DokumentationAdobe PassAdobe Pass-autentisering

Enkel inloggning med tjänsttoken-flöden single-sign-on-service-token-full-flows

Last update: Thu Oct 31 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
IMPORTANT
Innehållet på den här sidan tillhandahålls endast i informationssyfte. Användning av denna API kräver en aktuell licens från Adobe. Ingen obehörig användning är tillåten.
IMPORTANT
REST API V2-implementeringen begränsas av dokumentationen för begränsningsmekanismen.

Med Service Token-metoden kan flera program använda en unik användaridentifierare för att uppnå enkel inloggning (SSO) på flera enheter och plattformar när Adobe Pass-tjänster används.

Programmen hämtar nyttolasten för den unika användaridentifieraren med hjälp av externa identitetstjänster utanför Adobe Pass-system, till exempel:

  • En direkt-till-kund-tjänst (DTC) där användarna loggar in på alla enheter med samma inloggningsuppgifter och är kopplade till samma användar-ID eller användarkontonamn.
  • En autentiseringstjänst från tredje part, som Google eller Facebook, där användare loggar in på alla enheter med samma inloggningsuppgifter och är kopplade till samma e-postadress.

Programmen ansvarar för att ta med den här unika användaridentifierarnyttolasten som en del av AD-Service-Token-huvudet för alla begäranden som anger den.

Mer information om rubriken AD-Service-Token finns i dokumentationen för AD-Service-Token.

Utför autentisering med enkel inloggning med tjänsttoken performing-authentication-flow-using-service-token-single-sign-on-method

Förutsättningar prerequisites-scenario-performing-authentication-flow-using-service-token-single-sign-on-method

Innan du utför autentiseringsflödet genom enkel inloggning med en tjänsttoken måste du kontrollera att följande krav är uppfyllda:

  • Den externa identitetstjänsten måste returnera konsekvent information som JWS nyttolast för alla program över flera enheter och plattformar.
  • Det första direktuppspelningsprogrammet måste hämta den unika användaridentifieraren och inkludera JWS-nyttolasten som en del av AD-Service-Token-huvudet för alla begäranden som anger det.
  • Det första direktuppspelningsprogrammet måste välja en MVPD.
  • Det första direktuppspelningsprogrammet måste initiera en autentiseringssession för att kunna logga in med det valda MVPD-programmet.
  • Det första direktuppspelningsprogrammet måste autentisera med det valda MVPD-programmet i en användaragent.
  • Det andra direktuppspelningsprogrammet måste hämta den unika användaridentifieraren och inkludera JWS-nyttolasten som en del av AD-Service-Token-huvudet för alla begäranden som anger det.
IMPORTANT
Antaganden
  • Det första direktuppspelningsprogrammet stöder användarinteraktion för att välja ett MVPD.
  • Det första direktuppspelningsprogrammet stöder användarinteraktion för att autentisera med det valda MVPD-programmet i en användaragent.

Arbetsflöde workflow-steps-scenario-performing-authentication-flow-using-service-token-single-sign-on-method

Utför de angivna stegen för att implementera autentiseringsflödet med enkel inloggning med en tjänsttoken, vilket visas i följande diagram.

Utför autentisering med enkel inloggning med tjänsttoken

Utför autentisering med enkel inloggning med tjänsttoken

  1. Autentisera med identitetstjänsten: Det första direktuppspelande programmet anropar identitetstjänsten utanför Adobe Pass-system för att erhålla den JWS-nyttolast som är associerad med den unika användaridentifieraren.

  2. Returnera en unik användaridentifierare som JWS: Det första direktuppspelningsprogrammet verifierar svarsdata för att säkerställa att grundläggande säkerhetsvillkor uppfylls:

    • Nyttolasten har inte gått ut.
    • Nyttolasten är signerad.

  3. Skapa autentiseringssession: Det första direktuppspelningsprogrammet samlar in alla nödvändiga data för att initiera en autentiseringssession genom att anropa sessionens slutpunkt.

    note important
    IMPORTANT
    Mer information om hur du gör det finns i API-dokumentationen för Skapa autentiseringssession:
    • Alla obligatoriska-parametrar, som serviceProvider, mvpd, domainName och redirectUrl
    • Alla obligatoriska rubriker, som Authorization, AP-Device-Identifier
    • Alla valfria parametrar och rubriker
    Strömningsprogrammet måste se till att det innehåller ett giltigt värde för den unika användaridentifieraren innan en begäran görs.
    Mer information om rubriken AD-Service-Token finns i dokumentationen för AD-Service-Token.

  4. Ange nästa åtgärd: Sessionernas slutpunktssvar innehåller de data som krävs för att vägleda det första direktuppspelningsprogrammet angående nästa åtgärd.

    note important
    IMPORTANT
    Mer information om vilken information som finns i ett sessionssvar finns i API-dokumentationen för Skapa autentiseringssession.
    Sessionernas slutpunkt validerar data i begäran för att säkerställa att de grundläggande villkoren uppfylls:
    • Parametrarna och rubrikerna required måste vara giltiga.
    • Integrationen mellan angiven serviceProvider och mvpd måste vara aktiv.
    Om valideringen misslyckas genereras ett felsvar som ger ytterligare information som följer dokumentationen för Förbättrade felkoder.

  5. Öppna URL i användaragent: Sessionernas slutpunktssvar innehåller följande data:

    • url som kan användas för att initiera den interaktiva autentiseringen på MVPD-inloggningssidan.
    • Attributet actionName är inställt på "authenticate".
    • Attributet actionType är inställt på "interactive".

    Om Adobe Pass serverdel inte identifierar en giltig profil, öppnar det första direktuppspelningsprogrammet en användaragent för att läsa in url, vilket gör en begäran till slutpunkten för autentisering. Det här flödet kan innehålla flera omdirigeringar, vilket i slutänden leder användaren till MVPD-inloggningssidan och anger giltiga inloggningsuppgifter.

  6. Fullständig MVPD-autentisering: Om autentiseringsflödet lyckas sparar användaragentinteraktionen en vanlig profil i Adobe Pass-serverdelen och når den angivna redirectUrl.

  7. Hämta profil för specifik kod: Det första direktuppspelningsprogrammet samlar in alla nödvändiga data för att hämta profilinformation genom att skicka en begäran till profilslutpunkten.

    note important
    IMPORTANT
    Mer information om följande finns i Hämta profil för specifik API-dokumentation för koden:
    • Alla obligatoriska-parametrar, som serviceProvider, code
    • Alla obligatoriska rubriker, som Authorization, AP-Device-Identifier
    • Alla valfria parametrar och rubriker
    note tip
    TIP
    Förslag: Direktuppspelningsprogrammet kan vänta på att användaragenten ska nå den angivna redirectUrl för att kontrollera om den vanliga profilen har genererats och sparats.

  8. Hitta en vanlig profil: Adobe Pass-servern identifierar en giltig profil baserat på mottagna parametrar och rubriker.

  9. Returinformation om vanlig profil: Profilernas slutpunktssvar innehåller information om den hittade profil som är associerad med de mottagna parametrarna och rubrikerna.

    note important
    IMPORTANT
    Mer information om vilken information som ges i ett profilsvar finns i Hämta profil för specifik kod API-dokumentation.
    Profilens slutpunkt validerar data i begäran för att säkerställa att de grundläggande villkoren uppfylls:
    • Parametrarna och rubrikerna required måste vara giltiga.
    Om valideringen misslyckas genereras ett felsvar som ger ytterligare information som följer dokumentationen för Förbättrade felkoder.

  10. Fortsätt med beslutsflöden: Det första direktuppspelningsprogrammet kan fortsätta med efterföljande beslutsflöden.

    note important
    IMPORTANT
    Strömningsprogrammet måste se till att det innehåller ett giltigt värde för den unika användaridentifieraren innan en begäran görs.
    Mer information om rubriken AD-Service-Token finns i dokumentationen för AD-Service-Token.

  11. Autentisera med identitetstjänsten: Det andra direktuppspelningsprogrammet anropar identitetstjänsten, utanför Adobe Pass-system, för att erhålla den JWS-nyttolast som är associerad med den unika användaridentifieraren.

  12. Returnera en unik användaridentifierare som JWS: Det andra direktuppspelningsprogrammet verifierar svarsdata för att säkerställa att grundläggande säkerhetsvillkor uppfylls:

    • Nyttolasten har inte gått ut.
    • Nyttolasten är signerad.

  13. Hämta profiler: Det andra direktuppspelningsprogrammet samlar in alla nödvändiga data för att hämta all profilinformation genom att skicka en begäran till profilslutpunkten.

    note important
    IMPORTANT
    Mer information om följande finns i Hämta profiler API-dokumentationen:
    • Alla obligatoriska-parametrar, som serviceProvider
    • Alla obligatoriska rubriker, som Authorization, AP-Device-Identifier
    • Alla valfria parametrar och rubriker
    Strömningsprogrammet måste se till att det innehåller ett giltigt värde för den unika användaridentifieraren innan en begäran görs.
    Mer information om rubriken AD-Service-Token finns i dokumentationen för AD-Service-Token.

  14. Sök efter en enkel inloggningsprofil: Adobe Pass-servern identifierar en giltig enkel inloggningsprofil baserat på mottagna parametrar och rubriker.

  15. Returinformation om enkel inloggningsprofil: Profilens slutpunktssvar innehåller information om den hittade profil som är associerad med de mottagna parametrarna och rubrikerna.

    note important
    IMPORTANT
    Mer information om vilken information som ges i ett profilsvar finns i Hämta profiler API-dokumentationen.
    Profilens slutpunkt validerar data i begäran för att säkerställa att de grundläggande villkoren uppfylls:
    • Parametrarna och rubrikerna required måste vara giltiga.
    Om valideringen misslyckas genereras ett felsvar som ger ytterligare information som följer dokumentationen för Förbättrade felkoder.

  16. Fortsätt med beslutsflöden: Det andra direktuppspelningsprogrammet kan fortsätta med efterföljande beslutsflöden.

    note important
    IMPORTANT
    Strömningsprogrammet måste se till att det innehåller ett giltigt värde för den unika användaridentifieraren innan en begäran görs.
    Mer information om rubriken AD-Service-Token finns i dokumentationen för AD-Service-Token.

Hämta auktoriseringsbeslut via enkel inloggning med tjänsttoken performing-authorization-flow-using-service-token-single-sign-on-method

Förutsättningar prerequisites-scenario-performing-authorization-flow-using-service-token-single-sign-on-method

Innan du utför auktoriseringsflödet via enkel inloggning med en tjänsttoken måste du kontrollera att följande krav är uppfyllda:

  • Den externa identitetstjänsten måste returnera konsekvent information som JWS nyttolast för alla program över flera enheter och plattformar.
  • Det första direktuppspelningsprogrammet måste hämta den unika användaridentifieraren och inkludera JWS-nyttolasten som en del av AD-Service-Token-huvudet för alla begäranden som anger det.
  • Det andra direktuppspelningsprogrammet måste hämta ett auktoriseringsbeslut innan en användarvald resurs spelas upp.
IMPORTANT
Antaganden
  • Det första direktuppspelningsprogrammet har utfört autentisering och har inkluderat ett giltigt värde för begärandehuvudet AD-Service-Token.

Arbetsflöde workflow-steps-scenario-performing-authorization-flow-using-service-token-single-sign-on-method

Utför de angivna stegen för att implementera auktoriseringsflödet genom enkel inloggning med en servicetoken, vilket visas i följande diagram.

Hämta auktoriseringsbeslut via enkel inloggning med tjänsttoken

Hämta auktoriseringsbeslut via enkel inloggning med tjänsttoken

  1. Autentisera med identitetstjänsten: Det andra direktuppspelningsprogrammet anropar identitetstjänsten, utanför Adobe Pass-system, för att erhålla den JWS-nyttolast som är associerad med den unika användaridentifieraren.

  2. Returnera en unik användaridentifierare som JWS: Det andra direktuppspelningsprogrammet verifierar svarsdata för att säkerställa att grundläggande säkerhetsvillkor uppfylls:

    • Nyttolasten har inte gått ut.
    • Nyttolasten är signerad.

  3. Hämta auktoriseringsbeslut: Det andra direktuppspelningsprogrammet samlar in alla nödvändiga data för att erhålla ett auktoriseringsbeslut för en specifik resurs genom att anropa auktoriseringsslutpunkten för beslut.

    note important
    IMPORTANT
    Mer information om följande finns i Hämta auktoriseringsbeslut med hjälp av specifik API-dokumentation för mvpd:
    • Alla obligatoriska-parametrar, som serviceProvider, mvpd och resources
    • Alla obligatoriska rubriker, som Authorization och AP-Device-Identifier
    • Alla valfria parametrar och rubriker
    Strömningsprogrammet måste se till att det innehåller ett giltigt värde för den unika användaridentifieraren innan en begäran görs.
    Mer information om rubriken AD-Service-Token finns i dokumentationen för AD-Service-Token.

  4. Sök efter en enkel inloggningsprofil: Adobe Pass-servern identifierar en giltig enkel inloggningsprofil baserat på mottagna parametrar och rubriker.

  5. Hämta MVPD-beslut för begärd resurs: Adobe Pass-servern anropar MVPD-auktoriseringsslutpunkten för att erhålla ett Permit - eller Deny-beslut för den specifika resurs som tagits emot från direktuppspelningsprogrammet.

  6. Returbeslut Permit med medietoken: Slutpunktssvaret för beslutsauktorisering innehåller ett Permit-beslut och en medietoken.

    note important
    IMPORTANT
    Mer information om vilken information som ges i ett beslutssvar finns i Hämta auktoriseringsbeslut med hjälp av specifik mvpd API-dokumentation.
    Slutpunkten för beslutsauktorisering validerar data för begäran för att säkerställa att de grundläggande villkoren uppfylls:
    • Parametrarna och rubrikerna required måste vara giltiga.
    • Integrationen mellan angiven serviceProvider och mvpd måste vara aktiv.
    Om valideringen misslyckas genereras ett felsvar som ger ytterligare information som följer dokumentationen för Förbättrade felkoder.

  7. Starta dataström med medietoken: Det andra direktuppspelningsprogrammet använder medietoken för att spela upp innehållet.

  8. Returbeslut Deny med information: Slutpunktssvaret för beslut auktoriserar innehåller ett Deny-beslut och en felnyttolast som följer Förbättrade felkoder -dokumentationen.

    note important
    IMPORTANT
    Mer information om vilken information som ges i ett beslutssvar finns i Hämta auktoriseringsbeslut med hjälp av specifik mvpd API-dokumentation.
    Slutpunkten för beslutsauktorisering validerar data för begäran för att säkerställa att de grundläggande villkoren uppfylls:
    • Parametrarna och rubrikerna required måste vara giltiga.
    • Integrationen mellan angiven serviceProvider och mvpd måste vara aktiv.
    Om valideringen misslyckas genereras ett felsvar som ger ytterligare information som följer dokumentationen för Förbättrade felkoder.

  9. Hantera Deny beslutsinformation: Det andra direktuppspelningsprogrammet behandlar felinformationen från svaret och kan använda den för att visa ett specifikt meddelande i användargränssnittet.

NOTE
Stegen för förauktoriseringsflödet är desamma som för auktoriseringsflödet, förutom att slutpunkten som används är den som beskrivs i Hämta förauktoriseringsbeslut med hjälp av specifik mvpd-dokumentation.
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b