文档Adobe PassAdobe Pass 身份验证

适用于所有地区的电视的基于家庭的身份验证

Last update: Wed Sep 27 2023 00:00:00 GMT+0000 (Coordinated Universal Time)
NOTE
此页面上的内容仅供参考。 使用此API需要来自Adobe的当前许可证。 不允许未经授权使用。

什么是基于主页的身份验证? whatis-home-based-authn

基于家庭身份的身份验证(HBA)是TV Everywhere的一项功能,它使付费电视订阅者在家时无需输入MVPD凭据即可在线查看电视内容,从而显着改善身份验证流的用户体验。

由开放式身份验证技术委员会(OATC)制定的基于主目录的身份验证定义:“主目录自动身份验证是MVPD/OVD使用主目录网络的特征(或主目录网络上的设备之间自动访问的标识符)来验证哪个订阅者帐户与该主目录网络相关联的过程,这样用户就无需在建立TVE会话时手动输入凭据即可访问TVE保护的内容。”

有关HBA和行业标准的详细信息,请阅读 OATC用例和要求 文档和 HBA的OATC用户体验准则.

NOTE
某些HBA流是Premium Workflow包的一部分。 如果您有兴趣使用此功能,请联系您的Adobe Pass销售代表。

为什么HBA对您很重要 why-hba

HBA非常重要,因为它实际上消除了您在家中已订阅了电缆的查看器的登录障碍。 此外,基于家庭的身份验证可显着提高查看者的参与度,并为您随时随地观看的电视内容提供更好的用户体验。

目前,几乎一半的登录尝试不成功。

一旦HBA被前5大MVPD之一激活,其身份验证转换率就会降低 增加了40% (从45%到63%)

此外,在下文中您还可以看到与不同MVPD集成的通道的登录转换率:已为其启用HBA的通道和没有HBA的通道。 使用HBA的转换率显着高于没有HBA的转换率。

在为与此MVPD集成的大多数频道启用HBA六个月后,我们注意到独特用户增加了82% (通过此MVPD访问TV Everywhere频道的用户数量几乎翻了一番)。

2w3相反,如以下图表所示,其他未启用HBA的MVPD在过去6个月中的独特用户数仅增加了26%。

从启用HBA前6个月和后6个月收集的数据中,我们发现启用HBA的渠道的查看者参与度大幅增加。 实际上,来自已启用HBA的MVPD的用户所观看的内容通常比来自未启用HBA的MVPD的用户多30%。

Adobe Pass身份验证HBA支持 auth-hba-support

本节介绍Adobe Pass身份验证提供的HBA支持、Adobe Pass身份验证平台在HBA流中的行为,并提供对实施HBA有用的技术详细信息。

支持HBA的Adobe Pass身份验证功能

  • 能够为HBA和非HBA身份验证设置不同的身份验证TTL(还需要MVPD支持)
  • 能够在身份验证过期时自动选择MVPD(跳过MVPD选取器)。 这在HBA TTL较小的情况下特别有用。
  • 能够向程序员公开身份验证是否为HBA(还需要MVPD支持)

Adobe Pass身份验证平台上的HBA用户体验 hba-user-exp

下表提供了有关启用HBA和不启用HBA时支持的平台的用户体验的信息:

用户流量 — 平台类型
swf、iOS、Android
启用HBA
用户在家时,会自动进行身份验证。 HBA AuthN令牌过期后,将自动对用户进行重新身份验证。
不使用HBA
要求用户选择其MVPD并输入其凭据,即使他们位于主目录。AuthN令牌过期后,用户必须再次输入其凭据。
用户流量 — 平台类型
js, Windows(本机)
启用HBA
用户在家时,会自动进行身份验证。 HBA AuthN令牌过期后,用户必须从选取器中重新选择其MVPD,并将自动进行身份验证。
不使用HBA
系统会要求用户选择其MVPD并输入其凭据,即使他们在家也是如此。 AuthN令牌过期后,用户必须再次输入其凭据。
用户流量 — 平台类型
无客户端REST API(第二个屏幕身份验证)
启用HBA
当用户在家并使用无客户端REST API应用程序时,他们在输入注册码并选择其MVPD后在第二个屏幕设备上自动进行身份验证。 HBA AuthN令牌过期后,将自动对用户进行重新身份验证(在第二个屏幕设备上)。
不使用HBA
系统会要求用户选择其MVPD并输入其凭据,即使他们在家也是如此。 AuthN令牌过期后,用户必须再次输入其凭据。

实施HBA的技术详细信息 tech-details-hba

OAuth 2.0协议 oauth-2-protocol

在与OAuth 2.0身份验证协议集成的MVPD的HBA流中,MVPD发出刷新令牌,Adobe发出HBA身份验证令牌:

  • 刷新令牌的TTL由MVPD的业务需求决定。
  • HBA身份验证令牌TTL 必须小于或等于 刷新令牌TTL。

OAuth 2.0协议的HBA身份验证流的描述

用户操作
系统操作
用户导航到程序员网站。 当尝试播放视频时,将显示MVPD选取器。 用户选择其MVPD并单击登录。
进行背景检查。 MVPD应用其规则集进行用户检测(例如,将用户的IP地址映射到分发服务器提供的调制解调器或宽带连接的机顶盒的MAC地址)。
此时会显示一个持续约3秒的屏幕。 可以显示插播式页面,通知用户正在使用其MVPD帐户自动登录他/她。
  1. 安装在程序员端的AccessEnabler将身份验证请求(作为HTTP请求)发送到Adobe Pass身份验证端点。
  2. Adobe Pass身份验证端点将请求重定向到MVPD身份验证端点。
    注意: 该请求包含 hba_flag 参数(尝试HBA = true),表示MVPD应尝试HBA身份验证。
  3. MVPD身份验证端点向Adobe Pass身份验证端点发送授权代码。
  4. Adobe Pass身份验证使用授权代码从MVPD令牌端点请求刷新令牌和访问令牌。
  5. MVPD发送身份验证决定,并且 hba_status (true/false)参数中的 id_token.
  6. 将发送对MVPD用户配置文件端点的调用,以公开 用户元数据中的hba_status密钥.
  7. MVPD将刷新令牌TTL设置为MVPD同意的值,Adobe将AuthN令牌TTL设置为小于或等于刷新令牌的值。
用户已经过身份验证,现在可以浏览授权的TV Everywhere内容。
身份验证令牌将传递到用户,用户现在可以成功浏览程序员的网站。

SAML协议 saml-protocol

SAML身份验证协议的HBA身份验证流的说明

用户操作
系统操作
用户导航到程序员网站。 当尝试播放视频时,将显示MVPD选取器。 用户选择其MVPD并单击登录。
进行背景检查。 MVPD应用其规则集进行用户检测(例如,将用户的IP地址映射到分发服务器提供的调制解调器或宽带连接的机顶盒的MAC地址)。
此时会显示一个持续约3秒的屏幕。 可以显示插播式页面,通知用户正在使用其MVPD帐户自动登录他/她。
  1. 安装在程序员端的AccessEnabler将身份验证请求(作为HTTP请求)发送到Adobe Pass身份验证端点。
  2. Adobe Pass身份验证端点将请求重定向到MVPD身份验证端点。
  3. MVPD应以SAML响应的形式发送身份验证决定,该响应应包含HBA标志: hba_status (true/false)。
  4. 将发送对MVPD用户配置文件端点的调用,以公开 用户元数据中的hba_status密钥.
用户已经过身份验证,现在可以浏览授权的TV Everywhere内容。
身份验证令牌将传递到用户,用户现在可以成功浏览程序员的网站。

如何激活HBA how-to-activate-hba

  • OAuth协议:
  • SAML协议: 基于Home的身份验证在MVPD端激活。 程序员或Adobe无需执行任何操作。
    有关支持基于主页的身份验证的MVPD的详细信息,请参见 MVPD的HBA状态.

常见问题解答 faqs

问题: 为什么将SAML和OAuth2协议的基于主页的身份验证分隔开来?

回答: 两种协议的HBA流不同。 从程序员的角度来看,无需采取措施来确保为SAML MVPD启用HBA,而对于OAuth2 MVPD,可以在Adobe Pass TVE仪表板中打开或关闭HBA。

问题: 启用HBA时,用户第一次进行身份验证时是否需要填写用户名和密码?

回答: 否,不需要用户名和密码。

问题: 如何实施家长监控?

答案1: Adobe可以禁用HBA以便与需要家长控制批准的渠道集成。

答案2: Adobe正在与OATC合作编写UX文档,该文档介绍了如何通过家长控制来设置HBA体验。

问题: 支持HBA的提供商对HBA的TTL窗口是否比常规身份验证的更短?

回答: TTL设置是可配置的。 我们建议为HBA身份验证令牌设置较短的TTL,以防止错误处理。

有用信息 useful-info

recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b