. Hämta plattformsidentifierare: Det andra direktuppspelningsprogrammet anropar identitetstjänsten eller -biblioteket utanför Adobe Pass-systemen för att hämta JWS- eller JWE-nyttolasten som är associerad med den unika plattforms-ID:t.

  2. Returnera en unik plattformsidentifierare som JWS eller JWE: Det andra direktuppspelningsprogrammet validerar svarsdata för att säkerställa att grundläggande säkerhetsvillkor uppfylls:

    • Nyttolasten har inte gått ut.
    • Nyttolasten är signerad eller krypterad.

  3. Hämta auktoriseringsbeslut: Det andra direktuppspelningsprogrammet samlar in alla nödvändiga data för att erhålla ett auktoriseringsbeslut för en specifik resurs genom att anropa auktoriseringsslutpunkten för beslut.

    note important
    IMPORTANT
    Mer information om följande finns i Hämta auktoriseringsbeslut med hjälp av specifik API-dokumentation för mvpd:
    • Alla obligatoriska-parametrar, som serviceProvider, mvpd och resources
    • Alla obligatoriska rubriker, som Authorization och AP-Device-Identifier
    • Alla valfria parametrar och rubriker
    Strömningsprogrammet måste se till att det innehåller ett giltigt värde för den unika plattforms-ID:t innan en begäran görs.
    Mer information om rubriken Adobe-Subject-Token finns i Adobe-Subject-Token -dokumentationen.

  4. Sök efter en enkel inloggningsprofil: Adobe Pass-servern identifierar en giltig enkel inloggningsprofil baserat på mottagna parametrar och rubriker.

  5. Hämta MVPD-beslut för begärd resurs: Adobe Pass-servern anropar MVPD-auktoriseringsslutpunkten för att erhålla ett Permit - eller Deny-beslut för den specifika resurs som tagits emot från direktuppspelningsprogrammet.

  6. Returbeslut Permit med medietoken: Slutpunktssvaret för beslutsauktorisering innehåller ett Permit-beslut och en medietoken.

    note important
    IMPORTANT
    Mer information om vilken information som ges i ett beslutssvar finns i Hämta auktoriseringsbeslut med hjälp av specifik mvpd API-dokumentation.
    Slutpunkten för beslutsauktorisering validerar data för begäran för att säkerställa att de grundläggande villkoren uppfylls:
    • Parametrarna och rubrikerna required måste vara giltiga.
    • Integrationen mellan angiven serviceProvider och mvpd måste vara aktiv.
    Om valideringen misslyckas genereras ett felsvar som ger ytterligare information som följer dokumentationen för Förbättrade felkoder.

  7. Starta dataström med medietoken: Det andra direktuppspelningsprogrammet använder medietoken för att spela upp innehållet.

  8. Returbeslut Deny med information: Slutpunktssvaret för beslut auktoriserar innehåller ett Deny-beslut och en felnyttolast som följer Förbättrade felkoder -dokumentationen.

    note important
    IMPORTANT
    Mer information om vilken information som ges i ett beslutssvar finns i Hämta auktoriseringsbeslut med hjälp av specifik mvpd API-dokumentation.
    Slutpunkten för beslutsauktorisering validerar data för begäran för att säkerställa att de grundläggande villkoren uppfylls:
    • Parametrarna och rubrikerna required måste vara giltiga.
    • Integrationen mellan angiven serviceProvider och mvpd måste vara aktiv.
    Om valideringen misslyckas genereras ett felsvar som ger ytterligare information som följer dokumentationen för Förbättrade felkoder.

  9. Hantera Deny beslutsinformation: Det andra direktuppspelningsprogrammet behandlar felinformationen från svaret och kan använda den för att visa ett specifikt meddelande i användargränssnittet.

NOTE
Stegen för förauktoriseringsflödet är desamma som för auktoriseringsflödet, förutom att slutpunkten som används är den som beskrivs i Hämta förauktoriseringsbeslut med hjälp av specifik mvpd-dokumentation.
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b